AWS アカウントまたは AWS Organizations アカウントのアグリゲータによって AWS Config データが収集されないのはなぜですか?

最終更新日: 2020 年 11 月 19 日

AWS Config でアグリゲータを設定する手順に従ったのですが、アグリゲータによってデータが収集されていないか、次のようなエラーが表示されました。

「AWS Config には、データをアグリゲータアカウントにレプリケートするためのソースアカウントからのアクセス許可がありません。アグリゲータアカウントを認証して、ソースアカウントおよびリージョンからデータをレプリケートしてください」

簡単な説明

AWS Config アグリゲータは、AWS アカウント ID または AWS Organizations のアカウント ID を使用して設定されます。集計データの AWS リージョンを指定する必要があります。アグリゲータソースアカウントが AWS Organizations アカウントの場合、承認は必要ありません。アグリゲータソースアカウントが個々の AWS アカウントの場合は、承認が必要です。

注: Organizations アカウントからデータを収集するには、管理アカウントからアグリゲータを作成する必要があります。

解決方法

AWS コンソールまたは AWS コマンドラインインターフェイス (AWS CLI) を使用してアグリゲータアカウントを認証するために追加承認するには、以下の手順に従います。

重要: 開始する前に、AWS CLI のインストール設定が完了していることを確認してください。AWS CLI コマンドの実行時にエラーが発生した場合は、お使いの AWS CLI を最新のバージョンにしてください。AWS Config および AWS Config ルールがソースアカウントと同じ AWS リージョンでセットアップされていることを確認します。

AWS Config コンソール

AWS CLI

アグリゲータアカウントを認証して、AWS CLI を使って AWS Config の設定とコンプライアンスデータを収集する」の手順に従ってください。

: アグリゲータをセットアップするときに複数の AWS リージョンを選択する場合は、各リージョンに対してアグリゲータリクエストを承認してください。

詳細については、「アグリゲータアカウントを認証して、コンソールを使って AWS Config の設定とコンプライアンスデータを収集する」を参照してください。