Schritt 6: Berechtigungen einrichten - AWS Zentrum für Resilienz
Next

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 6: Berechtigungen einrichten

AWS Resilience Hub ermöglicht es Ihnen, die erforderlichen Berechtigungen für das primäre Konto und das sekundäre Konto zu konfigurieren, um die Ressourcen zu ermitteln und zu bewerten. Sie müssen das Verfahren jedoch separat ausführen, um die Berechtigungen für jedes Konto zu konfigurieren.

Um IAM Rollen und IAM Berechtigungen zu konfigurieren

  1. Um eine bestehende IAM Rolle auszuwählen, die für den Zugriff auf Ressourcen im aktuellen Konto verwendet werden soll, wählen Sie eine IAM Rolle aus der Dropdownliste IAMRolle auswählen aus.

    Anmerkung

    Wenn Sie bei einer kontoübergreifenden Einrichtung die Amazon-Ressourcennamen (ARNs) der IAM Rolle nicht im ARN Feld Geben Sie eine IAM Rolle ein angeben, AWS Resilience Hub wird die IAM Rolle verwendet, die Sie aus der Dropdownliste IAMRolle auswählen ausgewählt haben, für alle Konten.

    Wenn Ihrem Konto noch keine IAM Rollen zugeordnet sind, können Sie mithilfe einer der folgenden Optionen eine IAM Rolle erstellen:

    • AWS IAMKonsole — Wenn Sie diese Option wählen, müssen Sie das Verfahren unter So erstellen Sie Ihre AWS Resilience Hub Rolle in der IAM Konsole ausführen.

    • AWS CLI— Wenn Sie diese Option wählen, müssen Sie alle unter aufgeführten Schritte ausführen AWS CLI.

    • CloudFormation Vorlage — Wenn Sie diese Option wählen, müssen Sie je nach Kontotyp (primäres Konto oder sekundäres Konto) die Rollen anhand der entsprechenden AWS CloudFormation Vorlage erstellen.

  2. Klicken Sie auf den Rechtspfeil, um den Abschnitt IAMRolle (n) aus einem kontoübergreifenden Konto hinzufügen — Optional zu erweitern.

  3. Um IAM Rollen aus einem Cross-Konto auszuwählen, geben Sie die IAM Rolle ARNs der Rolle in das ARN Feld Geben Sie eine IAM Rolle ein. Vergewissern Sie sich, dass die ARNs von Ihnen eingegebene IAM Rolle nicht zum aktuellen Konto gehört.

  4. Wenn Sie den aktuellen IAM Benutzer verwenden möchten, um Ihre Anwendungsressourcen zu ermitteln, klicken Sie auf den Rechtspfeil, um den Abschnitt Aktuelle IAM Benutzerberechtigungen verwenden zu erweitern, und wählen Sie Ich verstehe, dass ich die Berechtigungen manuell konfigurieren muss, um die darin enthaltenen Funktionen zu aktivieren AWS Resilience Hub.

    Wenn Sie diese Option auswählen, funktionieren einige AWS Resilience Hub Funktionen (z. B. die Benachrichtigung über Abweichungen) möglicherweise nicht wie erwartet und die Eingaben, die Sie in Schritt 1 und Schritt 3 eingegeben haben, werden ignoriert.

Next

Schritt 7: Konfigurieren Sie die Konfigurationsparameter der Anwendung