Amazon VPC Reachability Analyzer y AWS Organizations

Reachability Analyzer es una herramienta de análisis de configuración que le permite realizar pruebas de conectividad entre un recurso de origen y un recurso de destino en sus nubes privadas virtuales (). VPCs

Utilización AWS Organizations con Reachability Analyzer le permite rastrear las rutas de las cuentas de sus organizaciones.

Para obtener más información, consulte Administrar cuentas de administrador delegado en Reachability Analyzer en la guía del usuario de Reachability Analyzer.

Utilice la siguiente información para ayudarle a integrar Reachability Analyzer con AWS Organizations.

Roles vinculados al servicio creados al habilitar la integración

El siguiente rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Este rol permite al Analizador de accesibilidad realizar operaciones compatibles en las cuentas de su organización.

Puede eliminar o modificar este rol solo si desactiva el acceso de confianza entre el Analizador de accesibilidad y Organizations, o si elimina la cuenta de miembro de la organización.

• AWSServiceRoleForReachabilityAnalyzer

Para obtener más información, consulte Cross-account analyses for Reachability Analyzer (Análisis entre cuentas para el Analizador de accesibilidad) en la Reachability Analyzer user guide (Guía del usuario del analizador de accesibilidad).

Los principales de servicios utilizados por los roles vinculados a servicios

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios utilizados por el Analizador de accesibilidad otorgan acceso a las siguientes entidades de servicio:

• reachabilityanalyzer.networkinsights.amazonaws.com

Para habilitar el acceso de confianza con el Analizador de accesibilidad

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Al designar un administrador delegado para el Analizador de accesibilidad, se habilita automáticamente el acceso de confianza para el Analizador de accesibilidad de su organización.

Reachability Analyzer requiere un acceso confiable a AWS Organizations antes de poder designar una cuenta de miembro como administrador delegado de este servicio para su organización.

importante

• Puede habilitar el acceso de confianza mediante la consola del Analizador de accesibilidad o la consola de Organizations. Sin embargo, le recomendamos encarecidamente que utilice la consola Reachability Analyzer o la EnableMultiAccountAnalysisForAwsOrganization API para permitir la integración con Organizations. Esto permite al Analizador de accesibilidad realizar cualquier configuración que requiera, como la creación de los recursos necesarios para el servicio.

• Conceder acceso de confianza crea el rol vinculado a servicio AWSServiceRoleForReachabilityAnalyzer en la cuenta de administración y en todas las cuentas de miembro de la organización. El Analizador de accesibilidad utiliza la función vinculada al servicio para permitir a la dirección y al administrador delegado ejecutar análisis de conectividad entre cualquier recurso de la organización. El Analizador de accesibilidad es capaz de tomar instantáneas de los elementos de red de las cuentas de una organización para responder a consultas de conectividad.

• Para obtener más información e instrucciones sobre cómo habilitar el acceso de confianza a través del Analizador de accesibilidad, consulte Cross-account analyses for Reachability Analyzer (Análisis de cuentas cruzadas para el Analizador de accesibilidad) en la Reachability Analyzer user guide (Guía del usuario del Analizador de accesibilidad).

Puede habilitar el acceso confiable mediante el AWS Organizations consola, ejecutando un AWS CLI comando o llamando a una API operación en uno de los AWS SDKs.

AWS Management Console

Para habilitar el acceso de confianza mediante la consola de Organizations

1. Inicie sesión en la AWS Organizations consola. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

2. En la página Servicios, busque la fila de VPCReachability Analyzer, elija el nombre del servicio y, a continuación, elija Habilitar acceso confiable.

3. En el cuadro de diálogo de confirmación, habilite Mostrar la opción para habilitar el acceso de confianza, introduzca enable en el cuadro y, a continuación, elija Permitir el acceso de confianza.

4. Si es el administrador de únicamente AWS Organizations, dígale al administrador de Reachability Analyzer que ahora puede habilitar ese servicio mediante su consola para que funcione con AWS Organizations.

AWS CLI, AWS API

Para habilitar el acceso a servicios confiables mediante OrganizationsCLI/SDK

Puede utilizar lo siguiente AWS CLI comandos u API operaciones para habilitar el acceso a un servicio confiable:

• AWS CLI: enable-aws-service-access

  Puede ejecutar el siguiente comando para habilitar el Analizador de accesibilidad como servicio de confianza con Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal reachabilityanalyzer.networkinsights.amazonaws.com

  Este comando no genera ninguna salida si se realiza correctamente.

• AWS API: nableAWSServiceAcceso electrónico

Para desactivar el acceso de confianza mediante el Analizador de accesibilidad

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Puede desactivar el acceso de confianza mediante la consola del Analizador de accesibilidad (recomedado) o la consola de Organizations. Para desactivar el acceso de confianza mediante la consola del Analizador de accesibilidad, consulte Cross-account analyses for Reachability Analyzer (Análisis de cuentas cruzadas para el Analizador de accesibilidad) en la Reachability Analyzer user guide (Guía del usuario del Analizador de accesibilidad).

Para habilitar una cuenta de administrador delegado para el Analizador de accesibilidad

La cuenta de administrador delegado puede ejecutar análisis de conectividad en cualquiera de los recursos de la organización. Para obtener más información, consulte Integrar Reachability Analyzer con AWS Organizationsen la guía del usuario del Reachability Analyzer.

Solo un administrador de la cuenta de administración de la organización puede configurar un administrador delegado para el Analizador de accesibilidad.

Puede especificar una cuenta de administrador delegado desde la consola de Reachability Analyzer o mediante. RegisterDelegatedAdministrator API Para obtener más información, consulte RegisterDelegatedAdministratorla Referencia de comandos de Organizations.

Permisos mínimos

Solo un usuario o rol de la cuenta de administración de Organizations puede configurar una cuenta de miembro como administrador delegado para el Analizador de accesibilidad en la organización

Para configurar un administrador delegado mediante la consola del Reachability Analyzer, consulte Integrar el Reachability Analyzer con AWS Organizationsen la guía del usuario del Reachability Analyzer.

Desactivación de un administrador delegado para el Analizador de accesibilidad

Solo un administrador de la cuenta de administración de la organización puede configurar un administrador delegado para el Analizador de accesibilidad.

Puede eliminar al administrador delegado mediante la consola Reachability Analyzer o mediante la operación API Organizations u. DeregisterDelegatedAdministrator CLI SDK

Para desactivar la cuenta de administrador delegado del Analizador de accesibilidad mediante la consola del Analizador de accesibilidad, consulte Cross-account analyses for Reachability Analyzer (Análisis de cuentas cruzadas para el Analizador de accesibilidad) en la Reachability Analyzer user guide (Guía del usuario del Analizador de accesibilidad).