Membuat Agregator - AWS Config

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat Agregator

Anda dapat menggunakan AWS Config konsol atau AWS CLI untuk membuat agregator Anda. Dari AWS Config Anda dapat memilih Tambahkan ID akun individual atau Tambahkan organisasi saya dari tempat Anda ingin menggabungkan data. Untuk AWS CLI ada dua prosedur yang berbeda.

Creating Aggregators (Console)

Pada halaman Aggregator, Anda dapat membuat agregator dengan menentukan ID akun sumber atau organisasi dan wilayah tempat Anda ingin mengumpulkan data.

  1. Masuk ke AWS Management Console dan buka AWS Config konsol di https://console.aws.amazon.com/config/.

  2. Arahkan ke halaman Agregator dan pilih Buat agregator.

  3. Izinkan replikasi data, memberikan izin AWS Config untuk mereplikasi data dari akun sumber ke akun agregator.

    Pilih Izinkan AWS Config untuk mereplikasi data dari akun sumber ke akun agregator. Anda harus memilih kotak centang ini untuk terus menambahkan agregator.

  4. Untuk nama Aggregator, ketikkan nama untuk agregator Anda.

    Nama agregator harus berupa nama unik dengan maksimal 64 karakter alfanumerik. Nama itu dapat berisi tanda hubung dan garis bawah.

  5. Untuk Pilih akun sumber, pilih Tambahkan ID akun individual atau Tambahkan organisasi saya dari tempat Anda ingin menggabungkan data.

    catatan

    Otorisasi diperlukan saat menggunakan Tambahkan ID akun individual untuk memilih akun sumber.

    • Jika Anda memilih Tambahkan ID akun individual, Anda dapat menambahkan ID akun individual untuk akun agregator.

      1. Pilih Tambahkan akun sumber untuk menambahkan ID akun.

      2. Pilih Tambahkan Akun AWS ID untuk menambahkan ID yang dipisahkan koma Akun AWS secara manual. Jika Anda ingin mengumpulkan data dari akun saat ini, ketikkan ID akun akun tersebut.

        ATAU

        Pilih Unggah file untuk mengunggah file (.txt atau .csv) dari ID yang dipisahkan koma. Akun AWS

      3. Pilih Tambahkan akun sumber untuk mengonfirmasi pilihan Anda.

    • Jika Anda memilih Tambahkan organisasi saya, Anda dapat menambahkan semua akun di organisasi Anda ke akun agregator.

      catatan

      Anda harus masuk ke akun manajemen atau administrator yang didelegasikan terdaftar dan semua fitur harus diaktifkan di organisasi Anda. Jika pemanggil adalah akun manajemen, AWS Config panggil EnableAwsServiceAccess API untuk mengaktifkan integrasi antara AWS Config dan AWS Organizations. Jika pemanggil adalah administrator terdelegasi terdaftar, AWS Config panggil ListDelegatedAdministrators API untuk memverifikasi apakah pemanggil adalah administrator delegasi yang valid.

      Pastikan akun manajemen mendaftarkan administrator yang didelegasikan untuk nama utama AWS Config layanan (config.amazonaws.com) sebelum administrator yang didelegasikan membuat agregator. Untuk mendaftarkan administrator yang didelegasikan, lihatMendaftarkan Administrator Delegasi.

      Anda harus menetapkan peran IAM agar memungkinkan memanggil API hanya-baca AWS Config untuk organisasi Anda.

      1. Pilih Pilih peran dari akun Anda untuk memilih peran IAM yang ada.

        catatan

        Di konsol IAM, lampirkan kebijakan AWSConfigRoleForOrganizations terkelola ke peran IAM Anda. Melampirkan kebijakan ini memungkinkan AWS Config untuk memanggil AWS Organizations DescribeOrganization,ListAWSServiceAccessForOrganization, dan ListAccounts API. Secara default config.amazonaws.com secara otomatis ditentukan sebagai entitas tepercaya.

      2. Atau, pilih Buat peran dan ketik nama untuk nama peran IAM Anda untuk membuat peran IAM.

  6. Untuk Wilayah, pilih wilayah yang ingin Anda agregat datanya.

    • Pilih satu wilayah atau beberapa wilayah atau semua Wilayah AWS.

    • Pilih Sertakan data future Wilayah AWS to aggregate from all future Wilayah AWS di mana agregasi data multi-wilayah multi-akun diaktifkan.

