Service-verknüpfte Rollen Den vertrauenswürdigen Zugriff aktivieren So deaktivieren Sie den vertrauenswürdigen Zugriff

AWS Config und AWS Organizations

AWS Config Mit der Datenaggregation für mehrere Konten und Regionen können Sie AWS Config Daten aus mehreren Konten AWS-Regionen in einem einzigen Konto zusammenfassen. Die Datenaggregation für mehrere Konten und Regionen ist für IT-Administratoren hilfreich, die die Compliance mehrerer AWS-Konten im Unternehmen überwachen. Ein Aggregator ist ein Ressourcentyp AWS Config , der AWS Config Daten aus mehreren Quellkonten und Regionen sammelt. Erstellen Sie einen Aggregator in der Region, in der Sie die aggregierten Daten AWS Config sehen möchten. Beim Erstellen eines Aggregators können Sie wählen, ob Sie entweder ein einzelnes Konto IDs oder Ihre Organisation hinzufügen möchten. Weitere Informationen zu AWS Config finden Sie im AWS Config Entwicklerhandbuch.

Sie können es auch verwenden AWS Config APIs, um AWS Config Regeln AWS-Konten in Ihrer gesamten Organisation zu verwalten. Weitere Informationen finden Sie im AWS Config Entwicklerhandbuch unter Aktivieren von AWS Config Regeln für alle Konten in Ihrer Organisation.

Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration AWS Config mit zu helfen AWS Organizations.

Service-verknüpfte Rollen

Die folgende dienstbezogene Rolle ermöglicht AWS Config die Ausführung unterstützter Operationen innerhalb der Konten in Ihrer Organisation.

AWSServiceRoleForConfig

Weitere Informationen zum Erstellen dieser Rolle finden Sie im AWS Config Entwicklerhandbuch unter Berechtigungen für die AWS Config zugewiesene IAM Rolle

Weitere Informationen zur AWS Config Verwendung von serviceverknüpften Rollen finden Sie unter Verwenden von dienstverknüpften Rollen für AWS Config im Entwicklerhandbuch AWS Config

Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen AWS Config und Organizations deaktivieren oder das Mitgliedskonto aus der Organisation entfernen.

Den vertrauenswürdigen Zugriff mit AWS Config aktivieren

Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.

Sie können den vertrauenswürdigen Zugriff entweder über die AWS Config Konsole oder die AWS Organizations Konsole aktivieren.

Wichtig

Wir empfehlen dringend, wann immer möglich, die AWS Config Konsole oder Tools zu verwenden, um die Integration mit Organizations zu ermöglichen. Auf diese Weise können AWS Config Sie jede Konfiguration durchführen, die erforderlich ist, z. B. die Erstellung von Ressourcen, die für den Dienst benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration nicht mit den von AWS Config bereitgestellten Tools aktivieren können. Weitere Informationen sind in diesem Hinweis zu finden.

Wenn Sie den vertrauenswürdigen Zugriff mithilfe der AWS Config Konsole oder der Tools aktivieren, müssen Sie diese Schritte nicht ausführen.

So aktivieren Sie den vertrauenswürdigen Zugriff über die AWS Config Konsole

Um den vertrauenswürdigen Zugriff auf die AWS Organizations Nutzung zu ermöglichen AWS Config, erstellen Sie einen Aggregator für mehrere Konten und fügen Sie die Organisation hinzu. Informationen zur Konfiguration eines Aggregators für mehrere Konten finden Sie unter Creating Aggregators im Developer Guide.AWS Config

Sie können vertrauenswürdigen Zugriff aktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Befehl ausführen oder einen API Vorgang in einem der aufrufen. AWS SDKs

AWS Management Console

So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole

Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation anmelden.
Wählen Sie im Navigationsbereich Services.
Wählen Sie AWS Configin der Liste der Dienste aus.
Wählen Sie Vertrauenswürdigen Zugriff aktivieren.
Geben Sie im AWS Config Dialogfeld Vertrauenswürdigen Zugriff aktivieren für zur Bestätigung den Text Enable ein, und wählen Sie dann Enable Trusted Access aus.
Wenn Sie nur der Administrator von sind AWS Organizations, teilen Sie dem Administrator mit, AWS Config dass er diesen Dienst jetzt von der Servicekonsole AWS Organizations aus für die Arbeit mit diesem Dienst aktivieren kann.

AWS CLI, AWS API

Um den vertrauenswürdigen Dienstzugriff mithilfe der Organizations zu aktivierenCLI/SDK

Verwenden Sie die folgenden AWS CLI Befehle oder API Operationen, um den vertrauenswürdigen Dienstzugriff zu aktivieren:

AWS CLI: enable-aws-service-access

Führen Sie den folgenden Befehl aus, um ihn AWS Config als vertrauenswürdigen Dienst bei Organizations zu aktivieren.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal config.amazonaws.com
```
Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.
AWS API: E nableAWSService Access

Deaktivieren des vertrauenswürdigen Zugriffs mit AWS Config

Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs.

Sie können den vertrauenswürdigen Zugriff nur mit den Tools für Organizations deaktivieren.

Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie den AWS CLI Befehl Organizations ausführen oder indem Sie einen API Organizations-Vorgang in einem der Befehle aufrufen AWS SDKs.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWS Compute Optimizer

AWS Cost Optimization Hub