为什么聚合器没有为我的 AWS 账户或 AWS Organizations 账户收集我的 AWS Config 数据?

1 分钟阅读
0

我按照说明使用 AWS Config 设置聚合器。但是,聚合器没有收集任何数据,或者我收到了类似以下内容的错误: AWS Config 没有源账户的权限将数据复制到聚合器账户。授权聚合器账户从源账户和区域复制数据。

简短描述

AWS Config 聚合器使用 AWS 账户 ID 或 AWS Organizations 账户 ID 进行配置。您必须为聚合数据指定 AWS 区域。如果您的聚合器源账户是您的 AWS Organizations 账户,则不需要授权。如果您的聚合器源账户是个人 AWS 账户,则需要授权。

**注意:**要从 Organizations 账户收集数据,必须通过该区域 AWS Config 的管理账户或委派管理员创建聚合器。

解决方法

**重要事项:**在开始之前,请确保已安装配置 AWS 命令行界面 (AWS CLI)。如果您在使用 AWS CLI 命令时收到错误,请确保使用最新版本的 AWS CLI。确保在与源账户相同的 AWS 区域中设置 AWS Config 和 AWS Config 规则。

使用 AWS Config 控制台或 AWS CLI 向聚合器账户添加授权。有关如何向聚合器账户添加授权的说明,请参阅授权聚合器账户收集 AWS Config 配置及合规性数据

注意: 如果您在聚合器设置期间选择了多个 AWS 区域,请务必授权每个区域的聚合器请求。

相关信息

添加授权

如何对 AWS Config 控制台错误消息进行故障排除?

AWS 官方
AWS 官方已更新 1 年前