Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon VPC Reachability Analyzer dan AWS Organizations
Reachability Analyzer adalah alat analisis konfigurasi yang memungkinkan Anda melakukan pengujian konektivitas antara sumber daya sumber daya dan sumber daya tujuan di cloud pribadi virtual (VPC) Anda.
Menggunakan AWS Organizations dengan Reachability Analyzer memungkinkan Anda melacak jalur di seluruh akun di organisasi Anda.
Untuk informasi selengkapnya, lihat Analisis lintas akun untuk Reachability Analyzer di panduan pengguna Reachability Analyzer.
Gunakan informasi berikut untuk membantu Anda mengintegrasikan Reachability Analyzer dengan. AWS Organizations
Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi
Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Reachability Analyzer untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.
Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses tepercaya antara Reachability Analyzer dan Organisasi, atau jika Anda menghapus akun anggota dari organisasi.
-
AWSServiceRoleForReachabilityAnalyzer
Untuk informasi selengkapnya, lihat Analisis lintas akun untuk Reachability Analyzer di panduan pengguna Reachability Analyzer.
Prinsipal layanan yang digunakan oleh peran tertaut layanan
Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh Reachability Analyzer memberikan akses ke prinsip-prinsip layanan berikut:
-
reachabilityanalyzer.networkinsights.amazonaws.com
Untuk mengaktifkan akses tepercaya dengan Reachability Analyzer
Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.
Ketika Anda menunjuk administrator yang didelegasikan untuk Reachability Analyzer, secara otomatis mengaktifkan akses tepercaya untuk Reachability Analyzer untuk organisasi Anda.
Reachability Analyzer memerlukan akses tepercaya AWS Organizations sebelum Anda dapat menunjuk akun anggota untuk menjadi administrator yang didelegasikan untuk layanan ini untuk organisasi Anda.
penting
-
Anda dapat mengaktifkan akses tepercaya menggunakan konsol Reachability Analyzer atau konsol Organisasi. Namun, kami sangat menyarankan agar Anda menggunakan konsol Reachability Analyzer atau
EnableMultiAccountAnalysisForAwsOrganization
API untuk mengaktifkan integrasi dengan Organisasi. Hal ini memungkinkan Reachability Analyzer melakukan konfigurasi apa pun yang dibutuhkannya, seperti membuat sumber daya yang dibutuhkan oleh layanan. -
Pemberian akses tepercaya menciptakan peran terkait layanan
AWSServiceRoleForReachabilityAnalyzer
di akun manajemen dan di semua akun anggota di organisasi. Reachability Analyzer menggunakan peran terkait layanan untuk memungkinkan manajemen, dan administrator yang didelegasikan untuk menjalankan analisis konektivitas antara sumber daya apa pun di organisasi. Reachability Analyzer mampu mengambil snapshot dari elemen jaringan akun dalam sebuah organisasi untuk menjawab kueri konektivitas. Untuk informasi selengkapnya, dan untuk petunjuk tentang mengaktifkan akses tepercaya melalui Reachability Analyzer, lihat Analisis lintas akun untuk Penganalisis Reachability di panduan pengguna Reachability Analyzer.
Anda dapat mengaktifkan akses terpercaya dengan menggunakan konsol AWS Organizations, dengan menjalankan perintah AWS CLI, atau dengan memanggil operasi API di salah satu SDK AWS.
Untuk menonaktifkan akses tepercaya dengan Reachability Analyzer
Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.
Anda dapat menonaktifkan akses tepercaya menggunakan konsol Reachability Analyzer (disarankan), atau konsol Organisasi. Untuk menonaktifkan akses tepercaya menggunakan konsol Reachability Analyzer, lihat Analisis lintas akun untuk Reachability Analyzer di panduan pengguna Reachability Analyzer.
Mengaktifkan akun administrator yang didelegasikan untuk Reachability Analyzer
Akun administrator yang didelegasikan dapat menjalankan analisis konektivitas di semua sumber daya dalam organisasi. Untuk informasi selengkapnya, lihat Mengintegrasikan Penganalisis Reachability dengan AWS Organizations di panduan pengguna Reachability Analyzer.
Hanya administrator di akun manajemen organisasi yang dapat mengonfigurasi administrator yang didelegasikan untuk Reachability Analyzer.
Anda dapat menentukan akun administrator yang didelegasikan dari konsol Reachability Analyzer, atau dengan menggunakan API. RegisterDelegatedAdministrator
Untuk informasi selengkapnya, lihat RegisterDelegatedAdministratordi Referensi Perintah Organisasi.
Izin minimum
Hanya pengguna atau peran dalam akun manajemen Organisasi yang dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan untuk Reachability Analyzer di organisasi
Untuk mengonfigurasi administrator yang didelegasikan menggunakan konsol Reachability Analyzer, lihat Mengintegrasikan Penganalisis Reachability dengan di panduan pengguna Reachability Analyzer. AWS Organizations
Menonaktifkan administrator yang didelegasikan untuk Reachability Analyzer
Hanya administrator di akun manajemen organisasi yang dapat mengonfigurasi administrator yang didelegasikan untuk Reachability Analyzer.
Anda dapat menghapus administrator yang didelegasikan menggunakan konsol atau API Reachability Analyzer, atau dengan menggunakan operasi CLI atau SDK OrganisasiDeregisterDelegatedAdministrator
.
Untuk menonaktifkan akun Admin Reachability Analyzer yang didelegasikan menggunakan konsol Reachability Analyzer, lihat Analisis lintas akun untuk Reachability Analyzer di panduan pengguna Reachability Analyzer.