授权资源聚合器账号

操作场景

当聚合器账号发起聚合请求时，需要源账号向聚合器账号授予收集资源配置和合规性数据的权限，资源聚合器才可以收集源账号的资源数据。授权和创建聚合器并无先后关系，先创建资源聚合器或先授权均可。

组织类型的聚合器无需授权，即可收集整个组织中所有成员账号的资源数据。

本章节将为您介绍如下内容：

• 添加授权
• 接受授权
• 删除授权

添加授权

您可以通过“添加授权”功能向聚合器账号授权，授权完成后，资源聚合器聚合您账号中的资源数据时，无需再次向您发送授权请求，即可聚合您账号中的资源数据。

1. 登录管理控制台。
2. 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。
3. 单击页面左侧的“资源聚合器”，在下拉列表中选择“授权”，进入“授权”页面。
4. 单击页面右上角的“添加授权”。
5. 在弹出的“添加授权”页面中，输入要添加授权的聚合器账号ID。
   图1 添加授权
   

6. 单击“确定”，完成授权。

   授权完成后，“已授权”列表中将显示此授权记录。

接受授权

当资源聚合器需要聚合您账号中的资源数据时，您会在“待授权”页签收到聚合器账号发送的授权请求，确认授权后，资源聚合器才可以聚合您账号中的资源数据。

1. 登录管理控制台。
2. 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。
3. 单击页面左侧的“资源聚合器”，在下拉列表中选择“授权”，进入“授权”页面。
4. 选择“待授权”页签，在列表中选择待处理的授权请求，单击操作列的“授权”。
5. 在弹出的确认框中单击“确定”，完成授权。

   接受授权请求后，此授权记录将在“已授权”列表中显示。

   图2 接受授权
   

删除授权

如需取消对某个资源聚合器账号的授权，您可以删除授权。

1. 登录管理控制台。
2. 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。
3. 单击页面左侧的“资源聚合器”，在下拉列表中选择“授权”，进入“授权”页面。
4. 选择“已授权”页签，在列表中选择待删除的授权请求，单击操作列的“删除”。
5. 在弹出的确认框中单击“确定”，此授权记录将移至“待授权”列表，授权状态变为“待授权”。

   此时聚合器账号已无权聚合您账号中的资源数据，如需再次授权，您可以在“待授权”页签中单击此授权记录操作列的“授权”并确认，聚合器账号将再次获得您的授权。

   图3 删除授权
   

6. 如需彻底删除此授权记录，需在“待授权”列表中的操作列单击“删除”并确认，此授权记录彻底删除。
   

   在“待授权”列表中删除授权请求后，如需再次授权，请重新向聚合器账号授权，具体请参见添加授权。