Paso 6: configurar permisos - AWS Centro de resiliencia
Next

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 6: configurar permisos

AWS Resilience Hub permite configurar los permisos necesarios para que la cuenta principal y la cuenta secundaria descubran y evalúen los recursos. Sin embargo, debe ejecutar el procedimiento por separado para configurar los permisos de cada cuenta.

Para configurar las los permisos y roles de IAM

  1. Para seleccionar una función de IAM existente que se utilizará para acceder a los recursos de la cuenta actual, seleccione una función de IAM en la lista desplegable Seleccione una función de IAM.

    nota

    Para una configuración multicuenta, si no especifica los nombres de recursos de Amazon (ARN) de la función de IAM en el cuadro Introduzca una función de IAM (ARN), AWS Resilience Hub utilizará la función de IAM que haya seleccionado en la lista desplegable Seleccionar una función de IAM para todas las cuentas.

    Si no hay ningún rol de IAM asociado a su cuenta, puede crear un rol de IAM mediante una de las siguientes opciones:

    • AWS Consola de IAM: si elige esta opción, debe completar el procedimiento descrito en Para crear su función de centro de resiliencia de AWS en la consola de IAM.

    • AWS CLI: si elige esta opción, debe completar todos los pasos de la AWS CLI.

    • CloudFormation plantilla: si elige esta opción, según el tipo de cuenta (cuenta principal o cuenta secundaria), debe crear los roles con la AWS CloudFormation plantilla adecuada.

  2. Seleccione la flecha derecha para ampliar la sección Añadir roles de IAM desde una cuenta cruzada (opcional).

  3. Para seleccionar los roles de IAM de una cuenta cruzada, introduzca los ARN del rol de IAM en el cuadro Introducir un ARN de rol de IAM. Asegúrese de que los ARN de los roles de IAM que va a introducir no pertenezcan a la cuenta actual.

  4. Si desea usar el usuario de IAM actual para descubrir los recursos de su aplicación, seleccione la flecha derecha para ampliar la sección Usar los permisos del usuario de IAM actual y seleccione Entiendo que debo configurar manualmente los permisos para habilitar la funcionalidad requerida en AWS Resilience Hub.

    Si selecciona esta opción, es posible que algunas de las AWS Resilience Hub funciones (como la notificación de desviaciones) no funcionen según lo esperado y se ignorarán las entradas que proporcionó en los pasos 1 y 3.

Next

Paso 7: configurar los parámetros de configuración de la aplicación