Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Trusted Advisor dan AWS Organizations
AWS Trusted Advisor memeriksa lingkungan AWS Anda dan membuat rekomendasi ketika ada peluang untuk menghemat uang, meningkatkan ketersediaan dan kinerja sistem, atau membantu menutup kesenjangan keamanan. Saat diintegrasikan dengan Organizations, Anda dapat menerima hasil pemeriksaan Trusted Advisor untuk semua akun di organisasi Anda dan mengunduh laporan untuk melihat ringkasan pemeriksaan Anda dan sumber daya yang terpengaruh.
Untuk informasi selengkapnya, lihat Tampilan organisasi untuk AWS Trusted Advisor di Panduan Pengguna AWS Support.
Gunakan informasi berikut untuk membantu Anda mengintegrasikan AWS Trusted Advisor dengan AWS Organizations.
Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi
Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Trusted Advisor untuk menjalankan operasi yang didukung di akun organisasi Anda di organisasi Anda.
Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses terpercaya antara Trusted Advisor dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.
-
AWSServiceRoleForTrustedAdvisorReporting
Prinsipal layanan yang digunakan oleh peran tertaut layanan
Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran tertaut layanan yang digunakan oleh Trusted Advisor memberikan akses ke prinsipal layanan berikut:
-
reporting.trustedadvisor.amazonaws.com
Mengaktifkan akses terpercaya dengan Trusted Advisor
Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.
Anda dapat mengaktifkan akses terpercaya hanya menggunakan AWS Trusted Advisor.
Untuk mengaktifkan akses menggunakan konsol Trusted Advisor
Lihat Mengaktifkan tampilan organisasi di Panduan Pengguna AWS Support.
Menonaktifkan akses terpercaya dengan Trusted Advisor
Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.
Setelah Anda menonaktifkan fitur ini, Trusted Advisor berhenti merekam informasi pemeriksaan untuk semua akun lain di organisasi Anda. Anda tidak dapat melihat atau mengunduh laporan yang ada atau membuat laporan baru.
Anda dapat menonaktifkan akses terpercaya menggunakan AWS Trusted Advisor atau alat AWS Organizations.
penting
Kami sangat merekomendasikan bahwa bila memungkinkan, Anda menggunakan konsol AWS Trusted Advisor atau alat untuk menonaktifkan integrasi dengan Organizations. Hal ini memungkinkan AWS Trusted Advisor melakukan pembersihan apa pun yang diperlukan, seperti menghapus sumber daya atau peran akses yang tidak lagi diperlukan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat menonaktifkan integrasi menggunakan alat yang disediakan oleh AWS Trusted Advisor.
Jika Anda menonaktifkan akses tepercaya dengan menggunakan konsol AWS Trusted Advisor atau alat, Anda tidak perlu menyelesaikan langkah-langkah ini.
Untuk menonaktifkan akses terpercaya menggunakan konsol Trusted Advisor
Lihat Menonaktifkan tampilan organisasi di Panduan Pengguna AWS Support.
Anda dapat menonaktifkan akses terpercaya dengan menjalankan perintah AWS CLI Organizations, atau dengan memanggil operasi API Organizations di salah satu SDK AWS.
Mengaktifkan akun administrator yang didelegasikan untukTrusted Advisor
Ketika Anda menetapkan akun anggota untuk menjadi administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun yang ditunjuk dapat mengelolaAkun AWSmetadata untuk akun anggota lain di organisasi. Jika Anda tidak mengaktifkan akun admin yang didelegasikan, maka tugas ini hanya dapat dilakukan oleh akun manajemen organisasi. Ini membantu Anda memisahkan manajemen organisasi dari pengelolaan detail akun Anda.
Izin minimum
Hanya pengguna atau peran dalam akun manajemen Organisasi yang dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikanTrusted Advisordalam organisasi
Untuk instruksi tentang mengaktifkan akun administrator yang didelegasikanTrusted Advisor, lihatDaftarkan administrator yang didelegasikandi dalamAWS SupportPanduan Pengguna.
Menonaktifkan administrator yang didelegasikan untukTrusted Advisor
Anda dapat menghapus administrator yang didelegasikan menggunakanTrusted Advisorkonsol, atau dengan menggunakan OrganisasiDeregisterDelegatedAdministrator
Operasi CLI atau SDK. Untuk informasi tentang cara menonaktifkan admin yang didelegasikanTrusted Advisorakun menggunakanTrusted Advisorkonsol, lihatAdministrator yang didelegasikan Deregisterdi dalamAWS Supportpanduan pengguna.