編輯 的彙總工具 AWS Config - AWS Config

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

編輯 的彙總工具 AWS Config

您可以使用 AWS Config 主控台或 AWS CLI 編輯您的彙總工具。

Editing Aggregators (Console)

  1. 登入 AWS 管理主控台 ,並在 https://https://console.aws.amazon.com/config/home 開啟 AWS Config 主控台。

  2. 導覽至彙總工具頁面,然後選擇彙總工具名稱。

  3. 選擇 Actions (動作),然後選擇 Edit (編輯)

  4. 使用 編輯彙整工具 頁面上的各區段,以變更彙整工具的來源帳戶、IAM 角色或區域。

    注意

    您無法將個別帳戶的來源類型變更為組織,反之亦然。

  5. 選擇儲存

Editing Aggregators (AWS CLI)

  1. 您可以使用 put-configuration-aggregator 命令更新或編輯組態彙整。

    輸入下列命令,將新的帳戶 ID 新增至 MyAggregator

    aws configservice put-configuration-aggregator --configuration-aggregator-name MyAggregator --account-aggregation-sources "[{\"AccountIds\": [\"AccountID1\",\"AccountID2\",\"AccountID3\"],\"AllAwsRegions\": true}]"

  2. 根據您的來源帳戶,您應該會看到與下列內容相似的輸出:

    針對個別帳戶

    {
    "ConfigurationAggregator": {
        "ConfigurationAggregatorArn": "arn:aws:config:Region:AccountID:config-aggregator/config-aggregator-xz2upuu6",
        "CreationTime": 1517952090.769,
        "ConfigurationAggregatorName": "MyAggregator",
        "AccountAggregationSources": [
            {
                "AllAwsRegions": true,
                "AccountIds": [
                    "AccountID1",
                    "AccountID2",
                    "AccountID3",
                    "AccountID4"
                ]
            }
        ],
        "LastUpdatedTime": 1517952566.445
    }
}

    針對組織

    {
    "ConfigurationAggregator": {
        "ConfigurationAggregatorArn": "arn:aws:config:Region:AccountID:config-aggregator/config-aggregator-floqpus3",
        "CreationTime": 1517942461.442,
        "ConfigurationAggregatorName": "MyAggregator",
        "OrganizationAggregationSource": {
                "AllAwsRegions": true,
                "RoleArn": "arn:aws:iam::account-of-role-to-assume:role/name-of-role"
         },
        "LastUpdatedTime": 1517942461.442
    }
}