我让 root 帐户的管理员运行了一个非常简单的查询,以确保我设置的数据聚合器正常工作:
SELECT
accountId,
resouceId,
resouceType,
arn,
awsRegion
数据聚合器被设置为从组织中的所有 OU 中提取记录。我让他们选择“AWSConfigRoleForOrganization”作为 IAM 角色,因为它应该被自动指定为受信任的实体。我们只在 3 个地区工作。
我让他们运行查询,它看起来工作正常,所以我让他们导出为 CSV,然后他们按照我的方式发送。当天晚些时候,当我打开 CSV 时,我发现查询只生成了 26 条记录。这可能是什么原因?
当我在具有管理员访问权限的 OU 中运行相同的查询时,我发现了 108 条记录。查询是否需要不断运行才能获取所有数据?我没有让管理员采取的唯一步骤是启用AWS Config 和 AWS Organizations 之间的集成,因为我们认为“对于组织聚合器,组织成员账户区域不需要授权,因为授权与组织服务集成。” 资源