AWS Config
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

使用控制台授权聚合器账户来收集 AWS Config 数据

AWS Config 能让您授权聚合器账户来收集 AWS Config 数据。

如果要聚合的源账户是 AWS Organizations 的一部分,则不需要此流。

Authorizations 页面上,可以执行以下操作:

  • 添加授权以允许聚合器账户和区域收集 AWS Config 数据。

  • 授权聚合器账户的某个待处理请求来收集 AWS Config 数据。

  • 删除对聚合器账户的授权。

为聚合器账户和区域添加授权

您可以添加授权以向聚合器账户和区域授予收集 AWS Config 数据的权限。

  1. 登录 AWS 管理控制台 并通过以下网址打开 AWS Config 控制台:https://console.amazonaws.cn/config/

  2. 导航到 Authorizations 页面,然后选择 Add authorization

  3. 对于 Aggregator account,键入聚合器账户的 12 位数账户 ID。

  4. 对于 Aggregator region,选择允许聚合器账户在其中收集 AWS Config 数据的 AWS 区域。

  5. 选择 Add authorization 以确认您的选择。

    AWS Config 会显示聚合器账户、区域和授权状态。

    注意

    您还可以使用 AWS CloudFormation 示例模板以编程方式向聚合器账户和区域编程添加授权。有关更多信息,请参阅 AWS CloudFormation user guide 中的 AWS::Config::AggregationAuthorization

授权针对聚合器账户的待处理请求

如果您有来自现有聚合器账户的待处理授权请求,您将在 Authorizations 页面上看到请求状态。您可以从此页面授权待处理请求。

  1. 对于要授权的聚合器账户,在 Actions 列中选择 Authorize

     针对待处理请求授权的授权按钮请求。

    此时会显示一条确认消息,用以确认您向聚合器账户和区域授予收集 AWS Config 数据的权限。

  2. 选择 Authorize 以向聚合器账户和区域授予此权限。

    授权状态从 Requesting for authorization 更改为 Authorized

删除对现有聚合器账户的授权

  1. 对于要删除授权的聚合器账户,在 Actions 列中选择 Delete

    此时会显示一条警告消息。当您删除此授权后,将不会与聚合器账户共享 AWS Config 数据。

    注意

    在删除对聚合器的授权后,数据将保留在聚合器账户中长达 24 小时,然后才被删除。

  2. 选择 Delete 以确认您的选择。

    该聚合器账户被删除。

了解更多