Dukungan lintas akun di sakelar Wilayah - Pengontrol Pemulihan Aplikasi Amazon (ARC)
Sumber daya lintas akunBerbagi rencana

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dukungan lintas akun di sakelar Wilayah

Di sakelar Wilayah, Anda dapat menambahkan sumber daya dari akun lain ke paket Anda. Anda juga dapat membagikan paket peralihan Wilayah dengan akun lain. Untuk informasi selengkapnya, silakan lihat bagian-bagian berikut ini.

Sumber daya lintas akun

Peralihan wilayah memungkinkan sumber daya dihosting di akun yang terpisah dari akun yang berisi paket peralihan Wilayah. Ketika Region switch mengeksekusi rencana, itu mengasumsikan ExecutionRole. Jika paket menggunakan sumber daya dari akun yang berbeda dari akun yang menghosting paket, maka sakelar Region menggunakan ExecutionRole untuk mengasumsikan akses sumber daya tersebut. crossAccountRole

Setiap sumber daya dalam paket switch Region memiliki dua bidang opsional: crossAccountRole dan externalid.

  • crossAccountRole: Peran ini memungkinkan akses ke sumber daya di akun yang berbeda dari akun yang menghosting paket peralihan Wilayah. Peran tersebut hanya memerlukan izin untuk bertindak atas sumber daya dalam akunnya — peran tersebut tidak memerlukan izin untuk bertindak atas sumber daya di akun yang menghosting paket peralihan Wilayah.

  • ExternalId: Ini adalah ID eksternal STS dari kebijakan kepercayaan akun yang berisi sumber daya yang memerlukan tindakan. Ini adalah string alfanumerik yang merupakan rahasia bersama antara kedua akun.

Paket peralihan Wilayah Berbagi

Region switch terintegrasi dengan AWS Resource Access Manager (AWS RAM) untuk memungkinkan Anda berbagi paket. Akun AWS Saat membagikan paket, akun yang Anda tentukan dapat melihat detail paket, menjalankan rencana, dan melihat eksekusi paket, yang memberikan kontrol dan fleksibilitas lebih untuk kemampuan pemulihan di berbagai tim.

Untuk memulai berbagi lintas akun di sakelar Wilayah, Anda membuat pembagian sumber daya. AWS RAM Pembagian sumber daya menentukan peserta yang berwenang untuk membagikan paket yang dimiliki akun Anda. Peserta dapat melihat dan menjalankan rencana bersama melalui konsol, CLI, atau. AWS SDKs

Penting: Anda Akun AWS harus memiliki rencana yang ingin Anda bagikan. Anda tidak dapat membagikan rencana yang telah dibagikan kepada Anda. Untuk berbagi rencana dengan organisasi Anda, atau dengan unit organisasi di AWS Organizations, Anda harus mengaktifkan berbagi dengan Organizations.

Untuk informasi lebih lanjut tentang AWS RAM, lihat Support berbagi paket di seluruh akun untuk peralihan Wilayah ARC.