本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 授權彙整工具帳戶收集 AWS Config 組態和合規資料
<a name="aggregated-add-authorization"></a>

*授權*是指您授予彙總工具帳戶和區域的許可，以收集您的 AWS Config 組態和合規資料。如果您要彙整屬於 AWS Organizations一部分的來源帳戶，則不需要授權。您可以使用 AWS Config 主控台或 AWS CLI 來授權彙總工具帳戶。

**Topics**
+ [考量事項](#aggregated-add-authorization-considerations)
+ [新增授權](#aggregated-add-authorization-procedure)

## 考量事項
<a name="aggregated-add-authorization-considerations"></a>

**彙總工具有兩種類型：個人帳戶彙總工具和組織彙總工具**

針對個別帳戶彙總工具，您想要包含的所有來源帳戶與區域都需要授權，包括外部帳戶與區域，以及組織成員帳戶與區域。

對於組織彙整工具，由於授權已與 AWS Organizations 服務整合，因此組織成員帳戶區域不需要授權。

**彙總工具不會 AWS Config 代表您自動啟用**

AWS Config 需要針對任一類型的彙總工具在來源帳戶和區域中啟用，才能在來源帳戶和區域中產生 AWS Config 資料。

## 新增授權
<a name="aggregated-add-authorization-procedure"></a>

------
#### [ Adding Authorization (Console) ]

您可以新增授權，以授予彙總器帳戶和區域的許可，以收集 AWS Config 組態和合規資料。

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) 開啟 AWS Config 主控台。

1. 導覽至 **Authorizations (授權)** 頁面，然後選擇 **Add authorization (新增授權)**。

1. 針對 **Aggregator account (彙整工具帳戶)**，輸入彙整工具帳戶的 12 位數帳戶 ID。

1. 針對 **彙總工具區域**，請選擇允許彙總工具帳戶收集 AWS Config 組態和合規資料的 AWS 區域 。

1. 選擇 **Add authorization (新增授權)**，確認您選取的項目。

   AWS Config 會顯示彙總工具帳戶、區域和授權狀態。
**注意**  
您也可以使用 CloudFormation 範例範本，以程式設計方式將授權新增至彙整工具帳戶和區域。如需詳細資訊，請參閱*CloudFormation 《 使用者指南*》中的 [AWS::Config::AggregationAuthorization](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-config-aggregationauthorization.html)。

------
#### [ Authorizing a Pending Request (Console) ]

若您有來自現有彙總工具帳戶的待定授權請求，您會在 **授權** 頁面看到請求狀態。您可以從此頁面授權擱置中請求。

1. 選擇您要授權的彙總工具帳戶，然後選擇 **授權**。

   系統會顯示確認訊息，以確認您想要授予彙整工具帳戶 AWS Config 從此帳戶收集資料的許可。

1. 再次選擇 **授權** 以確認您要將許可授與彙總工具帳戶。

   授權狀態會從 **Requesting for authorization (請求授權中)** 變更為 **Authorized (已授權)**。

**授權核准期限**

若要將來源帳戶新增至個別帳戶彙總工具，則需要獲得授權核准。將來源帳戶新增至個別帳戶彙總工具後，待定的授權核准申請將在 7 天內有效。

------
#### [ Adding Authorization (AWS CLI) ]

1. 開啟命令提示或終端機視窗。

1. 輸入以下命令：

   ```
   aws configservice put-aggregation-authorization --authorized-account-id  {{AccountID}} --authorized-aws-region {{Region}}
   ```

1. 您應該會看到類似下列的輸出：

   ```
   {
       "AggregationAuthorization": {
           "AuthorizedAccountId": "{{AccountID}}",
           "AggregationAuthorizationArn": "arn:aws:config:{{Region}}:{{AccountID}}:aggregation-authorization/{{AccountID}}/{{Region}}",
           "CreationTime": 1518116709.993,
           "AuthorizedAwsRegion": "{{Region}}"
       }
   }
   ```

------