Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Agregasi Data Multi-Wilayah Multi-Akun untuk AWS Config
Agregator adalah tipe AWS Config sumber daya yang mengumpulkan data AWS Config konfigurasi dan kepatuhan dari berikut ini:
+ Beberapa akun dan beberapa AWS Wilayah.
+ Akun tunggal dan beberapa AWS Wilayah.
+ Sebuah organisasi di dalam AWS Organizations dan semua akun dalam organisasi yang telah AWS Config diaktifkan.
Gunakan agregator untuk melihat konfigurasi sumber daya dan data kepatuhan yang direkam. AWS Config Gambar berikut menampilkan bagaimana agregator mengumpulkan AWS Config data dari beberapa akun dan Wilayah.
![\[Gambar menggambarkan proses agregasi AWS Config data. Ini melibatkan pengumpulan data dari beberapa akun sumber dan AWS Wilayah, menggabungkan informasi konfigurasi sumber daya dan data kepatuhan, dan menyajikan tampilan agregat untuk membantu manajemen.\]](http://docs.aws.amazon.com/id_id/config/latest/developerguide/images/Aggregate_Data_Landing_Page_Diagram.png)
## Kasus penggunaan
+ **Pemantauan Kepatuhan**: Anda dapat mengumpulkan data kepatuhan untuk menilai keseluruhan postur kepatuhan organisasi Anda, atau di seluruh akun dan Wilayah.
+ **Ubah Pelacakan**: Anda dapat melacak perubahan sumber daya dari waktu ke waktu di seluruh organisasi, atau di seluruh akun dan Wilayah.
+ **Hubungan Sumber Daya**: Anda dapat menganalisis dependensi dan hubungan sumber daya di seluruh organisasi Anda, atau di seluruh akun dan Wilayah.
**catatan**
Agregator menyediakan *tampilan hanya-baca* ke akun sumber dan Wilayah yang diberi wewenang untuk dilihat agregator dengan mereplikasi data dari akun sumber ke akun agregator. Agregator tidak menyediakan akses bermutasi ke akun sumber atau wilayah. Misalnya, ini berarti Anda tidak dapat menerapkan aturan melalui agregator atau mendorong file snapshot ke akun sumber atau wilayah melalui agregator.
Menggunakan agregator tidak menimbulkan biaya tambahan.
## Terminologi
*Akun sumber* adalah Akun AWS dari mana Anda ingin menggabungkan konfigurasi AWS Config sumber daya dan data kepatuhan. Akun sumber dapat berupa akun individu atau organisasi di AWS Organizations. Anda dapat memberikan akun sumber satu per satu atau Anda dapat mengambilnya. AWS Organizations
*Wilayah sumber* adalah AWS Wilayah tempat Anda ingin menggabungkan AWS Config konfigurasi dan data kepatuhan.
Akun *agregator adalah akun* tempat Anda membuat agregator.
*Otorisasi* mengacu pada izin yang Anda berikan ke akun agregator dan wilayah untuk mengumpulkan data AWS Config konfigurasi dan kepatuhan Anda. Otorisasi tidak diperlukan jika Anda menggabungkan akun sumber yang merupakan bagian dari. AWS Organizations
*Agregator terkait layanan ditautkan* ke yang spesifik. Layanan AWS Konfigurasi dan data kepatuhan dalam lingkup ditetapkan oleh layanan tertaut.
## Support Wilayah
Saat ini, agregasi data multi-wilayah multi-akun didukung di Wilayah berikut:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/config/latest/developerguide/aggregate-data.html)
# Melihat Data Kepatuhan dan Inventaris di Dasbor Agregator untuk AWS Config
Dasbor pada halaman **Agregator** menampilkan data konfigurasi sumber daya gabungan AWS Anda. Ini memberikan gambaran umum tentang aturan Anda, paket kesesuaian, dan status kepatuhan mereka.
Dasbor menyediakan jumlah sumber daya total sumber AWS daya. Jenis sumber daya dan akun sumber diberi peringkat berdasarkan jumlah sumber daya tertinggi. Ini juga menyediakan hitungan aturan dan paket kesesuaian yang sesuai dan tidak patuh. Aturan yang tidak patuh diberi peringkat berdasarkan jumlah sumber daya yang tidak patuh tertinggi. Paket kesesuaian yang tidak sesuai dan akun sumber diberi peringkat berdasarkan jumlah aturan tidak patuh tertinggi.
Setelah menyiapkan AWS Config, itu mulai menggabungkan data dari akun sumber yang ditentukan menjadi agregator. Mungkin perlu beberapa menit agar status kepatuhan aturan ditampilkan.
## Menggunakan Dasbor Aggregator
1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home).
1. Arahkan ke halaman **Agregator**. Anda dapat melihat:
+ Aturan Anda dan kepatuhan mereka menyatakan.
+ Paket kesesuaian Anda dan status kepatuhan mereka.
+ AWS Sumber daya Anda dan data konfigurasinya.
1.
Pilih agregator dari dasbor. Filter melalui agregator Anda dengan nama agregator. Anda dapat melihat widget berikut:
+ **Persediaan sumber daya**
Lihat 10 jenis sumber daya teratas dari agregator yang dipilih, dalam urutan menurun menurut jumlah sumber daya. Pilih jumlah total sumber daya untuk agregator yang dipilih, ditampilkan dalam tanda kurung setelah **inventaris Sumber Daya**, untuk membuka halaman Sumber Daya agregat, di mana Anda dapat melihat semua **sumber daya** untuk agregator. Atau, pilih jenis sumber daya di widget untuk pergi ke halaman **Sumber Daya** agregat, difilter menggunakan jenis sumber daya yang ditentukan.
+ **Akun berdasarkan jumlah sumber daya**
Lihat lima akun teratas dari aggeregator yang dipilih dalam urutan menurun menurut jumlah sumber daya. Pilih akun di widget untuk pergi ke halaman **Sumber Daya**, difilter menggunakan akun yang ditentukan.
