Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Resilience Hub referensi izin akses
Anda dapat menggunakan AWS Identity and Access Management (IAM) untuk mengelola akses ke sumber daya aplikasi dan membuat IAM kebijakan yang berlaku untuk pengguna, grup, atau peran.
Setiap AWS Resilience Hub aplikasi dapat dikonfigurasi untuk menggunakan Peran invoker (IAMperan), atau menggunakan izin IAM pengguna saat ini (bersama dengan serangkaian peran yang telah ditentukan untuk penilaian lintas akun dan terjadwal). Dalam peran ini, Anda dapat melampirkan kebijakan yang menentukan izin yang diperlukan AWS Resilience Hub untuk mengakses AWS sumber daya atau sumber daya aplikasi lainnya. Peran invoker harus memiliki kebijakan kepercayaan yang ditambahkan ke Prinsipal AWS Resilience Hub Layanan.
Untuk mengelola izin untuk aplikasi Anda, kami sarankan untuk menggunakanAWS kebijakan terkelola untuk AWS Resilience Hub. Anda dapat menggunakan kebijakan terkelola ini tanpa modifikasi apa pun, atau Anda dapat menggunakannya sebagai titik awal untuk menulis kebijakan pembatasan Anda sendiri. Kebijakan dapat membatasi izin pengguna di tingkat sumber daya untuk tindakan yang berbeda dengan menggunakan kondisi opsional tambahan.
Jika sumber daya aplikasi Anda berada di akun yang berbeda (akun sekunder/sumber daya), Anda harus menyiapkan peran baru di setiap akun yang berisi sumber daya aplikasi Anda.
catatan
Jika Anda menentukan VPC titik akhir untuk sumber daya beban kerja Anda, pastikan bahwa kebijakan VPC titik akhir menyediakan akses hanya-baca untuk AWS Resilience Hub mengakses sumber daya. Untuk informasi selengkapnya, lihat Mengontrol akses ke VPC titik akhir menggunakan kebijakan titik akhir.
Topik
