Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Soporte multicuenta en el cambio de región
En el cambio de región, puedes añadir recursos de otras cuentas a tus planes. También puedes compartir un plan de cambio de región con otras cuentas. Para obtener más información, consulte las siguientes secciones.
Recursos entre cuentas
El cambio de región permite alojar los recursos en una cuenta independiente de la cuenta que contiene el plan de cambio de región. Cuando el cambio de región ejecuta un plan, asume el rol de ejecutivo. Si el plan utiliza recursos de una cuenta diferente a la cuenta que aloja el plan, el conmutador de región utiliza el ExecutionRole para asumir el crossAccountRole acceso a esos recursos.
Cada recurso del plan de cambio de región tiene dos campos opcionales: crossAccountRole un ID externo.
crossAccountRole: Esta función permite el acceso a los recursos de una cuenta diferente de la cuenta que aloja el plan de cambio de región. El rol solo necesita permisos para actuar sobre los recursos de su cuenta; no necesita permisos para actuar sobre los recursos de la cuenta que aloja el plan de cambio de región.
ExternalId: Este es el ID externo de STS de la política de confianza de la cuenta que contiene el recurso que requiere una acción. Se trata de una cadena alfanumérica que es el secreto compartido entre las dos cuentas.
Compartir planes de cambio de región
Region Switch se integra con AWS Resource Access Manager (AWS RAM) para que puedas compartir planes entre todos Cuentas de AWS. Cuando compartes un plan, las cuentas que especifiques pueden ver los detalles del plan, ejecutarlo y ver las ejecuciones del plan, lo que proporciona más control y flexibilidad a las capacidades de recuperación de los distintos equipos.
Para empezar a compartir recursos entre cuentas en Region Switch, debe crear un recurso compartido en AWS RAM. El recurso compartido especifica los participantes que están autorizados a compartir el plan que pertenece a tu cuenta. Los participantes pueden ver y ejecutar el plan compartido a través de la consola, la CLI o AWS SDKs.
Importante: Cuenta de AWS Debe ser propietario de los planes que desee compartir. No puede compartir un plan que se haya compartido con usted. Para compartir un plan con tu organización o con una unidad organizativa AWS Organizations, debes habilitar la opción de compartir con Organizations.
Para obtener más información al respecto AWS RAM, consulte Support comparte planes entre cuentas para el cambio de región ARC.