+ **Aturan yang tidak patuh**
Lihat lima aturan teratas yang tidak sesuai dari Aggregator yang dipilih, dalam urutan menurun berdasarkan jumlah sumber daya yang tidak sesuai. Pilih aturan di widget untuk pergi ke halaman detail untuk aturan yang ditentukan. Pilih **Lihat semua aturan yang tidak sesuai** untuk membuka halaman **Aturan** agregat, tempat Anda dapat melihat semua aturan untuk agregator.
+ **Akun dengan aturan yang tidak patuh**
Lihat lima akun teratas dari agregator yang dipilih, dalam urutan menurun dengan jumlah aturan yang tidak sesuai. Pilih akun di widget untuk pergi ke halaman **Aturan** agregat, di mana Anda dapat melihat semua aturan untuk agregator yang difilter menggunakan akun yang ditentukan.
+ **Akun dengan paket kesesuaian yang tidak sesuai**
Lihat lima akun teratas dari agregagtor yang dipilih, dalam urutan menurun dengan jumlah paket kesesuaian yang tidak sesuai. Pilih akun di widget untuk pergi ke halaman **Paket Kesesuaian agregat, di mana Anda dapat melihat semua paket** kesesuaian untuk agregagtor yang difilter menggunakan akun yang ditentukan.
1. Di panel navigasi kiri, pilih salah satu opsi berikut dari menu tarik-turun:
+ **Dasbor kepatuhan**
Lihat dasbor kepatuhan otomatis dengan menggunakan widget yang merangkum wawasan tentang kepatuhan sumber daya dalam agregator Anda. Anda dapat melihat data seperti 10 jenis sumber daya teratas berdasarkan sumber daya yang tidak sesuai, dan 10 paket kesesuaian tingkat akun teratas berdasarkan aturan yang tidak sesuai. Untuk informasi tentang grafik dan bagan ini, lihat [Dasbor kepatuhan](https://docs.aws.amazon.com/config/latest/developerguide/viewing-the-aggregate-dashboard.html#aggregate-compliance-dashboard).
+ **Paket kesesuaian**
Lihat semua paket kesesuaian yang dibuat dan ditautkan ke yang berbeda Akun AWS dalam agregator Anda. Halaman **Conformance Pack** menampilkan tabel yang mencantumkan nama, Wilayah, ID akun, dan status kepatuhan setiap paket kesesuaian. Dari halaman ini, Anda dapat memilih paket kesesuaian dan **Lihat detail** untuk informasi selengkapnya tentang aturan dan sumber daya serta status kepatuhannya.
+ **Aturan**
Lihat semua aturan yang dibuat dan ditautkan ke AWS akun yang berbeda dalam agregator Anda. Halaman **Aturan** menampilkan tabel yang mencantumkan nama, status kepatuhan, Wilayah, dan akun setiap aturan. Dari halaman ini, Anda dapat memilih aturan dan **Lihat detail** untuk informasi, seperti agregator, Wilayah, ID akun, dan sumber daya dalam ruang lingkup.
+ **Dasbor inventaris**
Lihat dasbor inventaris otomatis dengan menggunakan widget yang merangkum wawasan tentang data konfigurasi sumber daya dalam agregator Anda. Anda dapat melihat data seperti 10 jenis sumber daya teratas berdasarkan jumlah sumber daya, dan 10 akun teratas berdasarkan jumlah sumber daya. Untuk informasi tentang grafik dan bagan ini, lihat [Dasbor inventaris](https://docs.aws.amazon.com/config/latest/developerguide/viewing-the-aggregate-dashboard.html#aggregate-resource-dashboard).
+ **Sumber Daya**
Lihat semua sumber daya yang direkam dan ditautkan ke AWS akun yang berbeda dalam agregator Anda. Dari halaman **Sumber Daya**, pilih sumber daya dan **Lihat detail** untuk melihat detailnya, aturan yang terkait dengannya, dan konfigurasi sumber daya saat ini. Anda juga dapat melihat informasi tentang sumber daya, seperti agregator, Wilayah, ID akun, nama sumber daya, jenis sumber daya, dan ID sumber daya.
+ **Otorisasi**
Lihat dan kelola semua akun yang saat ini diotorisasi atau menunggu otorisasi. Dari halaman **Otorisasi**, pilih **Tambahkan otorisasi** untuk memberikan akses ke akun lain. Pilih **Hapus otorisasi** untuk mencabut akses dari ID akun.
**catatan**
**Pemecahan Masalah**
Anda mungkin melihat pesan **pengumpulan data dari semua akun sumber dan wilayah tidak lengkap** ditampilkan dalam tampilan agregat karena alasan berikut:
Transfer AWS Config aturan yang tidak patuh dan data konfigurasi AWS sumber daya sedang berlangsung.
AWS Config tidak dapat menemukan aturan untuk mencocokkan filter yang Anda terapkan. Pilih akun atau wilayah yang sesuai, dan coba lagi.
Anda mungkin melihat pesan ini ditampilkan dalam tampilan agregat: **Pengumpulan data dari organisasi Anda tidak lengkap. Anda dapat melihat data di bawah ini hanya selama 24 jam.** Ini ditampilkan karena alasan berikut:
AWS Config tidak dapat mengakses detail organisasi Anda karena peran IAM yang tidak valid. Jika peran IAM tetap tidak valid selama lebih dari 24 jam, AWS Config menghapus data untuk seluruh organisasi.
AWS Config akses layanan dinonaktifkan di organisasi Anda.
## Dasbor Kepatuhan
Lihat dasbor kepatuhan otomatis dengan menggunakan widget yang merangkum wawasan tentang kepatuhan sumber daya dalam agregator Anda Dasbor ini hanya menampilkan aturan dengan hasil kepatuhan.
**catatan**
**Batasan**
Wawasan di dasbor kepatuhan disediakan oleh fitur Kueri Lanjutan AWS Config, dan fitur ini tidak mendukung struktur bersarang atau membongkar array bersarang. Ini berarti bahwa dasbor kepatuhan menampilkan kepatuhan keseluruhan sumber daya dan bukan status kepatuhan untuk setiap aturan tertentu yang melaporkan sumber daya.
