Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengotorisasi Akun Agregator untuk Mengumpulkan Data AWS Config Konfigurasi dan Kepatuhan
<a name="aggregated-add-authorization"></a>

*Otorisasi* mengacu pada izin yang Anda berikan ke akun agregator dan wilayah untuk mengumpulkan data AWS Config konfigurasi dan kepatuhan Anda. Otorisasi tidak diperlukan jika Anda menggabungkan akun sumber yang merupakan bagian dari. AWS Organizations Anda dapat menggunakan AWS Config konsol atau AWS CLI untuk mengotorisasi akun agregator.

**Topics**
+ [Pertimbangan-pertimbangan](#aggregated-add-authorization-considerations)
+ [Menambahkan Otorisasi](#aggregated-add-authorization-procedure)

## Pertimbangan-pertimbangan
<a name="aggregated-add-authorization-considerations"></a>

**Ada dua jenis agregator: agregator akun individu dan agregator organisasi**

Untuk agregator akun individual, otorisasi diperlukan untuk semua akun sumber dan Wilayah yang ingin Anda sertakan, termasuk akun eksternal dan akun anggota Wilayah dan Organisasi serta Wilayah.

Untuk agregator organisasi, otorisasi tidak diperlukan untuk wilayah akun anggota Organisasi karena otorisasi terintegrasi dengan layanan. AWS Organizations 

**Agregator tidak secara otomatis mengaktifkan AWS Config atas nama Anda**

AWS Config perlu diaktifkan di akun sumber dan Wilayah untuk kedua jenis agregator, agar AWS Config data dihasilkan di akun sumber dan Wilayah.

## Menambahkan Otorisasi
<a name="aggregated-add-authorization-procedure"></a>

------
#### [ Adding Authorization (Console) ]

Anda dapat menambahkan otorisasi untuk memberikan izin ke akun agregator dan Wilayah untuk mengumpulkan data AWS Config konfigurasi dan kepatuhan.

1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home).

1. Arahkan ke halaman **Otorisasi** dan pilih **Tambahkan otorisasi**.

1. Untuk **akun Aggregator**, ketikkan 12 digit ID akun agregator.

1. Untuk **wilayah Aggregator**, pilih Wilayah AWS tempat akun agregator diizinkan untuk mengumpulkan konfigurasi AWS Config dan data kepatuhan.

1. Pilih **Tambahkan otorisasi** untuk mengonfirmasi pilihan Anda.

   AWS Config menampilkan akun agregator, Wilayah, dan status otorisasi.
**catatan**  
Anda juga dapat menambahkan otorisasi ke akun agregator dan Wilayah secara terprogram menggunakan CloudFormation templat sampel. Untuk informasi selengkapnya, lihat [AWS::Config::AggregationAuthorization](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-config-aggregationauthorization.html) di *CloudFormation Panduan Pengguna*.

------
#### [ Authorizing a Pending Request (Console) ]

Jika Anda memiliki permintaan otorisasi yang tertunda dari akun agregator yang ada, Anda akan melihat status permintaan di halaman **Otorisasi**. Anda dapat mengotorisasi permintaan yang tertunda dari halaman ini.

1. **Pilih akun agregator yang ingin Anda otorisasi, lalu pilih Otorisasi.**

   Pesan konfirmasi ditampilkan untuk mengonfirmasi bahwa Anda ingin memberikan izin akun agregator untuk mengumpulkan AWS Config data dari akun ini.

1. Pilih **Otorisasi** lagi untuk mengonfirmasi bahwa Anda ingin memberikan izin ke akun agregator.

   **Status otorisasi berubah dari **Meminta otorisasi ke Otorisasi**.**

**Periode persetujuan otorisasi**

Persetujuan otorisasi diperlukan untuk menambahkan akun sumber ke agregator akun individu. Permintaan persetujuan otorisasi yang tertunda akan tersedia selama 7 hari setelah agregator akun individu menambahkan akun sumber.

------
#### [ Adding Authorization (AWS CLI) ]

1. Buka jendela command prompt atau terminal.

1. Masukkan perintah berikut:

   ```
   aws configservice put-aggregation-authorization --authorized-account-id  {{AccountID}} --authorized-aws-region {{Region}}
   ```

1. Anda akan melihat output yang serupa dengan yang berikut:

   ```
   {
       "AggregationAuthorization": {
           "AuthorizedAccountId": "{{AccountID}}",
           "AggregationAuthorizationArn": "arn:aws:config:{{Region}}:{{AccountID}}:aggregation-authorization/{{AccountID}}/{{Region}}",
           "CreationTime": 1518116709.993,
           "AuthorizedAwsRegion": "{{Region}}"
       }
   }
   ```

------