Pourquoi mes données AWS Config ne sont-elles pas collectées par l'agrégateur pour mon compte AWS ou mon compte AWS Organizations ?

Date de la dernière mise à jour : 19/11/2020

J' ai suivi les instructions pour configurer un agrégateur avec AWS Config. Cependant, aucune donnée n'est collectée par l'agrégateur, ou j'ai reçu une erreur similaire à la suivante :

« AWS Config n'a pas l'autorisation du compte source pour répliquer les données dans un compte d'agrégateur. Autoriser le compte d'agrégation à répliquer les données à partir des comptes source et de la région. »

Brève description

Les agrégateurs AWS Config sont configurés avec des ID de compte AWS ou des ID de compte AWS Organizations. Vous devez spécifier la région AWS pour les données agrégées. Si votre compte source d'agrégation est votre compte AWS Organizations, l'autorisation n'est pas requise. Si votre compte source d'agrégation est un compte AWS individuel, une autorisation est requise.

Remarque : pour collecter des données à partir d'un compte Organizations, l'agrégateur doit être créé à partir du compte de gestion.

Résolution

Suivez ces instructions pour ajouter l'autorisation d'autoriser les comptes d'agrégation à l'aide de la console AWS ou de l'interface de ligne de commande AWS (AWS CLI).

Important : Avant de commencer, assurez-vous que vous avez installé et configuré AWS CLI. Si vous recevez des erreurs lors de l'exécution des commandes AWS CLI, assurez-vous que vous utilisez la version la plus récente d'AWS CLI. Assurez-vous qu'AWS Config et les règles AWS Config sont configurées dans la même région AWS que le compte source.

Console AWS Config

AWS CLI

Suivez les instructions pour Autoriser les comptes d'agrégateur pour collecter les données de configuration et de conformité AWS Config à l'aide de l'interface de ligne de commande AWS (AWS CLI).

Remarque : si vous sélectionnez plusieurs régions AWS lors de la configuration de l'agrégateur, assurez-vous d'autoriser la demande d'agrégateur pour chaque région.

Pour plus d'informations, consultez Autorisation des comptes d'agrégation pour collecter des données de configuration et de conformité AWS Config à l'aide de la console.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?