Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWSSupport-SetupConfig` **Deskripsi** `AWSSupport-SetupConfig`Runbook membuat peran terkait layanan AWS Identity and Access Management (IAM), perekam konfigurasi yang didukung oleh AWS Config, dan saluran pengiriman dengan bucket Amazon Simple Storage Service (Amazon S3) AWS Config tempat mengirimkan snapshot konfigurasi dan file riwayat konfigurasi. Jika Anda menentukan nilai untuk `AggregatorAccountRegion` parameter `AggregatorAccountId` dan, buku runbook juga membuat otorisasi untuk agregasi data guna mengumpulkan data AWS Config konfigurasi dan kepatuhan dari beberapa dan beberapa Akun AWS . Wilayah AWS*Untuk mempelajari lebih lanjut tentang menggabungkan data dari beberapa akun dan Wilayah, lihat [Agregasi Data Multi-Wilayah Multi-Akun di Panduan](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html) Pengembang.AWS Config * [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-SetupConfig) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + AggregatorAccountId Tipe: String Deskripsi: (Opsional) ID Akun AWS tempat agregator akan ditambahkan ke AWS Config konfigurasi agregat dan data kepatuhan dari beberapa akun dan. Wilayah AWS Akun ini juga digunakan oleh agregator untuk mengotorisasi akun sumber. + AggregatorAccountRegion Tipe: String Deskripsi: (Opsional) Wilayah tempat agregator akan ditambahkan ke AWS Config konfigurasi agregat dan data kepatuhan dari beberapa akun dan Wilayah. + IncludeGlobalResourcesRegion Tipe: String Default: us-east-1 Deskripsi: (Wajib) Untuk menghindari pencatatan data sumber daya global di setiap Wilayah, tentukan satu Wilayah untuk merekam data sumber daya global. + Partition Tipe: String Default: `aws` Deskripsi: (Wajib) Partisi yang ingin Anda kumpulkan AWS Config konfigurasi dan data kepatuhan. + S3 BucketName Tipe: String Default: `aws-config-delivery-channel` Deskripsi: (Opsional) Nama yang ingin Anda terapkan ke bucket Amazon S3 yang dibuat untuk saluran pengiriman. ID akun ditambahkan ke akhir nama. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `config:DescribeConfigurationRecorders` + `config:DescribeDeliveryChannels` + `config:PutAggregationAuthorization` + `config:PutConfigurationRecorder` + `config:PutDeliveryChannel` + `config:StartConfigurationRecorder` + `iam:CreateServiceLinkedRole` + `iam:PassRole` + `s3:CreateBucket` + `s3:ListAllMyBuckets` + `s3:PutBucketPolicy` **Langkah Dokumen** + `aws:executeScript`- Membuat peran IAM terkait layanan AWS Config jika belum ada. + `aws:executeScript`- Membuat perekam konfigurasi jika belum ada. + `aws:executeScript`- Membuat bucket Amazon S3 untuk digunakan oleh saluran pengiriman jika belum ada. + `aws:executeScript`- Membuat saluran pengiriman menggunakan sumber daya yang dibuat oleh runbook. + `aws:executeAwsApi`- Memulai perekam konfigurasi. + `aws:executeScript`- Jika Anda menentukan nilai untuk `AggregatorAccountId` dan `AggregatorAccountRegion` parameter, otorisasi untuk agregasi data multi-akun dan Multi-wilayah dikonfigurasi.