Amazon VPC Reachability Analyzer dan AWS Organizations - AWS Organizations
Peran tertaut layananPrinsipal layananAktifkan akses terpercayaNonaktifkan akses terpercayaMengaktifkan akun administrator yang didelegasikan untuk Reachability AnalyzerMenonaktifkan administrator yang didelegasikan untuk Reachability Analyzer

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon VPC Reachability Analyzer dan AWS Organizations

Reachability Analyzer adalah alat analisis konfigurasi yang memungkinkan Anda melakukan pengujian konektivitas antara sumber daya sumber daya dan sumber daya tujuan di cloud pribadi virtual (VPC) Anda.

Menggunakan AWS Organizations dengan Reachability Analyzer memungkinkan Anda melacak jalur di seluruh akun di organisasi Anda.

Untuk informasi selengkapnya, lihat Analisis lintas akun untuk Reachability Analyzer di panduan pengguna Reachability Analyzer.

Gunakan informasi berikut untuk membantu Anda mengintegrasikan Reachability Analyzer dengan. AWS Organizations

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Reachability Analyzer untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses tepercaya antara Reachability Analyzer dan Organisasi, atau jika Anda menghapus akun anggota dari organisasi.

  • AWSServiceRoleForReachabilityAnalyzer

Untuk informasi selengkapnya, lihat Analisis lintas akun untuk Reachability Analyzer di panduan pengguna Reachability Analyzer.

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh Reachability Analyzer memberikan akses ke prinsip-prinsip layanan berikut:

  • reachabilityanalyzer.networkinsights.amazonaws.com

Untuk mengaktifkan akses tepercaya dengan Reachability Analyzer

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Ketika Anda menunjuk administrator yang didelegasikan untuk Reachability Analyzer, secara otomatis mengaktifkan akses tepercaya untuk Reachability Analyzer untuk organisasi Anda.

Reachability Analyzer memerlukan akses tepercaya AWS Organizations sebelum Anda dapat menunjuk akun anggota untuk menjadi administrator yang didelegasikan untuk layanan ini untuk organisasi Anda.

penting

  • Anda dapat mengaktifkan akses tepercaya menggunakan konsol Reachability Analyzer atau konsol Organisasi. Namun, kami sangat menyarankan agar Anda menggunakan konsol Reachability Analyzer atau EnableMultiAccountAnalysisForAwsOrganization API untuk mengaktifkan integrasi dengan Organisasi. Hal ini memungkinkan Reachability Analyzer melakukan konfigurasi apa pun yang dibutuhkannya, seperti membuat sumber daya yang dibutuhkan oleh layanan.

  • Pemberian akses tepercaya menciptakan peran terkait layanan AWSServiceRoleForReachabilityAnalyzer di akun manajemen dan di semua akun anggota di organisasi. Reachability Analyzer menggunakan peran terkait layanan untuk memungkinkan manajemen, dan administrator yang didelegasikan untuk menjalankan analisis konektivitas antara sumber daya apa pun di organisasi. Reachability Analyzer mampu mengambil snapshot dari elemen jaringan akun dalam sebuah organisasi untuk menjawab kueri konektivitas.

  • Untuk informasi selengkapnya, dan untuk petunjuk tentang mengaktifkan akses tepercaya melalui Reachability Analyzer, lihat Analisis lintas akun untuk Penganalisis Reachability di panduan pengguna Reachability Analyzer.

Anda dapat mengaktifkan akses terpercaya dengan menggunakan konsol AWS Organizations, dengan menjalankan perintah AWS CLI, atau dengan memanggil operasi API di salah satu SDK AWS.

AWS Management Console
Untuk mengaktifkan akses layanan terpercaya menggunakan konsol Organizations

  1. Masuklah ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Layanan, temukan baris untuk VPC Reachability Analyzer, pilih nama layanan, lalu pilih Aktifkan akses tepercaya.

  3. Di kotak dialog konfirmasi, aktifkan Menampilkan opsi untuk mengaktifkan akses terpercaya, masukkan enable dalam kotak, dan kemudian pilih Mengaktifkan akses terpercaya.

  4. Jika Anda hanya administratorAWS Organizations, beri tahu administrator Reachability Analyzer bahwa mereka sekarang dapat mengaktifkan layanan tersebut menggunakan konsolnya untuk digunakan. AWS Organizations

AWS CLI, AWS API
Untuk mengaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Anda dapat menggunakan perintah AWS CLI atau operasi API untuk mengaktifkan atau mengaktifkan akses layanan terpercaya:

  • AWS CLI: enable-aws-service-access

    Anda dapat menjalankan perintah berikut untuk mengaktifkan Reachability Analyzer sebagai layanan tepercaya dengan Organisasi.

    $ aws organizations enable-aws-service-access \ 
    --service-principal reachabilityanalyzer.networkinsights.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWSAPI: Aktifkan AWSServiceAccess

Untuk menonaktifkan akses tepercaya dengan Reachability Analyzer

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Anda dapat menonaktifkan akses tepercaya menggunakan konsol Reachability Analyzer (disarankan), atau konsol Organisasi. Untuk menonaktifkan akses tepercaya menggunakan konsol Reachability Analyzer, lihat Analisis lintas akun untuk Reachability Analyzer di panduan pengguna Reachability Analyzer.

Mengaktifkan akun administrator yang didelegasikan untuk Reachability Analyzer

Akun administrator yang didelegasikan dapat menjalankan analisis konektivitas di semua sumber daya dalam organisasi. Untuk informasi selengkapnya, lihat Mengintegrasikan Penganalisis Reachability dengan AWS Organizations di panduan pengguna Reachability Analyzer.

Hanya administrator di akun manajemen organisasi yang dapat mengonfigurasi administrator yang didelegasikan untuk Reachability Analyzer.

Anda dapat menentukan akun administrator yang didelegasikan dari konsol Reachability Analyzer, atau dengan menggunakan API. RegisterDelegatedAdministrator Untuk informasi selengkapnya, lihat RegisterDelegatedAdministratordi Referensi Perintah Organisasi.

Izin minimum

Hanya pengguna atau peran dalam akun manajemen Organisasi yang dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan untuk Reachability Analyzer di organisasi

Untuk mengonfigurasi administrator yang didelegasikan menggunakan konsol Reachability Analyzer, lihat Mengintegrasikan Penganalisis Reachability dengan di panduan pengguna Reachability Analyzer. AWS Organizations

Menonaktifkan administrator yang didelegasikan untuk Reachability Analyzer

Hanya administrator di akun manajemen organisasi yang dapat mengonfigurasi administrator yang didelegasikan untuk Reachability Analyzer.

Anda dapat menghapus administrator yang didelegasikan menggunakan konsol atau API Reachability Analyzer, atau dengan menggunakan operasi CLI atau SDK OrganisasiDeregisterDelegatedAdministrator.

Untuk menonaktifkan akun Admin Reachability Analyzer yang didelegasikan menggunakan konsol Reachability Analyzer, lihat Analisis lintas akun untuk Reachability Analyzer di panduan pengguna Reachability Analyzer.