如何解决使用AWS-CDK将SourceAccountID添加到AWS Config Aggregator
我目前正在尝试为我创建的所有配置规则创建一个聚合器,以使客户端可以集中查看所有区域的配置指标。
这是我创建configAggregator的代码:
//adding role for configAggregator
const configAggregatorRole = new iam.Role(this,'configAggregatorRole',{
assumedBy: new iam.ServicePrincipal('config.amazonaws.com')
});
configAggregatorRole.addManagedPolicy(iam.ManagedPolicy.fromAwsManagedPolicyName('service-role/AWSConfigRoleforOrganizations'));
configAggregatorRole.addManagedPolicy(iam.ManagedPolicy.fromAwsManagedPolicyName('ReadOnlyAccess'));
//adding a content aggregator for managed config rules below
const globalConfigAggregator = new config.CfnConfigurationAggregator(this,'globalConfigAggregator',{
configurationAggregatorName: 'globalConfigAggregator',AccountAggregationSourceProperty: {
accountIds : this.account
}
});
}
}
我目前正在试图弄清楚应该通过什么来指定我希望该帐户和x区域成为该帐户中所有区域中所有配置规则的汇总视图。我不确定该怎么做。谢谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。