  7. Pilih Simpan. AWS Config menampilkan agregator.

Creating Aggregators using Individual Accounts (AWS CLI)

  1. Buka jendela command prompt atau terminal.

  2. Masukkan perintah berikut untuk membuat agregator bernamaMyAggregator.

    aws configservice put-configuration-aggregator --configuration-aggregator-name MyAggregator --account-aggregation-sources "[{\"AccountIds\": [\"AccountID1\",\"AccountID2\",\"AccountID3\"],\"AllAwsRegions\": true}]"

    Untukaccount-aggregation-sources, masukkan salah satu dari berikut ini.

    • Daftar Akun AWS ID yang dipisahkan koma yang ingin Anda agregat datanya. Bungkus ID akun dalam tanda kurung siku, dan pastikan untuk menghindari tanda kutip (misalnya,"[{\"AccountIds\": [\"AccountID1\",\"AccountID2\",\"AccountID3\"],\"AllAwsRegions\": true}]").

    • Anda juga dapat mengunggah file JSON dari ID yang dipisahkan koma Akun AWS . Unggah file menggunakan sintaks berikut: --account-aggregation-sources MyFilePath/MyFile.json

      File JSON harus dalam format berikut:

    [
    {
        "AccountIds": [
            "AccountID1",
            "AccountID2",
            "AccountID3"
        ],
        "AllAwsRegions": true
    }
]

  3. Tekan Enter untuk menjalankan perintah.

    Anda akan melihat output yang serupa dengan yang berikut:

    {
    "ConfigurationAggregator": {
        "ConfigurationAggregatorArn": "arn:aws:config:Region:AccountID:config-aggregator/config-aggregator-floqpus3",
        "CreationTime": 1517942461.442,
        "ConfigurationAggregatorName": "MyAggregator",
        "AccountAggregationSources": [
            {
                "AllAwsRegions": true,
                "AccountIds": [
                    "AccountID1",
                    "AccountID2",
                    "AccountID3"
                ]
            }
        ],
        "LastUpdatedTime": 1517942461.442
    }
}
Creating Aggreagtors using AWS Organizations (AWS CLI)

Sebelum memulai prosedur ini, Anda harus masuk ke akun manajemen atau administrator yang didelegasikan terdaftar dan semua fitur harus diaktifkan di organisasi Anda.

catatan

Pastikan akun manajemen mendaftarkan administrator yang didelegasikan dengan kedua nama utama AWS Config layanan berikut (config.amazonaws.com.rproxy.goskope.comdanconfig-multiaccountsetup.amazonaws.com) sebelum administrator yang didelegasikan membuat agregator. Untuk mendaftarkan administrator yang didelegasikan, lihatMendaftarkan Administrator Delegasi.

  1. Buka jendela command prompt atau terminal.

  2. Jika belum membuat peran IAM untuk AWS Config agregator Anda, masukkan perintah berikut: 

    aws iam create-role --role-name OrgConfigRole --assume-role-policy-document "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"\",\"Effect\":\"Allow\",\"Principal\":{\"Service\":\"config.amazonaws.com\"},\"Action\":\"sts:AssumeRole\"}]}" --description "Role for organizational AWS Config aggregator"
    catatan

    Salin Nama Sumber Daya Amazon (ARN) dari peran IAM ini untuk digunakan saat Anda membuat agregator. AWS Config Anda dapat menemukan ARN pada objek respons.

  3. Jika belum melampirkan kebijakan ke peran IAM Anda, lampirkan kebijakan AWSConfigRoleForOrganizationsterkelola atau masukkan perintah berikut: 

    aws iam create-policy --policy-name OrgConfigPolicy --policy-document '{"Version":"2012-10-17","Statement":[{"Effect":"Allow","Action":["organizations:ListAccounts","organizations:DescribeOrganization","organizations:ListAWSServiceAccessForOrganization","organizations:ListDelegatedAdministrators"],"Resource":"*"}]}'

  4. Masukkan perintah berikut untuk membuat agregator bernamaMyAggregator.

    aws configservice put-configuration-aggregator --configuration-aggregator-name MyAggregator --organization-aggregation-source "{\"RoleArn\": \"Complete-Arn\",\"AllAwsRegions\": true}"

  5. Tekan Enter untuk menjalankan perintah.

    Anda akan melihat output yang serupa dengan yang berikut:

    {
    "ConfigurationAggregator": {
        "ConfigurationAggregatorArn": "arn:aws:config:Region:AccountID:config-aggregator/config-aggregator-floqpus3",
        "CreationTime": 1517942461.442,
        "ConfigurationAggregatorName": "MyAggregator",
        "OrganizationAggregationSource": {
                "AllAwsRegions": true,
                "RoleArn": "arn:aws:iam::account-of-role-to-assume:role/name-of-role"
         },
        "LastUpdatedTime": 1517942461.442
    }
}