指示に従ってAWS Configでアグリゲーターをセットアップしました。しかし、アグリゲーターによってデータが収集されなかったり、次のようなエラーが発生したりしています。 AWS Config には、ソースアカウントからアグリゲーターアカウントにデータを複製するためのアクセス許可がありません。アグリゲーターアカウントがソースアカウントとリージョンのデータを複製できるようにしてください。
簡単な説明
AWS Config アグリゲーターは AWS アカウント ID または AWS Organizations のアカウント ID で設定されます。集計データの AWS リージョンを指定する必要があります。アグリゲーターソースアカウントが AWS Organizations アカウントの場合、認証は必須ではありません。アグリゲーターソースアカウントが個人の AWS アカウントの場合、認証が必要です。
注: Organizations アカウントからデータを収集するには、そのリージョンの AWS Config に対する管理アカウントまたは委任管理者により、アグリゲーターを作成する必要があります。
解決策
重要: 始める前に、AWS コマンドラインインターフェイス (AWS CLI) をインストールし、設定済みであることを確認してください。AWS CLI コマンドでエラーが発生した場合は、最新バージョンの AWS CLI を使用していることを確認してください。AWS Config と AWS Config ルールは、ソースアカウントと同じ AWS リージョンに設定されている必要があります。
AWS Config コンソールまたは AWS CLI を使用してアグリゲーターアカウントに認証を追加します。アグリゲーターアカウントに認証を追加する方法については、「アグリゲーターアカウントを認証し、AWS Config の設定とコンプライアンスデータを収集する」を参照してください。
注: アグリゲーターの設定時に複数の AWS リージョンを選択する場合は、各リージョンでアグリゲーターリクエストを承認する必要があります。
関連情報
認証を追加する
AWS Config コンソールでのエラーメッセージをトラブルシューティングする方法を教えてください