使用 Amazon Command Line Interface 授权聚合器账户收集 Amazon Config 配置和合规性数据 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Command Line Interface 授权聚合器账户收集 Amazon Config 配置和合规性数据

您可以使用 Amazon Command Line Interface (Amazon CLI) 授权聚合器账户从源账户收集 Amazon Config 数据和删除聚合器账户。要使用 Amazon 管理控制台,请参阅使用控制台授权聚合器账户收集 Amazon Config 配置和合规性数据

Amazon CLI 是用于管理 Amazon 服务的统一工具。如果您仅使用一种工具进行下载和配置,则可通过命令行控制多个 Amazon 服务并使用脚本来自动执行这些服务。有关 Amazon CLI 的更多信息以及 Amazon CLI 工具的安装说明,请参阅《Amazon Command Line Interface 用户指南》中的以下内容。

如有必要,请键入 aws configure 以将 Amazon CLI 配置为使用提供 Amazon Config 一致性包的 Amazon 区域。

为聚合器账户和区域添加授权

  1. 打开命令提示符或终端窗口。

  2. 键入以下命令:

    aws configservice put-aggregation-authorization --authorized-account-id AccountID --authorized-aws-region Region
  3. 按 Enter 键。

    您应该可以看到类似于如下所示的输出内容:

    { "AggregationAuthorization": { "AuthorizedAccountId": "AccountID", "AggregationAuthorizationArn": "arn:aws:config:Region:AccountID:aggregation-authorization/AccountID/Region", "CreationTime": 1518116709.993, "AuthorizedAwsRegion": "Region" } }

删除授权账户

要使用 Amazon CLI 删除授权账户
  • 键入以下命令:

    aws configservice delete-aggregation-authorization --authorized-account-id AccountID --authorized-aws-region Region

    如果成功,则命令会执行,而没有附加输出。

了解更多