AWS 계정 또는 AWS Organizations 계정에 대한 집계자가 내 AWS Config 데이터를 수집하지 못하는 이유는 무엇입니까?

최종 업데이트 날짜: 2020년 11월 19일

AWS Config를 사용하여 집계자를 설정하는 지침을 따랐습니다. 그러나 집계자에 의해 데이터가 수집되지 않거나 다음과 유사한 오류가 발생했습니다.

"AWS Config does not have permission from the source account to replicate data into an aggregator account. Authorize aggregator account to replicate data from source accounts and region(AWS Config에 소스 계정에서 집계자 계정으로 데이터를 복제할 수 있는 권한이 없습니다. 집계 계정에서 소스 계정 및 리전의 데이터를 복제할 수 있도록 승인하세요)."

간략한 설명

AWS Config 집계자는 AWS 계정 ID 또는 AWS Organizations 계정 ID로 구성됩니다. 집계 데이터에 대해 AWS 리전을 지정해야 합니다. 집계자 소스 계정이 AWS Organizations 계정인 경우 승인이 필요하지 않습니다. 집계자 소스 계정이 개별 AWS 계정인 경우 승인이 필요합니다.

참고: Organizations 계정에서 데이터를 수집하려면 관리 계정에서 집계자를 생성해야 합니다.

해결 방법

다음 지침에 따라 AWS 콘솔 또는 AWS 명령줄 인터페이스(AWS CLI)를 사용하여 집계 계정을 승인하기 위한 권한을 추가합니다.

중요: 시작하기 전에 AWS CLI를 설치구성했는지 확인하세요. AWS CLI 명령을 실행할 때 오류가 발생하는 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요. AWS Config 및 AWS Config 규칙이 소스 계정과 동일한 AWS 리전에 설정되어 있어야 합니다.

AWS Config 콘솔

AWS CLI

집계자 계정에서 AWS CLI를 사용하여 AWS Config 구성 및 규정 준수 데이터를 수집하도록 승인 지침을 따릅니다.

참고: 집계자를 설정할 때 여러 AWS 리전을 선택하는 경우 각 리전에 대한 집계 요청을 승인해야 합니다.

자세한 내용은 집계자 계정에서 콘솔을 사용하여 AWS Config 구성 및 규정 준수 데이터를 수집하도록 승인을 참조하세요.