Misalnya, jika Anda memeriksa item konfigurasi (CI) untuk jenis sumber daya`AWS::Config::ResourceCompliance`, dasbor akan menampilkan hasil kepatuhan untuk semua aturan yang melaporkan sumber daya tersebut. Jika ada 10 aturan yang melaporkan sumber daya, 9 di antaranya adalah COMPLIANT, dan hanya 1 yang NON\$1COMPLIANT, kepatuhan keseluruhan sumber daya tersebut adalah NON\$1COMPLIANT.
**Ringkasan Kepatuhan Berdasarkan Sumber Daya**
Menampilkan diagram lingkaran yang membandingkan jumlah sumber daya yang sesuai dengan sumber daya yang tidak sesuai dari agregator yang dipilih. Arahkan kursor ke bagan untuk melihat jumlah dan persentase yang tepat dari sumber daya yang sesuai dan tidak sesuai.
Data yang ditampilkan tergantung pada pengaturan perekam konfigurasi untuk setiap akun di agregator yang dipilih, dan Wilayah tempat agregator yang dipilih dikonfigurasi untuk mengumpulkan data.
**10 jenis sumber daya teratas berdasarkan sumber daya yang tidak sesuai**
Menampilkan grafik batang horizontal yang membandingkan hingga 10 jenis sumber daya dari agregator yang dipilih dalam urutan menurun dengan jumlah sumber daya yang tidak sesuai. Arahkan kursor ke grafik untuk melihat jumlah pasti sumber daya yang tidak sesuai untuk setiap jenis sumber daya.
Data yang ditampilkan tergantung pada pengaturan perekam konfigurasi untuk setiap akun di agregator yang dipilih dan Wilayah tempat agregator yang dipilih dikonfigurasi untuk mengumpulkan data.
**10 akun teratas berdasarkan sumber daya yang tidak sesuai**
*10 akun teratas berdasarkan sumber daya yang tidak sesuai* menampilkan grafik batang horizontal yang membandingkan hingga 10 akun dari agregator yang dipilih dalam urutan menurun dengan jumlah sumber daya yang tidak sesuai. Arahkan kursor ke grafik untuk melihat jumlah pasti sumber daya yang tidak sesuai untuk setiap akun.
Data yang ditampilkan tergantung pada pengaturan perekam konfigurasi untuk setiap akun di agregator yang dipilih, dan Wilayah tempat agregator yang dipilih dikonfigurasi untuk mengumpulkan data.
**10 wilayah teratas berdasarkan sumber daya yang tidak sesuai**
Menampilkan grafik batang horizontal yang membandingkan hingga 10 Wilayah tempat agregator yang dipilih mengumpulkan data dalam urutan menurun dengan jumlah sumber daya yang tidak sesuai. Arahkan kursor ke grafik untuk melihat jumlah pasti sumber daya yang tidak sesuai untuk setiap Wilayah.
Data yang ditampilkan tergantung pada pengaturan perekam konfigurasi untuk setiap akun di agregator yang dipilih.
**10 paket kesesuaian tingkat akun teratas berdasarkan aturan yang tidak sesuai**
Menampilkan grafik batang horizontal yang membandingkan hingga 10 paket kesesuaian tingkat akun dari agregator yang dipilih dalam urutan menurun dengan jumlah aturan yang tidak sesuai. Arahkan kursor ke grafik untuk melihat persentase aturan yang sesuai dan tidak patuh untuk setiap paket kesesuaian tingkat akun.
Data yang ditampilkan tergantung pada pengaturan perekam konfigurasi untuk setiap akun di agregator yang dipilih, dan Wilayah tempat agregator yang dipilih dikonfigurasi untuk mengumpulkan data.
**10 paket kesesuaian tingkat organisasi teratas menurut aturan yang tidak patuh**
Menampilkan grafik batang horizontal yang membandingkan hingga 10 paket kesesuaian tingkat organisasi dari agregator yang dipilih dalam urutan menurun dengan jumlah aturan yang tidak sesuai. Arahkan kursor ke grafik untuk melihat persentase aturan yang sesuai dan tidak patuh di setiap paket kesesuaian tingkat organisasi.
Data yang ditampilkan tergantung pada pengaturan perekam konfigurasi untuk setiap akun di agregator yang dipilih dan Wilayah tempat agregator yang dipilih dikonfigurasi untuk mengumpulkan data.
**10 akun teratas berdasarkan aturan yang tidak patuh di seluruh paket kesesuaian**
*10 akun teratas berdasarkan aturan yang tidak sesuai di seluruh paket kesesuaian* menampilkan grafik batang horizontal yang membandingkan hingga 10 akun dari agregator yang dipilih dalam urutan menurun dengan jumlah aturan yang tidak sesuai di semua paket kesesuaian Anda. Arahkan kursor ke grafik untuk melihat jumlah pasti aturan yang tidak sesuai di setiap akun.
Data yang ditampilkan tergantung pada pengaturan perekam konfigurasi untuk setiap akun di agregator yang dipilih dan Wilayah tempat agregator yang dipilih dikonfigurasi untuk mengumpulkan data.
## Dasbor Inventaris
Lihat dasbor inventaris otomatis dengan menggunakan widget yang merangkum wawasan tentang data konfigurasi sumber daya dalam agregator Anda.
**10 jenis sumber daya teratas berdasarkan jumlah sumber daya**
Menampilkan grafik batang horizontal yang membandingkan hingga 10 jenis sumber daya dari agregator yang dipilih dalam urutan menurun berdasarkan jumlah sumber daya. Arahkan kursor ke grafik untuk melihat jumlah sumber daya yang tepat untuk setiap jenis sumber daya.
Data yang ditampilkan tergantung pada pengaturan perekam konfigurasi untuk setiap akun di agregator yang dipilih, dan Wilayah tempat agregator yang dipilih dikonfigurasi untuk mengumpulkan data.
**Jumlah sumber daya berdasarkan wilayah**
Menampilkan grafik batang horizontal yang membandingkan hingga 10 Wilayah tempat agregator yang dipilih mengumpulkan data dalam urutan menurun berdasarkan jumlah sumber daya. Arahkan kursor ke grafik untuk melihat jumlah sumber daya yang tepat untuk setiap Wilayah.
