Prasyarat

Sebelum Anda dapat menggunakan AWS Resilience Hub, Anda harus menyelesaikan prasyarat berikut:

• AWS akun — Buat satu atau beberapa AWS akun untuk setiap jenis akun (akun primer/sekunder/sumber daya) yang ingin Anda gunakan. AWS Resilience Hub Untuk informasi selengkapnya tentang membuat dan mengelola AWS akun, lihat berikut ini:

  • AWS Pengguna pertama kali - Memulai: Apakah Anda AWS pengguna pertama kali?

  • Mengelola AWS akun - https://docs.aws.amazon.com/accounts/latest/reference/managing-accounts.html

• AWS Identity and Access Management Izin (IAM) — Setelah membuat AWS akun, Anda harus mengonfigurasi peran dan izin IAM yang diperlukan untuk setiap akun yang telah Anda buat. Misalnya, jika Anda telah membuat AWS akun untuk mengakses sumber daya aplikasi, Anda harus menyiapkan peran baru dan mengonfigurasi izin IAM yang diperlukan AWS Resilience Hub untuk mengakses sumber daya aplikasi dari akun Anda. Untuk mempelajari lebih lanjut tentang izin IAM, lihat Cara AWS kerja Resilience Hub IAM dan untuk informasi selengkapnya tentang menambahkan kebijakan ke peran, lihat. Mendefinisikan kebijakan kepercayaan menggunakan file JSON

  Untuk memulai dengan cepat dengan menambahkan izin IAM ke pengguna, grup, dan peran, Anda dapat menggunakan kebijakan AWS terkelola kami ()AWS kebijakan terkelola untuk AWS Resilience Hub. Lebih mudah menggunakan kebijakan AWS terkelola untuk mencakup kasus penggunaan umum yang tersedia di Anda Akun AWS daripada menulis kebijakan sendiri. AWS Resilience Hub menambahkan izin tambahan ke kebijakan AWS terkelola untuk memperluas dukungan ke AWS layanan lain dan menyertakan fitur baru. Oleh karena itu:

  • Jika Anda adalah pelanggan yang sudah ada dan jika Anda ingin aplikasi Anda menggunakan perangkat tambahan terbaru dalam penilaian Anda, Anda harus menerbitkan versi baru aplikasi dan kemudian menjalankan penilaian baru. Untuk informasi selengkapnya, lihat topik berikut.

    • Menerbitkan versi AWS Resilience Hub aplikasi baru

    • Menjalankan penilaian ketahanan

  • Jika Anda tidak menggunakan kebijakan AWS terkelola untuk menetapkan izin IAM yang sesuai kepada pengguna, grup, dan peran, Anda harus mengonfigurasi izin ini secara manual. Untuk informasi selengkapnya tentang kebijakan AWS terkelola, lihatAWSResilienceHubAsssessmentExecutionPolicy.