Peran tertaut layanan Aktifkan akses terpercaya Nonaktifkan akses terpercaya

AWS Config dan AWS Organizations

Agregasi data multi-akun dan multi-wilayah AWS Config memungkinkan Anda untuk mengumpulkan AWS Config data dari beberapa akun dan Wilayah AWS ke dalam satu akun. Agregasi data multi-akun dan multi-wilayah berguna bagi administrator IT pusat untuk memantau kepatuhan terhadap beberapa Akun AWS dalam perusahaan. Agregator adalah tipe sumber daya AWS Config yang mengumpulkan AWS Config data dari beberapa akun sumber dan Wilayah. Buat agregator di Wilayah tempat Anda ingin melihat data agregat AWS Config . Saat membuat agregator, Anda dapat memilih untuk menambahkan akun individual IDs atau organisasi Anda. Untuk informasi selengkapnya AWS Config, lihat Panduan AWS Config Pengembang.

Anda juga dapat menggunakan AWS Config APIsuntuk mengelola AWS Config aturan Akun AWS di semua organisasi Anda. Untuk informasi selengkapnya, lihat Mengaktifkan AWS Config Aturan di Semua Akun di Organisasi Anda di Panduan AWS Config Pengembang.

Gunakan informasi berikut untuk membantu Anda AWS Config berintegrasi AWS Organizations.

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut dibuat di akun organisasi Anda saat Anda mengaktifkan akses terpercaya. Peran ini memungkinkan AWS Config untuk melakukan operasi yang didukung dalam akun di organisasi Anda.

AWSServiceRoleForConfig

Peran ini dibuat saat Anda mengaktifkan AWS Config di organisasi Anda dengan membuat agregator multi-akun. AWS Config meminta Anda untuk memilih atau membuat peran dan bagi Anda untuk memberikan nama. Tidak ada nama yang dihasilkan secara otomatis.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses terpercaya antara AWS Config dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

Mengaktifkan akses terpercaya dengan AWS Config

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Anda dapat mengaktifkan akses tepercaya menggunakan AWS Config konsol atau AWS Organizations konsol.

penting

Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan AWS Config konsol atau alat untuk mengaktifkan integrasi dengan Organizations. Ini memungkinkan AWS Config melakukan konfigurasi apa pun yang diperlukan, seperti membuat sumber daya yang dibutuhkan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat mengaktifkan integrasi menggunakan alat yang disediakan oleh AWS Config. Untuk informasi lebih lanjut, lihat catatan ini.

Jika Anda mengaktifkan akses tepercaya dengan menggunakan AWS Config konsol atau alat, maka Anda tidak perlu menyelesaikan langkah-langkah ini.

Untuk mengaktifkan akses tepercaya menggunakan AWS Config konsol

Untuk mengaktifkan akses tepercaya untuk AWS Organizations menggunakan AWS Config, buat agregator multi-akun dan tambahkan organisasi. Untuk informasi tentang cara mengonfigurasi agregator multi-akun, lihat Membuat Agregator di Panduan Pengembang.AWS Config

Anda dapat mengaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, dengan menjalankan AWS CLI perintah, atau dengan memanggil API operasi di salah satu AWS SDKs.

AWS Management Console

Untuk mengaktifkan akses layanan terpercaya menggunakan konsol Organizations

Masuk ke konsol AWS Organizations tersebut. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.
Pada panel navigasi, silakan pilih Layanan.
Pilih AWS Configdalam daftar layanan.
Pilih Aktifkan akses terpercaya.
Di kotak AWS Config dialog Aktifkan akses tepercaya untuk, ketik aktifkan untuk mengonfirmasinya, lalu pilih Aktifkan akses tepercaya.
Jika Anda hanya administrator AWS Organizations, beri tahu administrator AWS Config bahwa mereka sekarang dapat mengaktifkan layanan itu menggunakan konsolnya untuk bekerja dengannya AWS Organizations.

AWS CLI, AWS API

Untuk mengaktifkan akses layanan tepercaya menggunakan OrganizationsCLI/SDK

Anda dapat menggunakan AWS CLI perintah atau API operasi berikut untuk mengaktifkan akses layanan tepercaya:

AWS CLI: enable-aws-service-access

Anda dapat menjalankan perintah berikut untuk mengaktifkan AWS Config sebagai layanan tepercaya dengan Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal config.amazonaws.com
```
Perintah ini tidak menghasilkan output saat berhasil.
AWS API: nableAWSServiceAkses E

Menonaktifkan akses terpercaya dengan AWS Config

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Anda dapat menonaktifkan akses terpercaya hanya menggunakan alat Organizations.

Anda dapat menonaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil API operasi Organizations di salah satu AWS SDKs.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS Compute Optimizer

Hub Optimisasi Biaya AWS