Data yang ditampilkan tergantung pada pengaturan perekam konfigurasi untuk setiap akun di agregator yang dipilih.
**10 akun teratas berdasarkan jumlah sumber daya**
Menampilkan grafik batang horizontal yang membandingkan hingga 10 akun dari agregator yang dipilih dalam urutan menurun berdasarkan jumlah sumber daya. Arahkan kursor ke grafik untuk melihat sumber daya angka yang tepat untuk setiap jenis sumber daya.
Data yang ditampilkan tergantung pada pengaturan perekam konfigurasi untuk setiap akun di agregator yang dipilih dan Wilayah tempat agregator yang dipilih dikonfigurasi untuk mengumpulkan data.
**Jumlah sumber daya menurut jenis sumber daya layanan Amazon EC2**
Menampilkan grafik batang horizontal yang membandingkan jenis sumber daya Amazon EC2 dari agregator yang dipilih dalam urutan menurun menurut jumlah sumber daya. Arahkan kursor ke grafik untuk melihat jumlah sumber daya yang tepat untuk setiap jenis sumber daya Amazon EC2.
Data yang ditampilkan tergantung pada pengaturan perekam konfigurasi untuk setiap akun di agregator yang dipilih, dan Wilayah tempat agregator yang dipilih dikonfigurasi untuk mengumpulkan data. Untuk menggunakan bagan ini, Anda harus mengonfigurasi perekam untuk merekam jenis sumber daya Amazon EC2. Untuk informasi selengkapnya, lihat [Memilih AWS Config Rekaman Sumber Daya yang mana](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html).
**10 jenis instans EC2 teratas yang digunakan**
Menampilkan grafik batang horizontal yang membandingkan hingga 10 jenis instans Amazon EC2 dari agregator yang dipilih dalam urutan menurun berdasarkan penggunaan. Arahkan kursor ke grafik untuk melihat penggunaan untuk setiap jenis instans EC2.
Data yang ditampilkan tergantung pada pengaturan perekam konfigurasi untuk setiap akun di agregator yang dipilih dan Wilayah tempat agregator yang dipilih dikonfigurasi untuk mengumpulkan data. Untuk menggunakan bagan ini, Anda harus mengonfigurasi perekam untuk merekam jenis sumber daya instans EC2. Untuk informasi selengkapnya, lihat [Pengodean ulang AWS Sumber Daya](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html).
**EBS Volume dihitung berdasarkan jenis dan ukuran volume**
Menampilkan grafik batang vertikal yang membandingkan volume EBS dari agregator yang dipilih berdasarkan jumlah sumber daya. Arahkan kursor ke grafik untuk melihat hitungan dan rincian ukuran untuk setiap jenis volume EBS.
Data yang ditampilkan tergantung pada pengaturan perekam konfigurasi untuk setiap akun di agregator yang dipilih dan Wilayah tempat agregator yang dipilih dikonfigurasi untuk mengumpulkan data. Untuk menggunakan bagan ini, Anda harus mengonfigurasi perekam untuk merekam jenis sumber daya volume EC2. Untuk informasi selengkapnya, lihat [Memilih AWS Config Rekaman Sumber Daya yang mana](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html).
**Jumlah instans EC2 yang berjalan vs. dihentikan menurut jenis**
Menampilkan grafik batang horizontal yang membandingkan jenis instans EC2 dari agregator yang dipilih yang berjalan ke instans EC2 yang dihentikan berdasarkan jenis instans. Arahkan kursor ke grafik untuk melihat jumlah pasti instans EC2 yang berhenti dan berjalan untuk setiap jenis.
Data yang ditampilkan tergantung pada pengaturan perekam konfigurasi untuk setiap akun di agregator yang dipilih dan Wilayah tempat agregator yang dipilih dikonfigurasi untuk mengumpulkan data. Untuk menggunakan bagan ini, Anda harus mengonfigurasi perekam untuk merekam jenis sumber daya instans EC2. Untuk informasi selengkapnya, lihat [Pengodean ulang AWS Sumber Daya](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html).
# Membuat Agregator untuk AWS Config
Anda dapat menggunakan AWS Config konsol atau AWS CLI untuk membuat agregator Anda. Dari AWS Config Anda dapat memilih **Tambahkan akun individual IDs** atau **Tambahkan organisasi saya** dari tempat Anda ingin menggabungkan data. Untuk AWS CLI ada dua prosedur yang berbeda.
------
#### [ Creating Aggregators (Console) ]
Pada halaman **Aggregator**, Anda dapat membuat agregator dengan menentukan akun sumber IDs atau organisasi dan wilayah tempat Anda ingin mengumpulkan data.
1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home).
1. Arahkan ke halaman **Agregator** dan pilih **Buat** agregator.
1. **Izinkan replikasi data**, memberikan izin AWS Config untuk mereplikasi data dari akun sumber ke akun agregator.
Pilih **Izinkan AWS Config untuk mereplikasi data dari akun sumber ke akun agregator. Anda harus memilih kotak centang ini untuk terus menambahkan agregator**.
1. Untuk **nama Aggregator**, ketikkan nama untuk agregator Anda.
Nama agregator harus berupa nama unik dengan maksimal 64 karakter alfanumerik. Nama itu dapat berisi tanda hubung dan garis bawah.
1. Untuk **Pilih akun sumber**, pilih **Tambahkan akun individual IDs** atau **Tambahkan organisasi saya** dari tempat Anda ingin mengumpulkan data.
**catatan**
Otorisasi diperlukan saat menggunakan **Tambahkan akun individual IDs** untuk memilih akun sumber.
+ Jika Anda memilih **Tambahkan akun individual IDs**, Anda dapat menambahkan akun individual IDs untuk akun agregator.
1. Pilih **Tambahkan akun sumber** untuk menambahkan akun IDs.
1. Pilih **Tambahkan Akun AWS IDs untuk menambahkan** dipisahkan koma Akun AWS IDs secara manual. Jika Anda ingin mengumpulkan data dari akun saat ini, ketikkan ID akun akun tersebut.
