授权聚合器账户使用收集 Amazon Config 配置和合规性数据 Amazon Command Line Interface - Amazon Config
注意事项为聚合器账户和区域添加授权删除授权账户
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授权聚合器账户使用收集 Amazon Config 配置和合规性数据 Amazon Command Line Interface

您可以使用 Amazon Command Line Interface ()Amazon CLI授权聚合器帐户从源帐户收集 Amazon Config 数据并删除聚合器帐户。要使用 Amazon 管理控制台,请参阅使用控制台授权聚合器账户收集 Amazon Config 配置和合规性数据

Amazon CLI 是一款用于管理您的 Amazon 服务的统一工具。只需下载和配置一个工具,您就可以从命令行控制多项 Amazon 服务,并使用脚本自动执行这些服务。有关 Amazon CLI 和 Amazon CLI 工具安装说明的更多信息,请参阅《Amazon Command Line Interface 用户指南》中的以下内容。

如有必要aws configure,键入 Amazon CLI 将配置为使用提供 Amazon Config 一致性包的 Amazon 区域。

注意事项

聚合器有两种类型:个人账户聚合器和组织聚合器

对于个人账户聚合器,您要包含的所有源账户和区域都需要授权,包括外部账户和区域,以及组织成员账户和区域。

对于组织聚合器,组织成员账户区域无需授权,因为授权已与 Amazon Organizations 服务集成。

聚合器不会自动代表您 Amazon Config 启用

Amazon Config 需要在来源账户和区域中为任一类型的聚合器启用,才能在源账户和区域中生成 Amazon Config 数据。

为聚合器账户和区域添加授权

  1. 打开命令提示符或终端窗口。

  2. 输入以下 命令:

    aws configservice put-aggregation-authorization --authorized-account-id  AccountID --authorized-aws-region Region

  3. 您应该可以看到类似于如下所示的输出内容:

    
{
    "AggregationAuthorization": {
        "AuthorizedAccountId": "AccountID",
        "AggregationAuthorizationArn": "arn:aws:config:Region:AccountID:aggregation-authorization/AccountID/Region",
        "CreationTime": 1518116709.993,
        "AuthorizedAwsRegion": "Region"
    }
}

删除授权账户

输入以下 命令:

aws configservice delete-aggregation-authorization --authorized-account-id  AccountID --authorized-aws-region Region

如果成功,则命令会执行,而没有附加输出。