AWS アカウントまたは AWS Organizations アカウントのアグリゲーターで AWS Config データを収集できない理由を教えてください

所要時間1分
0

指示に従ってAWS Configでアグリゲーターをセットアップしました。しかし、アグリゲーターによってデータが収集されなかったり、次のようなエラーが発生したりしています。 AWS Config には、ソースアカウントからアグリゲーターアカウントにデータを複製するためのアクセス許可がありません。アグリゲーターアカウントがソースアカウントとリージョンのデータを複製できるようにしてください。

簡単な説明

AWS Config アグリゲーターは AWS アカウント ID または AWS Organizations のアカウント ID で設定されます。集計データの AWS リージョンを指定する必要があります。アグリゲーターソースアカウントが AWS Organizations アカウントの場合、認証は必須ではありません。アグリゲーターソースアカウントが個人の AWS アカウントの場合、認証が必要です。

注: Organizations アカウントからデータを収集するには、そのリージョンの AWS Config に対する管理アカウントまたは委任管理者により、アグリゲーターを作成する必要があります。

解決策

重要: 始める前に、AWS コマンドラインインターフェイス (AWS CLI) をインストールし、設定済みであることを確認してください。AWS CLI コマンドでエラーが発生した場合は、最新バージョンの AWS CLI を使用していることを確認してください。AWS Config と AWS Config ルールは、ソースアカウントと同じ AWS リージョンに設定されている必要があります。

AWS Config コンソールまたは AWS CLI を使用してアグリゲーターアカウントに認証を追加します。アグリゲーターアカウントに認証を追加する方法については、「アグリゲーターアカウントを認証し、AWS Config の設定とコンプライアンスデータを収集する」を参照してください。

: アグリゲーターの設定時に複数の AWS リージョンを選択する場合は、各リージョンでアグリゲーターリクエストを承認する必要があります。

関連情報

認証を追加する

AWS Config コンソールでのエラーメッセージをトラブルシューティングする方法を教えてください

AWS公式
AWS公式更新しました 10ヶ月前
コメントはありません