ATAU
Pilih **Unggah file** untuk mengunggah file (.txt atau .csv) yang dipisahkan koma. Akun AWS IDs
1. Pilih **Tambahkan akun sumber** untuk mengonfirmasi pilihan Anda.
+ Jika Anda memilih **Tambahkan organisasi saya**, Anda dapat menambahkan semua akun di organisasi Anda ke akun agregator.
**catatan**
Anda harus masuk ke akun manajemen atau administrator yang didelegasikan terdaftar dan semua fitur harus diaktifkan di organisasi Anda. Jika pemanggil adalah akun manajemen, AWS Config panggil `EnableAwsServiceAccess` API untuk [mengaktifkan integrasi](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html) antara AWS Config dan AWS Organizations. Jika pemanggil adalah administrator terdelegasi terdaftar, AWS Config panggil `ListDelegatedAdministrators` API untuk memverifikasi apakah pemanggil adalah administrator delegasi yang valid.
Pastikan akun manajemen mendaftarkan administrator yang didelegasikan untuk nama utama AWS Config layanan (config.amazonaws.com) sebelum administrator yang didelegasikan membuat agregator. Untuk mendaftarkan administrator yang didelegasikan, lihat[Mendaftarkan Administrator Delegasi untuk AWS Config](aggregated-register-delegated-administrator.md).
Anda harus menetapkan peran IAM untuk memungkinkan panggilan read-only AWS Config APIs untuk organisasi Anda.
1. Pilih **Pilih peran dari akun Anda** untuk memilih peran IAM yang ada.
**catatan**
Di konsol IAM, lampirkan kebijakan `AWSConfigRoleForOrganizations` terkelola ke peran IAM Anda. Melampirkan kebijakan ini memungkinkan AWS Config untuk menelepon AWS Organizations `DescribeOrganization`,`ListAWSServiceAccessForOrganization`, dan `ListAccounts` APIs. Secara default `config.amazonaws.com` secara otomatis ditentukan sebagai entitas tepercaya.
1. Atau, pilih **Buat peran** dan ketik nama untuk nama peran IAM Anda untuk membuat peran IAM.
1. Untuk **Wilayah**, pilih wilayah yang ingin Anda agregat datanya.
+ Pilih satu wilayah atau beberapa wilayah atau semua Wilayah AWS.
+ Pilih **Sertakan data future Wilayah AWS** to aggregate from all future Wilayah AWS di mana agregasi data multi-wilayah multi-akun diaktifkan.
1. Pilih **Simpan**. AWS Config menampilkan agregator.
------
#### [ Creating Aggregators using Individual Accounts (AWS CLI) ]
1. Buka jendela command prompt atau terminal.
1. Masukkan perintah berikut untuk membuat agregator bernama**MyAggregator**.
```
aws configservice put-configuration-aggregator --configuration-aggregator-name MyAggregator --account-aggregation-sources "[{\"AccountIds\": [\"AccountID1\",\"AccountID2\",\"AccountID3\"],\"AllAwsRegions\": true}]"
```
Untuk`account-aggregation-sources`, masukkan salah satu dari berikut ini.
+ Daftar dipisahkan koma yang ingin Anda agregat datanya. Akun AWS IDs Bungkus akun IDs dalam tanda kurung siku, dan pastikan untuk menghindari tanda kutip (misalnya,`"[{\"AccountIds\": [\"AccountID1\",\"AccountID2\",\"AccountID3\"],\"AllAwsRegions\": true}]"`).
+ Anda juga dapat mengunggah file JSON yang dipisahkan koma Akun AWS IDs. Unggah file menggunakan sintaks berikut: `--account-aggregation-sources MyFilePath/MyFile.json`
File JSON harus dalam format berikut:
```
[
{
"AccountIds": [
"AccountID1",
"AccountID2",
"AccountID3"
],
"AllAwsRegions": true
}
]
```
1. Tekan Enter untuk menjalankan perintah.
Anda akan melihat output yang serupa dengan yang berikut:
```
{
"ConfigurationAggregator": {
"ConfigurationAggregatorArn": "arn:aws:config:Region:AccountID:config-aggregator/config-aggregator-floqpus3",
"CreationTime": 1517942461.442,
"ConfigurationAggregatorName": "MyAggregator",
"AccountAggregationSources": [
{
"AllAwsRegions": true,
"AccountIds": [
"AccountID1",
"AccountID2",
"AccountID3"
]
}
],
"LastUpdatedTime": 1517942461.442
}
}
```
------
#### [ Creating Aggregators using AWS Organizations (AWS CLI) ]
Sebelum memulai prosedur ini, Anda harus masuk ke akun manajemen atau administrator yang didelegasikan terdaftar dan semua fitur harus diaktifkan di organisasi Anda.
**catatan**
Pastikan akun manajemen mendaftarkan administrator yang didelegasikan dengan kedua nama utama AWS Config layanan berikut (`config.amazonaws.com`dan`config-multiaccountsetup.amazonaws.com`) sebelum administrator yang didelegasikan membuat agregator. Untuk mendaftarkan administrator yang didelegasikan, lihat[Mendaftarkan Administrator Delegasi untuk AWS Config](aggregated-register-delegated-administrator.md).
1. Buka jendela command prompt atau terminal.
1. Jika belum membuat peran IAM untuk AWS Config agregator Anda, masukkan perintah berikut:
```
aws iam create-role --role-name OrgConfigRole --assume-role-policy-document "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"\",\"Effect\":\"Allow\",\"Principal\":{\"Service\":\"config.amazonaws.com\"},\"Action\":\"sts:AssumeRole\"}]}" --description "Role for organizational AWS Config aggregator"
```
**catatan**
Salin Nama Sumber Daya Amazon (ARN) dari peran IAM ini untuk digunakan saat Anda membuat agregator. AWS Config Anda dapat menemukan ARN pada objek respons.
