更新时间:2024-05-17 GMT+08:00

授权资源聚合器账号

操作场景

当聚合器账号发起聚合请求时,需要源账号向聚合器账号授予收集资源配置和合规性数据的权限,资源聚合器才可以收集源账号的资源数据。授权和创建聚合器并无先后关系,先创建资源聚合器或先授权均可。

组织类型的聚合器无需授权,即可收集整个组织中所有成员账号的资源数据。

本章节将为您介绍如下内容:

添加授权

您可以通过“添加授权”功能向聚合器账号授权,授权完成后,资源聚合器聚合您账号中的资源数据时,无需再次向您发送授权请求,即可聚合您账号中的资源数据。

  1. 登录管理控制台。
  2. 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
  3. 单击页面左侧的“资源聚合器”,在下拉列表中选择“授权”,进入“授权”页面。
  4. 单击页面右上角的“添加授权”。
  5. 在弹出的“添加授权”页面中,输入要添加授权的聚合器账号ID。

    图1 添加授权

  6. 单击“确定”,完成授权。

    授权完成后,“已授权”列表中将显示此授权记录。

接受授权

当资源聚合器需要聚合您账号中的资源数据时,您会在“待授权”页签收到聚合器账号发送的授权请求,确认授权后,资源聚合器才可以聚合您账号中的资源数据。

  1. 登录管理控制台。
  2. 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
  3. 单击页面左侧的“资源聚合器”,在下拉列表中选择“授权”,进入“授权”页面。
  4. 选择“待授权”页签,在列表中选择待处理的授权请求,单击操作列的“授权”。
  5. 在弹出的确认框中单击“确定”,完成授权。

    接受授权请求后,此授权记录将在“已授权”列表中显示。

    图2 接受授权

删除授权

如需取消对某个资源聚合器账号的授权,您可以删除授权。

  1. 登录管理控制台。
  2. 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
  3. 单击页面左侧的“资源聚合器”,在下拉列表中选择“授权”,进入“授权”页面。
  4. 选择“已授权”页签,在列表中选择待删除的授权请求,单击操作列的“删除”。
  5. 在弹出的确认框中单击“确定”,此授权记录将移至“待授权”列表,授权状态变为“待授权”。

    此时聚合器账号已无权聚合您账号中的资源数据,如需再次授权,您可以在“待授权”页签中单击此授权记录操作列的“授权”并确认,聚合器账号将再次获得您的授权。

    图3 删除授权

  6. 如需彻底删除此授权记录,需在“待授权”列表中的操作列单击“删除”并确认,此授权记录彻底删除。

    在“待授权”列表中删除授权请求后,如需再次授权,请重新向聚合器账号授权,具体请参见添加授权