Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Paso 6: configurar permisos
AWS Resilience Hub le permite configurar los permisos necesarios para que la cuenta principal y la cuenta secundaria descubran y evalúen los recursos. Sin embargo, debe ejecutar el procedimiento por separado para configurar los permisos de cada cuenta.
Para configurar IAM las funciones y IAM los permisos
-
Para seleccionar un IAM rol existente que se usará para acceder a los recursos de la cuenta actual, seleccione un IAM rol de la lista desplegable Seleccione un IAM rol.
nota
Para una configuración multicuenta, si no especifica los nombres de los recursos de Amazon (ARNs) del IAM rol en el ARN cuadro Introducir un IAM rol, AWS Resilience Hub utilizará el IAM rol que haya seleccionado de la lista desplegable Seleccionar un IAM rol para todas las cuentas.
Si no hay ningún IAM rol asociado a su cuenta, puede crear uno mediante una IAM de las siguientes opciones:
-
AWS IAMconsola: si elige esta opción, debe completar el procedimiento descrito en Para crear su AWS Resilience Hub rol en la IAM consola.
-
AWS CLI— Si elige esta opción, debe completar todos los pasos que se indican AWS CLI.
-
CloudFormation plantilla: si elige esta opción, según el tipo de cuenta (cuenta principal o cuenta secundaria), debe crear los roles utilizando la AWS CloudFormation plantilla adecuada.
-
-
Seleccione la flecha derecha para ampliar la sección Añadir IAM funciones desde una cuenta cruzada (opcional).
-
Para seleccionar IAM roles de una cuenta cruzada, introduzca el rol ARNs del IAM rol en el ARN cuadro Introducir un IAM rol. Asegúrese ARNs de que los IAM roles que va a introducir no pertenezcan a la cuenta corriente.
-
Si desea utilizar el IAM usuario actual para descubrir los recursos de la aplicación, seleccione la flecha derecha para expandir la sección Usar los permisos del IAM usuario actual y seleccione Tengo entendido que debo configurar los permisos manualmente para habilitar la funcionalidad requerida en ellos AWS Resilience Hub.
Si selecciona esta opción, es posible que algunas de las AWS Resilience Hub funciones (como la notificación de errores) no funcionen según lo esperado y se ignorarán las entradas que proporcionó en los pasos 1 y 3.
Next
Paso 7: configurar los parámetros de configuración de la aplicación