Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Création d'agrégateurs pour AWS Config Vous pouvez utiliser la AWS Config console ou le AWS CLI pour créer vos agrégateurs. Dans le menu, AWS Config vous pouvez choisir **Ajouter un compte individuel IDs** ou **Ajouter mon organisation** à partir de laquelle vous souhaitez agréger les données. Pour cela, AWS CLI il existe deux procédures différentes. ------ #### [ Creating Aggregators (Console) ] Sur la page **Agrégateur**, vous pouvez créer un agrégateur en spécifiant le compte IDs ou l'organisation source et les régions à partir desquels vous souhaitez agréger les données. 1. Connectez-vous à la AWS Config console AWS Management Console et ouvrez-la à la [https://console.aws.amazon.com/config/maison](https://console.aws.amazon.com/config/home). 1. Accédez à la page **Agrégateurs** et choisissez **Créer un agrégateur**. 1. **Allow data replication (Autoriser la réplication de données)** autorise AWS Config à répliquer des données de comptes source dans un compte agrégateur. Choisissez **Autoriser AWS Config pour répliquer les données du ou des comptes source vers un compte agrégateur. Vous devez sélectionner cette case à cocher pour continuer à ajouter un agrégateur**. 1. Pour **Aggregator name (Nom de l'agrégateur)**, saisissez le nom de votre agrégateur. Le nom de l'agrégateur doit être un nom unique comportant au maximum 64 caractères alphanumériques. Le nom peut contenir des tirets et des traits de soulignement. 1. Pour **Sélectionner les comptes source**, choisissez **Ajouter un compte individuel IDs** ou **Ajouter mon organisation** à partir de laquelle vous souhaitez agréger les données. **Note** Une autorisation est requise lorsque vous utilisez l'option **Ajouter un compte individuel IDs** pour sélectionner des comptes sources. + Si vous choisissez **Ajouter un compte individuel IDs**, vous pouvez ajouter un compte individuel IDs pour un compte agrégateur. 1. Choisissez **Ajouter des comptes source** pour ajouter un compte IDs. 1. Choisissez **Ajouter Compte AWS IDs pour ajouter** manuellement des données séparées par des Compte AWS IDs virgules. Si vous souhaitez regrouper les données du compte actuel, saisissez l'ID de ce compte. OU Choisissez **Charger un fichier** pour charger un fichier (.txt ou .csv) séparé par des virgules. Compte AWS IDs 1. Choisissez **Add source accounts (Ajouter les comptes source)** pour confirmer votre sélection. + Si vous choisissez **Add my organization (Ajouter mon organisation)**, vous pouvez ajouter tous les comptes de votre organisation à un compte agrégateur. **Note** Vous devez être connecté au compte de gestion ou à un administrateur délégué enregistré et toutes les fonctionnalités doivent être activées dans votre organisation. Si l'appelant est un compte de gestion, AWS Config appelle `EnableAwsServiceAccess` l'API pour [permettre l'intégration](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html) entre AWS Config et AWS Organizations. Si l'appelant est un administrateur délégué enregistré, AWS Config appelle `ListDelegatedAdministrators` l'API pour vérifier s'il est un administrateur délégué valide. Assurez-vous que le compte de gestion enregistre l'administrateur délégué pour le nom principal du AWS Config service (config.amazonaws.com) avant que l'administrateur délégué ne crée un agrégateur. Pour enregistrer un administrateur délégué, consultez [Enregistrement d'un administrateur délégué pour AWS Config](aggregated-register-delegated-administrator.md). Vous devez attribuer un rôle IAM pour permettre AWS Config à votre organisation d'appeler en lecture seule APIs . 1. Choisissez **Sélectionner un rôle dans votre compte** pour choisir un rôle &IAM existant. **Note** Dans la console IAM, attachez la stratégie gérée `AWSConfigRoleForOrganizations` à votre rôle IAM. Joindre cette politique AWS Config permet d'appeler AWS Organizations `DescribeOrganization``ListAWSServiceAccessForOrganization`, et `ListAccounts` APIs. Par défaut, `config.amazonaws.com` est automatiquement spécifié en tant qu'entité de confiance. 1. Choisissez **Créer un rôle** et saisissez un nom de rôle IAM pour créer le rôle IAM. 1. Pour **Regions (Régions)**, choisissez les régions pour lesquelles vous souhaitez regrouper les données. + Sélectionnez une ou plusieurs régions ou toutes les Régions AWS. + Sélectionnez **Inclure le futur Régions AWS** pour agréger les données de tous les futurs Régions AWS où l'agrégation de données multi-comptes et multirégions est activée. 