AWS Config
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

使用 AWS Command Line Interface 授权聚合器账户来收集 AWS Config 数据

您可以使用 AWS Command Line Interface (AWS CLI) 授权聚合器账户从源账户收集 AWS Config 数据和删除聚合器账户。要使用 AWS 管理控制台,请参阅使用控制台授权聚合器账户来收集 AWS Config 数据

AWS CLI 是用于管理 AWS 服务的统一工具。如果您仅使用一种工具进行下载和配置,则可通过命令行控制多个 AWS 服务并使用脚本来自动执行这些服务。

要在本地计算机上安装 AWS CLI,请参阅 AWS CLI 用户指南中的安装 AWS CLI

如有必要,键入 aws configure 将配置 AWS CLI 为以使用一个提供 AWS Config 聚合器的 AWS 区域。

为聚合器账户和区域添加授权

  1. 打开命令提示符或终端窗口。

  2. 键入以下命令:

    aws configservice put-aggregation-authorization --authorized-account-id AccountID --authorized-aws-region Region
  3. 按 Enter。

    您应该可以看到类似于如下所示的输出内容:

    { "AggregationAuthorization": { "AuthorizedAccountId": "AccountID", "AggregationAuthorizationArn": "arn:aws:config:Region:AccountID:aggregation-authorization/AccountID/Region", "CreationTime": 1518116709.993, "AuthorizedAwsRegion": "Region" } }

删除授权账户

要使用 AWS CLI 删除授权账户

  • 键入以下命令:

    aws configservice delete-aggregation-authorization --authorized-account-id AccountID --authorized-aws-region Region

    如果成功,则命令会执行,而没有附加输出。

了解更多