Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Resilience Hub référence des autorisations d'accès
Vous pouvez utiliser AWS Identity and Access Management (IAM) pour gérer l'accès aux ressources de l'application et créer des politiques IAM qui s'appliquent aux utilisateurs, aux groupes ou aux rôles.
Chaque AWS Resilience Hub application peut être configurée pour utiliser Rôle d'invocateur (un rôle IAM) ou utiliser les autorisations utilisateur IAM actuelles (ainsi qu'un ensemble de rôles prédéfinis pour les évaluations croisées et planifiées). Dans ce rôle, vous pouvez associer une politique qui définit les autorisations requises AWS Resilience Hub pour accéder à d'autres AWS ressources ou à des ressources d'application. Le rôle d'invocateur doit avoir une politique de confiance ajoutée à AWS Resilience Hub Service Principal.
Pour gérer les autorisations de votre application, nous vous recommandons d'utiliserAWS politiques gérées pour AWS Resilience Hub. Vous pouvez utiliser ces politiques gérées sans aucune modification, ou vous pouvez les utiliser comme point de départ pour rédiger vos propres politiques restrictives. Les politiques peuvent restreindre les autorisations des utilisateurs au niveau des ressources pour différentes actions en utilisant des conditions facultatives supplémentaires.
Si les ressources de votre application se trouvent dans des comptes différents (comptes secondaires/de ressources), vous devez configurer un nouveau rôle dans chaque compte contenant les ressources de votre application.
Rubriques
