AWS アカウントまたは AWS Organizations アカウントのアグリゲータによって AWS Config データが収集されないのはなぜですか?
最終更新日: 2020 年 11 月 19 日
AWS Config でアグリゲータを設定する手順に従ったのですが、アグリゲータによってデータが収集されていないか、次のようなエラーが表示されました。
「AWS Config には、データをアグリゲータアカウントにレプリケートするためのソースアカウントからのアクセス許可がありません。アグリゲータアカウントを認証して、ソースアカウントおよびリージョンからデータをレプリケートしてください」
簡単な説明
AWS Config アグリゲータは、AWS アカウント ID または AWS Organizations のアカウント ID を使用して設定されます。集計データの AWS リージョンを指定する必要があります。アグリゲータソースアカウントが AWS Organizations アカウントの場合、承認は必要ありません。アグリゲータソースアカウントが個々の AWS アカウントの場合は、承認が必要です。
注: Organizations アカウントからデータを収集するには、管理アカウントからアグリゲータを作成する必要があります。
解決方法
AWS コンソールまたは AWS コマンドラインインターフェイス (AWS CLI) を使用してアグリゲータアカウントを認証するために追加承認するには、以下の手順に従います。
重要: 開始する前に、AWS CLI のインストールと設定が完了していることを確認してください。AWS CLI コマンドの実行時にエラーが発生した場合は、お使いの AWS CLI を最新のバージョンにしてください。AWS Config および AWS Config ルールがソースアカウントと同じ AWS リージョンでセットアップされていることを確認します。
AWS Config コンソール
「アグリゲータアカウントとリージョンの追加承認」の手順に従います。
AWS CLI
「アグリゲータアカウントを認証して、AWS CLI を使って AWS Config の設定とコンプライアンスデータを収集する」の手順に従ってください。
注: アグリゲータをセットアップするときに複数の AWS リージョンを選択する場合は、各リージョンに対してアグリゲータリクエストを承認してください。
詳細については、「アグリゲータアカウントを認証して、コンソールを使って AWS Config の設定とコンプライアンスデータを収集する」を参照してください。