Support multicompte lors du changement de région - Contrôleur Amazon Application Recovery (ARC)
Ressources multi-comptesPartage de plans

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Support multicompte lors du changement de région

Dans le changement de région, vous pouvez ajouter des ressources provenant d'autres comptes à vos plans. Vous pouvez également partager un plan de changement de région avec d'autres comptes. Pour plus d’informations, consultez les sections suivantes.

Ressources multi-comptes

Le changement de région permet d'héberger les ressources dans un compte distinct du compte contenant le plan de changement de région. Lorsque le changement de région exécute un plan, il assume le rôle ExecutionRole. Si le plan utilise des ressources provenant d'un compte différent de celui qui héberge le plan, le commutateur de région utilise le ExecutionRole pour assumer le rôle d'accès crossAccountRole à ces ressources.

Chaque ressource du plan de changement de région comporte deux champs facultatifs : crossAccountRole et ExternalId.

  • crossAccountRole: Ce rôle permet d'accéder aux ressources d'un compte différent de celui qui héberge le plan de changement de région. Le rôle n'a besoin que d'autorisations pour agir sur les ressources de son compte ; il n'a pas besoin d'autorisations pour agir sur les ressources du compte qui héberge le plan de changement de région.

  • ExternalId: il s'agit de l'ID externe STS issu de la politique de confiance du compte qui contient la ressource nécessitant une action. Il s'agit d'une chaîne alphanumérique qui constitue le secret partagé entre les deux comptes.

Partage de forfaits de changement de région

Le changement de région s'intègre à AWS Resource Access Manager (AWS RAM) pour vous permettre de partager des plans entre plusieurs Comptes AWS. Lorsque vous partagez un plan, les comptes que vous spécifiez peuvent consulter les détails du plan, exécuter le plan et voir les exécutions du plan, ce qui permet un contrôle et une flexibilité accrus des capacités de restauration entre les différentes équipes.

Pour commencer à utiliser le partage entre comptes dans Region Switch, vous devez créer un partage de ressources dans AWS RAM. Le partage des ressources indique les participants autorisés à partager le plan associé à votre compte. Les participants peuvent consulter et exécuter le plan partagé via la console, la CLI ou AWS SDKs.

Important : vous Compte AWS devez être propriétaire des forfaits que vous souhaitez partager. Vous ne pouvez pas partager un plan qui a été partagé avec vous. Pour partager un plan avec votre organisation ou avec une unité organisationnelle AWS Organizations, vous devez activer le partage avec les Organizations.

Pour plus d'informations sur AWS RAM, voir Support du partage des plans entre les comptes pour le changement de région ARC.