为什么聚合器没有为我的 AWS 账户或 AWS Organizations 账户收集 AWS Config 数据?

上次更新日期:2020 年 11 月 19 日

我按照使用 AWS Config 设置聚合器的说明说明进行了操作。但是,聚合器没有收集任何数据,我也没有收到类似以下内容的错误:

“AWS Config 没有将数据复制到聚合器账户的源账户权限。授权聚合器账户从源账户和区域复制数据。”

简短描述

AWS Config 聚合器配置了 AWS 账户 ID 或 AWS Organizations 账户 ID。您必须为聚合数据指定 AWS 区域。如果您的聚合器源账户是您的 AWS Organizations 账户,则无需授权。如果您的聚合器源账户是单个 AWS 账户,则需要授权。

注意:要从组织帐户收集数据,必须从管理帐户创建聚合器。

解决方法

按照以下说明,使用 AWS 控制台或 AWS 命令行界面 (AWS CLI) 添加聚合器账户授权。

重要提示:开始之前,请确保您已安装配置 AWS CLI。如果在运行 AWS CLI 命令时收到错误,请确保您使用的是最新版本的 AWS CLI。确保 AWS Config 和 AWS Config 规则设置在与源账户相同的 AWS 区域中。

AWS Config 控制台

AWS CLI

按照授权聚合器账户使用 AWS CLI 收集 AWS Config 配置和合规性数据的说明进 行操作。

注意:如果您在设置聚合器时选择了多个 AWS 区域,请务必为每个区域授权聚合器请求。

有关更多信息,请参阅授权聚合器账户使用控制台收集 AWS Config 配置和合规性数据


这篇文章对您有帮助吗?


您是否需要账单或技术支持?