Ruoli collegati ai servizi Abilitazione dell'accesso attendibile Disabilitare l'accesso attendibile

AWS Config e AWS Organizations

L'aggregazione di dati su più account e più regioni AWS Config consente di aggregare AWS Config i dati di più account Regioni AWS in un unico account. L'aggregazione di dati multi-regione e multi-account è utile per gli amministratori del reparto IT per monitorare la conformità dei molteplici Account AWS nell'azienda. Un aggregatore è un tipo di risorsa AWS Config che raccoglie AWS Config dati da più account e regioni di origine. Crea un aggregatore nella regione in cui desideri visualizzare i dati aggregati. AWS Config Durante la creazione di un aggregatore, puoi scegliere di aggiungere un account individuale IDs o la tua organizzazione. Per ulteriori informazioni in merito AWS Config, consulta la Guida per gli AWS Config sviluppatori.

Puoi anche AWS Config APIsutilizzarlo per gestire AWS Config le regole Account AWS in tutta l'organizzazione. Per ulteriori informazioni, consulta Abilitazione AWS Config delle regole per tutti gli account dell'organizzazione nella Guida per gli AWS Config sviluppatori.

Utilizza le seguenti informazioni per aiutarti a eseguire l'integrazione AWS Config con AWS Organizations.

Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione

Il seguente ruolo collegato ai servizi viene creato negli account dell'organizzazione quando abiliti l'accesso attendibile. Questo ruolo consente di AWS Config eseguire operazioni supportate all'interno degli account dell'organizzazione.

AWSServiceRoleForConfig

Questo ruolo viene creato quando AWS Config abiliti la tua organizzazione creando un aggregatore multi-account. AWS Config chiede all'utente di selezionare o creare un ruolo e di fornire il nome. Il nome non viene generato automaticamente.

Puoi eliminare o modificare questo ruolo solo se disabiliti l'accesso attendibile tra AWS Config e Organizations o se rimuovi l'account membro dall'organizzazione.

Abilitazione dell'accesso attendibile con AWS Config

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

È possibile abilitare l'accesso affidabile utilizzando la AWS Config console o la AWS Organizations console.

Importante

Ti consigliamo vivamente di utilizzare, quando possibile, la AWS Config console o gli strumenti per abilitare l'integrazione con Organizations. Ciò consente di AWS Config eseguire qualsiasi configurazione richiesta, ad esempio la creazione delle risorse necessarie al servizio. Procedi con questi passaggi solo se non è possibile abilitare l'integrazione utilizzando gli strumenti forniti da AWS Config. Per ulteriori informazioni, consulta questa nota.

Se abiliti l'accesso affidabile utilizzando la AWS Config console o gli strumenti, non è necessario completare questi passaggi.

Per abilitare l'accesso affidabile tramite la AWS Config console

Per abilitare l'accesso affidabile all' AWS Organizations utilizzo AWS Config, crea un aggregatore multi-account e aggiungi l'organizzazione. Per informazioni su come configurare un aggregatore multi-account, consulta Creating Aggregators nella Developer Guide.AWS Config

È possibile abilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'APIoperazione in uno dei. AWS SDKs

AWS Management Console

Per abilitare l'accesso al servizio attendibile tramite la console Organizations

Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.
Nel riquadro di navigazione, scegli Servizi.
Scegli AWS Confignell'elenco dei servizi.
Scegliere Enable trusted access (Abilita accesso sicuro).
Nella finestra di AWS Config dialogo Abilita accesso affidabile per, digita enable per confermarlo, quindi scegli Abilita accesso affidabile.
Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Config che ora può abilitare quel servizio utilizzando la console con cui lavorare AWS Organizations.

AWS CLI, AWS API

Per abilitare l'accesso affidabile ai servizi utilizzando OrganizationsCLI/SDK

È possibile utilizzare i seguenti AWS CLI comandi o API operazioni per abilitare l'accesso affidabile ai servizi:

AWS CLI: enable-aws-service-access

È possibile eseguire il comando seguente per abilitarlo AWS Config come servizio affidabile con Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal config.amazonaws.com
```
Questo comando non produce alcun output se ha esito positivo.
AWS API: E nableAWSService Access

Disabilitazione dell'accesso attendibile con AWS Config

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.

Puoi disabilitare l'accesso attendibile utilizzando solo gli strumenti di Organizations.

È possibile disabilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'APIoperazione Organizations in una delle AWS SDKs.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS Compute Optimizer

Centrale ottimizzazione costi AWS