1. Jika belum melampirkan kebijakan ke peran IAM Anda, lampirkan kebijakan [AWSConfigRoleForOrganizations](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSConfigRoleForOrganizations.html)terkelola atau masukkan perintah berikut:
```
aws iam create-policy --policy-name OrgConfigPolicy --policy-document '{"Version":"2012-10-17", "Statement":[{"Effect":"Allow","Action":["organizations:ListAccounts","organizations:DescribeOrganization","organizations:ListAWSServiceAccessForOrganization","organizations:ListDelegatedAdministrators"],"Resource":"*"}]}'
```
1. Masukkan perintah berikut untuk membuat agregator bernama**MyAggregator**.
```
aws configservice put-configuration-aggregator --configuration-aggregator-name MyAggregator --organization-aggregation-source "{\"RoleArn\": \"Complete-Arn\",\"AllAwsRegions\": true}"
```
1. Tekan Enter untuk menjalankan perintah.
Anda akan melihat output yang serupa dengan yang berikut:
```
{
"ConfigurationAggregator": {
"ConfigurationAggregatorArn": "arn:aws:config:Region:AccountID:config-aggregator/config-aggregator-floqpus3",
"CreationTime": 1517942461.442,
"ConfigurationAggregatorName": "MyAggregator",
"OrganizationAggregationSource": {
"AllAwsRegions": true,
"RoleArn": "arn:aws:iam::account-of-role-to-assume:role/name-of-role"
},
"LastUpdatedTime": 1517942461.442
}
}
```
------
# Mendaftarkan Administrator Delegasi untuk AWS Config
Administrator yang didelegasikan adalah akun dalam AWS Organisasi tertentu yang diberikan hak administratif tambahan untuk layanan tertentu. AWS Untuk informasi selengkapnya, lihat [Administrator yang didelegasikan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) di *Panduan AWS Organizations Pengguna*. Anda harus menggunakan AWS CLI untuk mendaftarkan administrator yang didelegasikan.
**Mendaftarkan Administrator yang Delegasi**
1. Masuk dengan kredensi akun manajemen.
1. Buka jendela command prompt atau terminal.
1. Masukkan perintah berikut untuk mengaktifkan akses layanan sebagai administrator yang didelegasikan agar organisasi Anda dapat menerapkan dan mengelola AWS Config aturan serta paket kesesuaian di seluruh organisasi Anda:
```
aws organizations enable-aws-service-access --service-principal=config-multiaccountsetup.amazonaws.com
```
1. Masukkan perintah berikut untuk mengaktifkan akses layanan sebagai administrator yang didelegasikan bagi organisasi Anda untuk mengumpulkan AWS Config data di seluruh organisasi Anda:
```
aws organizations enable-aws-service-access --service-principal=config.amazonaws.com
```
1. Untuk memeriksa apakah akses layanan aktifkan selesai, masukkan perintah berikut dan tekan Enter untuk menjalankan perintah.
```
aws organizations list-aws-service-access-for-organization
```
Anda akan melihat output yang serupa dengan yang berikut:
```
{
"EnabledServicePrincipals": [
{
"ServicePrincipal": [
"config.amazonaws.com",
"config-multiaccountsetup.amazonaws.com"
],
"DateEnabled": 1607020860.881
}
]
}
```
1. Selanjutnya, masukkan perintah berikut untuk mendaftarkan akun anggota sebagai administrator yang didelegasikan untuk AWS Config.
```
aws organizations register-delegated-administrator --service-principal=config-multiaccountsetup.amazonaws.com --account-id MemberAccountID
```
and
```
aws organizations register-delegated-administrator --service-principal=config.amazonaws.com --account-id MemberAccountID
```
1. Untuk memeriksa apakah pendaftaran administrator yang didelegasikan selesai, masukkan perintah berikut dari akun manajemen dan tekan Enter untuk menjalankan perintah.
```
aws organizations list-delegated-administrators --service-principal=config-multiaccountsetup.amazonaws.com
```
and
```
aws organizations list-delegated-administrators --service-principal=config.amazonaws.com
```
Anda akan melihat output yang serupa dengan yang berikut:
```
{
"DelegatedAdministrators": [
{
"Id": "MemberAccountID",
"Arn": "arn:aws:organizations::ManagementAccountID:account/o-c7esubdi38/MemberAccountID",
"Email": "name@amazon.com",
"Name": "name",
"Status": "ACTIVE",
"JoinedMethod": "INVITED",
"JoinedTimestamp": 1604867734.48,
"DelegationEnabledDate": 1607020986.801
}
]
}
```
# Mengedit Agregator untuk AWS Config
Anda dapat menggunakan AWS Config konsol atau AWS CLI untuk mengedit agregator Anda.
------
#### [ Editing Aggregators (Console) ]
1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home).
1. Arahkan ke halaman **Aggregator**, dan pilih nama agregator.
1. Pilih **Tindakan** dan kemudian pilih **Edit**.
1. Gunakan bagian pada halaman **Edit agregator** untuk mengubah akun sumber, peran IAM, atau wilayah untuk agregator.
**catatan**
Anda tidak dapat mengubah jenis sumber dari akun individual ke organisasi dan sebaliknya.
1. Pilih **Simpan**.
------
#### [ Editing Aggregators (AWS CLI) ]
1. Anda dapat menggunakan `put-configuration-aggregator` perintah untuk memperbarui atau mengedit agregator konfigurasi.
Masukkan perintah berikut untuk menambahkan ID akun baru ke**MyAggregator**:
```
aws configservice put-configuration-aggregator --configuration-aggregator-name MyAggregator --account-aggregation-sources "[{\"AccountIds\": [\"AccountID1\",\"AccountID2\",\"AccountID3\"],\"AllAwsRegions\": true}]"
```
1. Bergantung pada akun sumber Anda, Anda akan melihat output yang mirip dengan berikut ini:
**Untuk akun individu**
```
{
"ConfigurationAggregator": {
"ConfigurationAggregatorArn": "arn:aws:config:Region:AccountID:config-aggregator/config-aggregator-xz2upuu6",
"CreationTime": 1517952090.769,
"ConfigurationAggregatorName": "MyAggregator",
"AccountAggregationSources": [
{
"AllAwsRegions": true,
"AccountIds": [
"AccountID1",
"AccountID2",
"AccountID3",
"AccountID4"
]
}
],
"LastUpdatedTime": 1517952566.445
}
}
```
ATAU
**Untuk sebuah organisasi**
```
{
"ConfigurationAggregator": {
"ConfigurationAggregatorArn": "arn:aws:config:Region:AccountID:config-aggregator/config-aggregator-floqpus3",
"CreationTime": 1517942461.442,
"ConfigurationAggregatorName": "MyAggregator",
"OrganizationAggregationSource": {
"AllAwsRegions": true,
"RoleArn": "arn:aws:iam::account-of-role-to-assume:role/name-of-role"
},
"LastUpdatedTime": 1517942461.442
}
}
```
------
# Menghapus Agregator untuk AWS Config
Anda dapat menggunakan AWS Config konsol atau AWS CLI untuk menghapus agregator Anda.
