使用控制台设置聚合器 - AWS Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用控制台设置聚合器

Aggregator 页面上,可以执行以下操作:

  • 通过指定要从中聚合数据的源账户 ID 或组织和区域来创建聚合器。

  • 编辑和删除聚合器。

添加聚合器

  1. 登录到 AWS 管理控制台,然后通过以下网址打开 AWS Config 控制台:https://console.aws.amazon.com/config/

  2. 导航到 Aggregators 页面,然后选择 Add aggregator

  3. 允许数据复制,授予 AWS Config 权限,使其可将数据从源账户复制到聚合器账户中。

    选择允许 AWS Config to data to account (s) 中的数据复制到聚合器账户中。您必须选中此复选框以继续添加聚合器

  4. 对于 Aggregator name,键入聚合器的名称。

    聚合器名称必须是唯一的名称,最多有 64 个字母数字字符。此名称可以包含连字符和下划线。

  5. 对于 Select source accounts,选择您要从中聚合数据的 Add individual account IDsAdd my organization

    注意

    使用时需要授权添加单个账户 ID以选择源帐户。

    • 如果您选择 Add individual account IDs,则可以为聚合器账户添加个人账户 ID。

      1. 选择 Add source accounts 以添加账户 ID。

      2. 选择 Add AWS account IDs 以手动添加逗号分隔的 AWS 账户 ID。如果您想要从当前账户中聚合数据,请键入账户的账户 ID。

        OR

        选择 Upload a file 以上传以逗号分隔的 AWS 账户 ID 的文件 (.txt 或 .csv)。

      3. 选择 Add source accounts 以确认您的选择。

    • 如果您选择 Add my organization,则可以将您组织中的所有账户添加到聚合器账户。

      注意

      使用时不需要授权添加我的组织以选择源帐户。

      您必须登录到管理账户或注册委托管理员,并且所有功能都必须在组织中处于启用状态。如果呼叫者是管理账户,AWS Config 会调用EnableAwsServiceAccess适用于的 API启用集成在 AWS 配置和 AWS 组织之间进行。如果调用者是注册的委派管理员,AWS Config 会调用ListDelegatedAdministratorsAPI 来验证调用者是否是有效的委派管理员。

      确保在委托管理员创建聚合器之前,管理账户注册 AWS Config 服务原则名称 (config.amazonaws.com) 的委托管理员。要注册委托管理员,请参阅注册委托管理员

      1. 选择选择 IAM 角色以创建 IAM 角色或从您的账户中选择一个现有的 IAM 角色。

        您必须分配 IAM 角色以允许 AWS Config 为您的组织调用只读 API。

      2. 选择创建角色,然后键入 IAM 角色名称以创建 IAM 角色。

        OR

        选择从您的账户选择一个角色以选择现有的 IAM 角色。

        注意

        在 IAM 控制台中,将AWSConfigRoleForOrganizations托管策略添加到您的 IAM 角色。附加此策略允许 AWS Config 调用 AWS 组织DescribeOrganizationListAWSServiceAccessForOrganization, 和ListAccountsAPI。默认值config.amazonaws.com会自动指定为受信任的实体。

      3. 选择 Choose IAM role 以确认您的选择。

  6. 对于 Regions,选择您要为其聚合数据的区域。

    • 选择一个区域或多个区域或所有 AWS 区域。

    • 选择 Include future AWS regions 以从启用了多账户多区域数据聚合的所有未来 AWS 区域中聚合数据。

  7. 选择 Save。AWS Config 会显示聚合器。

编辑聚合器

  1. 要对聚合器进行更改,请选择聚合器名称。

  2. 选择 Actions,然后选择 Edit

  3. 使用编辑聚合器页面以更改聚合器的源账户、IAM 角色或区域。

    注意

    您无法将源类型从个人账户更改为组织,反之亦然。

  4. 选择 Save

删除聚合器

  1. 要删除聚合器,请选择聚合器名称。

  2. 选择 Actions,然后选择 Delete

    此时会显示一条警告消息。删除聚合器会导致所有聚合数据丢失。您无法恢复此数据,但数据源账户不受影响。

  3. 选择 Delete 以确认您的选择。

了解更多