Langkah 6: Pengaturan izin - AWS Hub Ketahanan
Selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 6: Pengaturan izin

AWS Resilience Hub memungkinkan Anda mengonfigurasi izin yang diperlukan untuk akun Primer dan akun Sekunder untuk menemukan dan menilai sumber daya. Namun, Anda harus menjalankan prosedur secara terpisah untuk mengonfigurasi izin untuk setiap akun.

Untuk mengonfigurasi peran IAM dan izin IAM

  1. Untuk memilih peran IAM yang ada yang akan digunakan untuk mengakses sumber daya di akun saat ini, pilih peran IAM dari daftar tarik-turun Pilih peran IAM.

    catatan

    Untuk penyiapan lintas akun, jika Anda tidak menentukan Nama Sumber Daya Amazon (ARN) peran IAM di kotak Masukkan peran IAM ARN, AWS Resilience Hub akan menggunakan peran IAM yang telah Anda pilih dari daftar tarik-turun Pilih peran IAM untuk semua akun.

    Jika tidak ada peran IAM yang dilampirkan ke akun Anda, Anda dapat membuat peran IAM dengan menggunakan salah satu opsi berikut:

    • AWS Konsol IAM — Jika Anda memilih opsi ini, Anda harus menyelesaikan prosedur di Untuk membuat peran hub Ketahanan AWS Anda di konsol IAM.

    • AWS CLI - Jika Anda memilih opsi ini, Anda harus menyelesaikan semua langkah di CLI AWS .

    • CloudFormation template — Jika Anda memilih opsi ini, tergantung pada jenis akun (Akun utama atau Akun sekunder), Anda harus membuat peran menggunakan AWS CloudFormation templat yang sesuai.

  2. Pilih panah kanan untuk memperluas Tambahkan peran IAM dari lintas akun - Bagian opsional.

  3. Untuk memilih peran IAM dari akun silang, masukkan ARN peran IAM di Masukkan peran IAM ARN kotak. Pastikan ARN dari peran IAM yang Anda masukkan bukan milik akun saat ini.

  4. Jika Anda ingin menggunakan pengguna IAM saat ini untuk menemukan sumber daya aplikasi Anda, pilih panah kanan untuk memperluas Gunakan bagian izin pengguna IAM saat ini dan pilih Saya mengerti bahwa saya harus mengonfigurasi izin secara manual untuk mengaktifkan fungsionalitas yang diperlukan di dalamnya. AWS Resilience Hub

    Jika Anda memilih opsi ini, beberapa AWS Resilience Hub fitur (seperti pemberitahuan drift) mungkin tidak berfungsi seperti yang diharapkan dan input yang Anda berikan di Langkah 1 dan Langkah 3 akan diabaikan.

Selanjutnya

Langkah 7: Konfigurasikan parameter konfigurasi aplikasi