AWS Config
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 AWS Command Line Interface 授权聚合器账户收集 AWS Config 配置和合规性数据

您可以使用 AWS Command Line Interface (AWS CLI) 授权聚合器账户从源账户收集 AWS Config 数据和删除聚合器账户。要使用 AWS 管理控制台,请参阅使用控制台授权聚合器账户收集 AWS Config 配置和合规性数据

AWS CLI 是用于管理 AWS 服务的统一工具。如果您仅使用一种工具进行下载和配置,则可通过命令行控制多个 AWS 服务并使用脚本来自动执行这些服务。

要在本地计算机上安装 AWS CLI,请参阅 AWS CLI 用户指南 中的安装 AWS CLI

如有必要,请键入 aws configure 以将 AWS CLI 配置为以使用一个提供 AWS Config 聚合器的 AWS 区域。

为聚合器账户和区域添加授权

  1. 打开命令提示符或终端窗口。

  2. 键入以下命令:

    aws configservice put-aggregation-authorization --authorized-account-id AccountID --authorized-aws-region Region
  3. 按 Enter。

    您应该可以看到类似于如下所示的输出内容:

    { "AggregationAuthorization": { "AuthorizedAccountId": "AccountID", "AggregationAuthorizationArn": "arn:aws:config:Region:AccountID:aggregation-authorization/AccountID/Region", "CreationTime": 1518116709.993, "AuthorizedAwsRegion": "Region" } }

删除授权账户

要使用 AWS CLI 删除授权账户

  • 键入以下命令:

    aws configservice delete-aggregation-authorization --authorized-account-id AccountID --authorized-aws-region Region

    如果成功,则命令会执行,而没有附加输出。

了解更多