------
#### [ Deleting Aggregators (Console) ]
1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home).
1. Arahkan ke halaman **Aggregator**, dan pilih nama agregator.
1. Pilih **Tindakan** dan kemudian pilih **Hapus**.
Pesan peringatan ditampilkan. Menghapus agregator mengakibatkan hilangnya semua data agregat. Anda tidak dapat memulihkan data ini tetapi data di akun sumber tidak terpengaruh.
1. Pilih **Hapus** untuk mengonfirmasi pilihan Anda.
------
#### [ Deleting Aggregators (AWS CLI) ]
Masukkan perintah berikut:
```
aws configservice delete-configuration-aggregator --configuration-aggregator-name MyAggregator
```
Jika berhasil, perintah dijalankan tanpa output tambahan.
------
# Mengotorisasi Akun Agregator untuk Mengumpulkan Data AWS Config Konfigurasi dan Kepatuhan
*Otorisasi* mengacu pada izin yang Anda berikan ke akun agregator dan wilayah untuk mengumpulkan data AWS Config konfigurasi dan kepatuhan Anda. Otorisasi tidak diperlukan jika Anda menggabungkan akun sumber yang merupakan bagian dari. AWS Organizations Anda dapat menggunakan AWS Config konsol atau AWS CLI untuk mengotorisasi akun agregator.
**Topics**
+ [Pertimbangan-pertimbangan](#aggregated-add-authorization-considerations)
+ [Menambahkan Otorisasi](#aggregated-add-authorization-procedure)
## Pertimbangan-pertimbangan
**Ada dua jenis agregator: agregator akun individu dan agregator organisasi**
Untuk agregator akun individual, otorisasi diperlukan untuk semua akun sumber dan Wilayah yang ingin Anda sertakan, termasuk akun eksternal dan akun anggota Wilayah dan Organisasi serta Wilayah.
Untuk agregator organisasi, otorisasi tidak diperlukan untuk wilayah akun anggota Organisasi karena otorisasi terintegrasi dengan layanan. AWS Organizations
**Agregator tidak secara otomatis mengaktifkan AWS Config atas nama Anda**
AWS Config perlu diaktifkan di akun sumber dan Wilayah untuk kedua jenis agregator, agar AWS Config data dihasilkan di akun sumber dan Wilayah.
## Menambahkan Otorisasi
------
#### [ Adding Authorization (Console) ]
Anda dapat menambahkan otorisasi untuk memberikan izin ke akun agregator dan Wilayah untuk mengumpulkan data AWS Config konfigurasi dan kepatuhan.
1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home).
1. Arahkan ke halaman **Otorisasi** dan pilih **Tambahkan otorisasi**.
1. Untuk **akun Aggregator**, ketikkan 12 digit ID akun agregator.
1. Untuk **wilayah Aggregator**, pilih Wilayah AWS tempat akun agregator diizinkan untuk mengumpulkan konfigurasi AWS Config dan data kepatuhan.
1. Pilih **Tambahkan otorisasi** untuk mengonfirmasi pilihan Anda.
AWS Config menampilkan akun agregator, Wilayah, dan status otorisasi.
**catatan**
Anda juga dapat menambahkan otorisasi ke akun agregator dan Wilayah secara terprogram menggunakan CloudFormation templat sampel. Untuk informasi selengkapnya, lihat [AWS::Config::AggregationAuthorization](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-config-aggregationauthorization.html) di *CloudFormation Panduan Pengguna*.
------
#### [ Authorizing a Pending Request (Console) ]
Jika Anda memiliki permintaan otorisasi yang tertunda dari akun agregator yang ada, Anda akan melihat status permintaan di halaman **Otorisasi**. Anda dapat mengotorisasi permintaan yang tertunda dari halaman ini.
1. **Pilih akun agregator yang ingin Anda otorisasi, lalu pilih Otorisasi.**
Pesan konfirmasi ditampilkan untuk mengonfirmasi bahwa Anda ingin memberikan izin akun agregator untuk mengumpulkan AWS Config data dari akun ini.
1. Pilih **Otorisasi** lagi untuk mengonfirmasi bahwa Anda ingin memberikan izin ke akun agregator.
**Status otorisasi berubah dari **Meminta otorisasi ke Otorisasi**.**
**Periode persetujuan otorisasi**
Persetujuan otorisasi diperlukan untuk menambahkan akun sumber ke agregator akun individu. Permintaan persetujuan otorisasi yang tertunda akan tersedia selama 7 hari setelah agregator akun individu menambahkan akun sumber.
------
#### [ Adding Authorization (AWS CLI) ]
1. Buka jendela command prompt atau terminal.
1. Masukkan perintah berikut:
```
aws configservice put-aggregation-authorization --authorized-account-id AccountID --authorized-aws-region Region
```
1. Anda akan melihat output yang serupa dengan yang berikut:
```
{
"AggregationAuthorization": {
"AuthorizedAccountId": "AccountID",
"AggregationAuthorizationArn": "arn:aws:config:Region:AccountID:aggregation-authorization/AccountID/Region",
"CreationTime": 1518116709.993,
"AuthorizedAwsRegion": "Region"
}
}
```
------
# Menghapus Otorisasi Akun Agregator untuk Mengumpulkan Data AWS Config Konfigurasi dan Kepatuhan
*Otorisasi* mengacu pada izin yang Anda berikan ke akun agregator dan wilayah untuk mengumpulkan data AWS Config konfigurasi dan kepatuhan Anda. Otorisasi tidak diperlukan jika Anda menggabungkan akun sumber yang merupakan bagian dari. AWS Organizations Anda dapat menggunakan AWS Config konsol atau AWS CLI untuk menghapus otorisasi.