1. Choisissez **Enregistrer**. AWS Config affiche l'agrégateur. ------ #### [ Creating Aggregators using Individual Accounts (AWS CLI) ] 1. Ouvrez une invite de commande ou une fenêtre de terminal. 1. Saisissez la commande suivante pour créer un agrégateur nommé **MyAggregator**. ``` aws configservice put-configuration-aggregator --configuration-aggregator-name MyAggregator --account-aggregation-sources "[{\"AccountIds\": [\"AccountID1\",\"AccountID2\",\"AccountID3\"],\"AllAwsRegions\": true}]" ``` Pour `account-aggregation-sources`, indiquez l’un des éléments suivants. + Liste séparée par des virgules des données Compte AWS IDs pour lesquelles vous souhaitez agréger les données. Placez le compte IDs entre crochets et veillez à ne pas utiliser de guillemets (par exemple,`"[{\"AccountIds\": [\"AccountID1\",\"AccountID2\",\"AccountID3\"],\"AllAwsRegions\": true}]"`). + Vous pouvez également télécharger un fichier JSON séparé par des Compte AWS IDs virgules. Pour charger le fichier, utilisez la syntaxe suivante : `--account-aggregation-sources MyFilePath/MyFile.json` Le format du fichier JSON doit être le suivant : ``` [ { "AccountIds": [ "AccountID1", "AccountID2", "AccountID3" ], "AllAwsRegions": true } ] ``` 1. Appuyez sur Entrée pour exécuter la commande. Vous devez voir des résultats similaires à ce qui suit : ``` { "ConfigurationAggregator": { "ConfigurationAggregatorArn": "arn:aws:config:Region:AccountID:config-aggregator/config-aggregator-floqpus3", "CreationTime": 1517942461.442, "ConfigurationAggregatorName": "MyAggregator", "AccountAggregationSources": [ { "AllAwsRegions": true, "AccountIds": [ "AccountID1", "AccountID2", "AccountID3" ] } ], "LastUpdatedTime": 1517942461.442 } } ``` ------ #### [ Creating Aggregators using AWS Organizations (AWS CLI) ] Avant de commencer cette procédure, vous devez être connecté au compte de gestion ou à un administrateur délégué enregistré et toutes les fonctionnalités doivent être activées dans votre organisation. **Note** Assurez-vous que le compte de gestion enregistre un administrateur délégué portant les deux noms principaux de AWS Config service suivants (`config.amazonaws.com`et`config-multiaccountsetup.amazonaws.com`) avant que l'administrateur délégué ne crée un agrégateur. Pour enregistrer un administrateur délégué, consultez [Enregistrement d'un administrateur délégué pour AWS Config](aggregated-register-delegated-administrator.md). 1. Ouvrez une invite de commande ou une fenêtre de terminal. 1. Si vous n'avez pas créé de rôle IAM pour votre AWS Config agrégateur, entrez la commande suivante : ``` aws iam create-role --role-name OrgConfigRole --assume-role-policy-document "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"\",\"Effect\":\"Allow\",\"Principal\":{\"Service\":\"config.amazonaws.com\"},\"Action\":\"sts:AssumeRole\"}]}" --description "Role for organizational AWS Config aggregator" ``` **Note** Copiez le nom de ressource Amazon (ARN) à partir de ce rôle IAM pour l'utiliser lors de la création de votre AWS Config agrégateur. Vous pouvez trouver l’ARN sur l’objet de réponse. 1. Si aucune stratégie n'est associée à votre rôle IAM, associez la stratégie [AWSConfigRoleForOrganizations](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSConfigRoleForOrganizations.html)gérée ou entrez la commande suivante : ``` aws iam create-policy --policy-name OrgConfigPolicy --policy-document '{"Version":"2012-10-17", "Statement":[{"Effect":"Allow","Action":["organizations:ListAccounts","organizations:DescribeOrganization","organizations:ListAWSServiceAccessForOrganization","organizations:ListDelegatedAdministrators"],"Resource":"*"}]}' ``` 1. Saisissez la commande suivante pour créer un agrégateur nommé **MyAggregator**. ``` aws configservice put-configuration-aggregator --configuration-aggregator-name MyAggregator --organization-aggregation-source "{\"RoleArn\": \"Complete-Arn\",\"AllAwsRegions\": true}" ``` 1. Appuyez sur Entrée pour exécuter la commande. Vous devez voir des résultats similaires à ce qui suit : ``` { "ConfigurationAggregator": { "ConfigurationAggregatorArn": "arn:aws:config:Region:AccountID:config-aggregator/config-aggregator-floqpus3", "CreationTime": 1517942461.442, "ConfigurationAggregatorName": "MyAggregator", "OrganizationAggregationSource": { "AllAwsRegions": true, "RoleArn": "arn:aws:iam::account-of-role-to-assume:role/name-of-role" }, "LastUpdatedTime": 1517942461.442 } } ``` ------