Étape 6 : configurer les autorisations - AWS Centre de résilience
Suivant

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 6 : configurer les autorisations

AWS Resilience Hub vous permet de configurer les autorisations nécessaires pour le compte principal et le compte secondaire afin de découvrir et d'évaluer les ressources. Cependant, vous devez exécuter la procédure séparément pour configurer les autorisations pour chaque compte.

Pour configurer les rôles IAM et les autorisations IAM

  1. Pour sélectionner un rôle IAM existant qui sera utilisé pour accéder aux ressources du compte courant, sélectionnez un rôle IAM dans la liste déroulante Sélectionnez un rôle IAM.

    Note

    Pour une configuration entre comptes, si vous ne spécifiez pas les Amazon Resource Names (ARN) du rôle IAM dans le champ Entrez un ARN de rôle IAM, vous AWS Resilience Hub utiliserez le rôle IAM que vous avez sélectionné dans la liste déroulante Sélectionnez un rôle IAM pour tous les comptes.

    Si aucun rôle IAM n'est associé à votre compte, vous pouvez créer un rôle IAM en utilisant l'une des options suivantes :

    • AWS Console IAM : si vous choisissez cette option, vous devez suivre la procédure décrite dans Pour créer votre rôle AWS Resilience Hub dans la console IAM.

    • AWS CLI — Si vous choisissez cette option, vous devez effectuer toutes les étapes de la AWS CLI.

    • CloudFormation modèle — Si vous choisissez cette option, selon le type de compte (compte principal ou compte secondaire), vous devez créer les rôles à l'aide du AWS CloudFormation modèle approprié.

  2. Cliquez sur la flèche droite pour développer Ajouter un ou plusieurs rôles IAM à partir d'un compte croisé - Section facultative.

  3. Pour sélectionner des rôles IAM à partir d'un compte croisé, entrez les ARN du rôle IAM dans le champ Entrez un ARN de rôle IAM. Assurez-vous que les ARN des rôles IAM que vous saisissez n'appartiennent pas au compte courant.

  4. Si vous souhaitez utiliser l'utilisateur IAM actuel pour découvrir les ressources de votre application, cliquez sur la flèche droite pour développer la section Utiliser les autorisations utilisateur IAM actuelles et sélectionnez Je comprends que je dois configurer manuellement les autorisations pour activer les fonctionnalités requises. AWS Resilience Hub

    Si vous sélectionnez cette option, certaines AWS Resilience Hub fonctionnalités (telles que la notification de dérive) risquent de ne pas fonctionner comme prévu et les entrées que vous avez fournies aux étapes 1 et 3 seront ignorées.

Suivant

Étape 7 : Configuration des paramètres de configuration de l'application