**Topics**
+ [Pertimbangan-pertimbangan](#aggregated-delete-authorization-considerations)
+ [Menghapus Otorisasi](#aaggregated-delete-authorization-procedure)
## Pertimbangan-pertimbangan
**Ada dua jenis agregator: agregator akun individu dan agregator organisasi**
Untuk agregator akun individual, otorisasi diperlukan untuk semua akun sumber dan Wilayah yang ingin Anda sertakan, termasuk akun eksternal dan akun anggota Wilayah dan Organisasi serta Wilayah.
Untuk agregator organisasi, otorisasi tidak diperlukan untuk wilayah akun anggota Organisasi karena otorisasi terintegrasi dengan layanan. AWS Organizations
**Agregator tidak secara otomatis mengaktifkan AWS Config atas nama Anda**
AWS Config perlu diaktifkan di akun sumber dan Wilayah untuk kedua jenis agregator, agar AWS Config data dihasilkan di akun sumber dan Wilayah.
## Menghapus Otorisasi
------
#### [ Deleting Authorization (Console) ]
1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home).
1. **Pilih akun agregator yang ingin Anda hapus otorisasi, lalu pilih Hapus.**
Pesan peringatan ditampilkan. Saat Anda menghapus otorisasi ini, AWS Config data tidak akan lagi dibagikan dengan akun agregator.
1. Pilih **Hapus** lagi untuk mengonfirmasi pilihan Anda.
Akun agregator sekarang dihapus.
------
#### [ Deleting Authorization (AWS CLI) ]
Masukkan perintah berikut:
```
aws configservice delete-aggregation-authorization --authorized-account-id AccountID --authorized-aws-region Region
```
Jika berhasil, perintah dijalankan tanpa output tambahan.
------
# Melihat Agregator untuk AWS Config
Anda dapat menggunakan AWS Config konsol atau AWS CLI untuk melihat agregator Anda.
------
#### [ Viewing Aggregators (Console) ]
[Untuk melihat paket kesesuaian Anda di, lihat Dasbor Konsol Manajemen AWS Agregator.](https://docs.aws.amazon.com/config/latest/developerguide/viewing-the-aggregate-dashboard.html)
------
#### [ Viewing Aggregators (AWS CLI) ]
1. Masukkan perintah berikut:
```
aws configservice describe-configuration-aggregators
```
1. Bergantung pada akun sumber Anda, Anda akan melihat output yang mirip dengan berikut ini:
**Untuk akun individu**
```
{
"ConfigurationAggregators": [
{
"ConfigurationAggregatorArn": "arn:aws:config:Region:AccountID:config-aggregator/config-aggregator-floqpus3",
"CreationTime": 1517942461.442,
"ConfigurationAggregatorName": "MyAggregator",
"AccountAggregationSources": [
{
"AllAwsRegions": true,
"AccountIds": [
"AccountID1",
"AccountID2",
"AccountID3"
]
}
],
"LastUpdatedTime": 1517942461.455
}
]
}
```
ATAU
**Untuk sebuah organisasi**
```
{
"ConfigurationAggregator": {
"ConfigurationAggregatorArn": "arn:aws:config:Region:AccountID:config-aggregator/config-aggregator-floqpus3",
"CreationTime": 1517942461.442,
"ConfigurationAggregatorName": "MyAggregator",
"OrganizationAggregationSource": {
"AllAwsRegions": true,
"RoleArn": "arn:aws:iam::account-of-role-to-assume:role/name-of-role"
},
"LastUpdatedTime": 1517942461.442
}
}
```
------
# Pemecahan Masalah untuk Agregasi Data Multi-Wilayah Multi-Akun untuk AWS Config
AWS Config mungkin tidak mengumpulkan data dari akun sumber karena salah satu alasan berikut:
****
| Jika ini terjadi | Lakukan hal berikut |
| --- | --- |
| AWS Config tidak diaktifkan di akun sumber untuk akun dalam Organisasi. | Aktifkan AWS Config di akun sumber dan otorisasi akun agregator untuk mengumpulkan data. |
| Otorisasi tidak diberikan ke akun agregator. | Masuk ke akun sumber dan berikan otorisasi ke akun agregator untuk mengumpulkan AWS Config data. |
| Mungkin ada masalah sementara yang mencegah agregasi data. | Agregasi data dapat mengalami penundaan. Tunggu beberapa menit. |
AWS Config mungkin tidak mengumpulkan data dari organisasi karena salah satu alasan berikut:
****
| Jika ini terjadi | Lakukan hal berikut |
| --- | --- |
| AWS Config tidak dapat mengakses detail organisasi Anda karena peran IAM tidak valid. | Buat peran IAM atau pilih peran IAM yang valid dari daftar peran IAM. Jika peran IAM tidak valid selama lebih dari 7 hari, AWS Config menghapus data untuk seluruh organisasi. |
| AWS Config akses layanan dinonaktifkan di organisasi Anda. | Anda dapat mengaktifkan integrasi antara AWS Config dan AWS Organizations melalui EnableAWSServiceAccess API. Jika Anda memilih Tambahkan organisasi saya di konsol, AWS Config secara otomatis mengaktifkan integrasi antara AWS Config dan AWS Organizations. |
| AWS Config tidak dapat mengakses detail organisasi Anda karena semua fitur tidak diaktifkan di organisasi Anda. | [Aktifkan semua fitur](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) di AWS Organizations konsol. |
| Perubahan organisasi seperti menambahkan akun, menghapus akun, mengaktifkan akses layanan, dan menonaktifkan akses layanan tidak segera diperbarui di wilayah Timur Tengah (Bahrain) dan Asia Pasifik (Hong Kong). | Perubahan organisasi tunduk pada penundaan 2 jam. Tunggu selama 2 jam untuk melihat semua perubahan organisasi. |