Autorisieren von Aggregatorkonten zur Erfassung von AWS Config Konfigurations- und Compliance-Daten mithilfe der Konsole - AWS Config
ÜberlegungenHinzufügen der Autorisierung für Aggregatorkonten und -regionenAutorisieren einer ausstehenden Anforderung für ein AggregatorkontoLöschen der Autorisierung für ein bestehendes Aggregatorkonto

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Autorisieren von Aggregatorkonten zur Erfassung von AWS Config Konfigurations- und Compliance-Daten mithilfe der Konsole

AWS Config ermöglicht es Ihnen, Konten für die Erfassung von AWS Config Konfigurations- und Compliance-Daten zu autorisieren.

Auf der Seite Authorizations (Autorisierungen) haben Sie folgende Möglichkeiten:

  • Autorisieren Sie ein bestimmtes Aggregatorkonto und eine bestimmte Region zur Erfassung von AWS Config -Daten zur Konfiguration und Compliance aus Ihrem aktuellen Konto.

  • Autorisieren Sie die ausstehende Anforderung eines Aggregatorkontos zur Erfassung von AWS Config -Daten zur Konfiguration und Compliance aus Ihrem aktuellen Konto.

  • Löschen Sie die Autorisierung für ein Aggregatorkonto, AWS Config -Daten zur Konfiguration und Compliance aus Ihrem aktuellen Konto zu erfassen.

Überlegungen

Es gibt zwei Arten von Aggregatoren: Aggregator für einzelne Konten und Aggregator für die Organisation

Bei einem Aggregator für einzelne Konten ist eine Autorisierung für alle Quellkonten und Regionen erforderlich, die Sie einbeziehen möchten, einschließlich externer Konten und Regionen sowie Mitgliedskonten und Regionen der Organisation.

Bei einem Organisationsaggregator ist keine Autorisierung für Regionen mit Mitgliedskonten der Organisation erforderlich, da die Autorisierung in den AWS Organizations Service integriert ist.

Aggregatoren werden nicht automatisch in Ihrem Namen AWS Config aktiviert

AWS Config muss im Quellkonto und in der Region für beide Aggregatortypen aktiviert sein, damit AWS Config Daten im Quellkonto und in der Region generiert werden können.

Hinzufügen der Autorisierung für Aggregatorkonten und -regionen

Sie können Autorisierungen hinzufügen, um Aggregatorkonten und Regionen die Erlaubnis zu erteilen, AWS Config Konfigurations- und Compliance-Daten zu sammeln.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Config Konsole unter https://console.aws.amazon.com/config/.

  2. Rufen Sie die Seite Authorizations (Autorisierungen) auf und klicken Sie auf Add authorization (Autorisierung hinzufügen).

  3. Geben Sie unter Aggregator account (Aggregatorkonto) die zwölfstellige Konto-ID eines Aggregatorkontos an.

  4. Wählen Sie für die Aggregator-Region die Region aus, AWS-Regionen in der das Aggregatorkonto AWS Config-Konfiguration und Compliance-Daten sammeln darf.

  5. Wählen Sie Add authorization (Autorisierung hinzufügen) aus, um Ihre Auswahl zu bestätigen.

    AWS Config zeigt ein Aggregatorkonto, eine Region und einen Autorisierungsstatus an.

    Anmerkung

    Mithilfe von Beispielvorlagen können Sie Aggregatorkonten und Regionen auch programmatisch Autorisierungen hinzufügen. AWS CloudFormation Weitere Informationen finden Sie AWS::Config::AggregationAuthorizationim AWS CloudFormation Benutzerhandbuch.

Autorisieren einer ausstehenden Anforderung für ein Aggregatorkonto

Sofern eine ausstehende Anforderung eines bestehenden Aggregatorkontos vorliegt, wird der Anforderungsstatus auf der Seite Autorisierungen angezeigt. Sie können die ausstehende Anforderung auf dieser Seite autorisieren.

  1. Wählen Sie das Aggregatorkonto aus, das Sie autorisieren möchten, und klicken Sie auf Autorisieren.

    Eine Bestätigungsmeldung wird angezeigt, um zu bestätigen, dass Sie dem Aggregatorkonto die Erlaubnis erteilen möchten, AWS Config Daten von diesem Konto zu sammeln.

  2. Wählen Sie erneut Autorisieren aus, um zu bestätigen, dass Sie dem Aggregatorkonto die Berechtigung erteilen möchten.

    Der Autorisierungsstatus wird von Requesting for authorization (Autorisierung angefordert) in Authorized (Autorisiert) geändert.

Genehmigungszeitraum für die Autorisierung

Für das Hinzufügen von Quellkonten zu einem Aggregator für einzelne Konten ist eine Autorisierungsgenehmigung erforderlich. Nachdem ein Aggregator für einzelne Konten ein Quellkonto hinzugefügt hat, bleibt eine ausstehende Autorisierungsanfrage 7 Tage lang verfügbar.

Löschen der Autorisierung für ein bestehendes Aggregatorkonto

  1. Wählen Sie das Aggregatorkonto aus, dessen Autorisierung Sie löschen möchten, und klicken Sie auf Löschen.

    Eine Warnmeldung wird angezeigt. Wenn Sie diese Autorisierung löschen, werden keine AWS Config Daten mehr mit dem Aggregatorkonto geteilt.

  2. Wählen Sie Löschen aus, um Ihre Auswahl zu bestätigen.

    Das Aggregatorkonto ist nun gelöscht.

Nachdem die Autorisierung für einen Aggregator gelöscht wurde, verbleiben die Daten bis zu ihrer Löschung noch maximal 24 Stunden im Aggregatorkonto.