我按照说明使用 AWS Config 设置聚合器。但是,聚合器没有收集任何数据,或者我收到了类似以下内容的错误: AWS Config 没有源账户的权限将数据复制到聚合器账户。授权聚合器账户从源账户和区域复制数据。
简短描述
AWS Config 聚合器使用 AWS 账户 ID 或 AWS Organizations 账户 ID 进行配置。您必须为聚合数据指定 AWS 区域。如果您的聚合器源账户是您的 AWS Organizations 账户,则不需要授权。如果您的聚合器源账户是个人 AWS 账户,则需要授权。
**注意:**要从 Organizations 账户收集数据,必须通过该区域 AWS Config 的管理账户或委派管理员创建聚合器。
解决方法
**重要事项:**在开始之前,请确保已安装并配置 AWS 命令行界面 (AWS CLI)。如果您在使用 AWS CLI 命令时收到错误,请确保使用最新版本的 AWS CLI。确保在与源账户相同的 AWS 区域中设置 AWS Config 和 AWS Config 规则。
使用 AWS Config 控制台或 AWS CLI 向聚合器账户添加授权。有关如何向聚合器账户添加授权的说明,请参阅授权聚合器账户收集 AWS Config 配置及合规性数据。
注意: 如果您在聚合器设置期间选择了多个 AWS 区域,请务必授权每个区域的聚合器请求。
相关信息
添加授权
如何对 AWS Config 控制台错误消息进行故障排除?