本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用控制台设置聚合器
在 Aggregator 页面上,可以执行以下操作:
-
通过指定要从中聚合数据的源账户 ID 或组织和区域来创建聚合器。
-
编辑和删除聚合器。
创建聚合器
登录 Amazon Web Services Management Console 并打开 Amazon Config 控制台,网址为 https://console.aws.amazon.com/config/
。 -
导航到聚合器页面,然后选择创建聚合器。
-
允许数据复制,允许将数据从源帐户复制 Amazon Config 到聚合器帐户。
选择 Amazon Config 允许将数据从源帐户复制到聚合器帐户。您须选中此复选框,才能继续添加聚合器。
-
对于 Aggregator name,键入聚合器的名称。
聚合器名称必须是唯一的名称,最多有 64 个字母数字字符。此名称可以包含连字符和下划线。
-
对于 Select source accounts,选择您要从中聚合数据的 Add individual account IDs 或 Add my organization。
注意
使用添加单个账户 ID 来选择源账户时,需要获得授权。
-
如果您选择 Add individual account IDs,则可以为聚合器账户添加个人账户 ID。
-
选择 Add source accounts 以添加账户 ID。
-
选择 “添加 Amazon Web Services 账户 ID” 以手动添加以逗号分隔 Amazon Web Services 账户 的 ID。如果您想要从当前账户中聚合数据,请键入账户的账户 ID。
或
选择 “上传文件”,上传以逗号 Amazon Web Services 账户 分隔 ID 的文件(.txt 或.csv)。
-
选择 Add source accounts 以确认您的选择。
-
-
如果您选择 Add my organization,则可以将您组织中的所有账户添加到聚合器账户。
注意
您必须登录到管理账户或注册的委派管理员,并且所有功能都必须在组织中处于启用状态。如果来电者是管理账号,则 Amazon Config 调用
EnableAwsServiceAccessAPI 以启用 Amazon Config 和之间的集成 Amazon Organizations。如果来电者是注册的委托管理员,则 Amazon Config 调用ListDelegatedAdministratorsAPI 来验证来电者是否是有效的委托管理员。在授权的管理员创建聚合器之前,请确保管理账户注册 Amazon Config 服务主体名称 (config.amazonaws.com) 的委派管理员。要注册委派管理员,请参阅注册委派管理员。
您必须分配一个 IAM 角色 Amazon Config 才能允许您为组织调用只读 API。
-
选择从您的账户选择一个角色,以选择现有 IAM 角色。
注意
在 IAM 控制台中,将
AWSConfigRoleForOrganizations托管策略附加到您的 IAM 角色。附加此政策 Amazon Config 允许调用 Amazon OrganizationsDescribeOrganizationListAWSServiceAccessForOrganization、和ListAccountsAPI。默认情况下,config.amazonaws.com会被自动指定为可信实体。 -
或者,选择创建角色,然后键入 IAM 角色名称以创建 IAM 角色。
-
-
-
对于 Regions,选择您要为其聚合数据的区域。
-
选择一个区域或多个区域或所有 Amazon Web Services 区域。
-
选择 In clude fut Amazon Web Services 区域 ure 可聚合所有 Amazon Web Services 区域 启用多账户多区域数据聚合的未来数据。
-
-
选择 “保存”。 Amazon Config 显示聚合器。
编辑聚合器
-
要对聚合器进行更改,请选择聚合器名称。
-
选择 Actions,然后选择 Edit。
-
使用编辑聚合器页面上的相关部分来更改聚合器的源账户、IAM 角色或区域。
注意
您无法将源类型从个人账户更改为组织,反之亦然。
-
选择保存。
删除聚合器
-
要删除聚合器,请选择聚合器名称。
-
选择 操作,然后选择 删除。
此时会显示一条警告消息。删除聚合器会导致所有聚合数据丢失。您无法恢复此数据,但数据源账户不受影响。
-
选择 Delete 以确认您的选择。