As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Autorizando contas agregadoras a coletar dados de AWS Config configuração e conformidade
<a name="aggregated-add-authorization"></a>

A *autorização* se refere às permissões que você concede a uma conta agregadora e a uma região para coletar seus dados AWS Config de configuração e conformidade. A autorização não será necessária se você estiver agregando contas de origem que fazem parte do AWS Organizations. Você pode usar o AWS Config console ou o AWS CLI para autorizar contas agregadoras.

**Topics**
+ [Considerações](#aggregated-add-authorization-considerations)
+ [Adição de autorização](#aggregated-add-authorization-procedure)

## Considerações
<a name="aggregated-add-authorization-considerations"></a>

**Há dois tipos de agregadores: agregador de contas individuais e agregador de organização**

Para um agregador de contas individuais, a autorização é necessária para todas as contas de origem e regiões que você deseja incluir, incluindo contas externas e regiões e contas de membros e regiões da organização.

Para um agregador de organização, a autorização não é necessária para regiões de contas de membros da organização, pois a autorização é integrada ao AWS Organizations serviço.

**Os agregadores não são ativados automaticamente AWS Config em seu nome**

AWS Config precisa ser habilitado na conta de origem e na região para qualquer tipo de agregador, para que AWS Config os dados sejam gerados na conta de origem e na região.

## Adição de autorização
<a name="aggregated-add-authorization-procedure"></a>

------
#### [ Adding Authorization (Console) ]

Você pode adicionar autorização para conceder permissão às contas e regiões do agregador para coletar dados de AWS Config configuração e conformidade.

1. Faça login no Console de gerenciamento da AWS e abra o AWS Config console em [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).

1. Navegue até a página **Autorizações** e escolha **Adicionar autorização**.

1. Para **Conta de agregador**, digite o ID de 12 dígitos da conta de agregador.

1. Para **Região do agregador**, escolha as Regiões da AWS em que a conta de agregador poderá coletar dados de configuração e conformidade da AWS .

1. Escolha **Adicionar autorização** para confirmar sua seleção.

   AWS Config exibe uma conta agregadora, região e status de autorização.
**nota**  
Você também pode adicionar autorizações às contas e regiões do agregador de forma programática usando CloudFormation modelos de amostra. Consulte mais informações em [AWS::Config::AggregationAuthorization](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-config-aggregationauthorization.html) no *Guia de Usuário CloudFormation *.

------
#### [ Authorizing a Pending Request (Console) ]

Se houver uma solicitação de autorização pendente para uma conta de agregador existente, você verá o status da solicitação na página **Autorizações**. Você pode autorizar uma solicitação pendente nesta página.

1. Escolha a conta agregadora que você deseja autorizar e, em seguida, escolha **Autorizar**.

   Uma mensagem de confirmação é exibida para confirmar que você deseja conceder permissão à conta agregadora para coletar AWS Config dados dessa conta.

1. Escolha **Autorizar** novamente para confirmar que você deseja conceder permissão à conta de agregador.

   O status da autorização muda de **Solicitando autorização** para **Autorizado**.

**Período de aprovação da autorização**

A aprovação da autorização é necessária para adicionar contas de origem a um agregador de contas individuais. Uma solicitação de aprovação de autorização pendente ficará disponível por sete dias após um agregador de contas individual adicionar uma conta de origem.

------
#### [ Adding Authorization (AWS CLI) ]

1. Abra um prompt de comando ou uma janela do terminal.

1. Digite o comando:

   ```
   aws configservice put-aggregation-authorization --authorized-account-id  {{AccountID}} --authorized-aws-region {{Region}}
   ```

1. Você deve ver uma saída semelhante a:

   ```
   {
       "AggregationAuthorization": {
           "AuthorizedAccountId": "{{AccountID}}",
           "AggregationAuthorizationArn": "arn:aws:config:{{Region}}:{{AccountID}}:aggregation-authorization/{{AccountID}}/{{Region}}",
           "CreationTime": 1518116709.993,
           "AuthorizedAwsRegion": "{{Region}}"
       }
   }
   ```

------