Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Peran IAM
Peran AWS Identity and Access Management (IAM) memungkinkan pelanggan menetapkan kebijakan akses terperinci dan izin untuk layanan dan pengguna di AWS Cloud. Solusi ini menciptakan peran IAM yang memberikan akses fungsi otomatis solusi untuk melakukan tindakan remediasi dalam serangkaian izin khusus untuk setiap remediasi.
Fungsi Langkah akun admin ditetapkan ke peran SO0111-. ASR-Orchestrator-Admin Hanya peran ini yang diizinkan untuk mengasumsikan SO0111-Orchestrator-member di setiap akun anggota. Peran anggota diizinkan oleh setiap peran remediasi untuk meneruskannya ke layanan AWS Systems Manager untuk menjalankan runbook remediasi tertentu. Nama peran remediasi dimulai dengan SO0111, diikuti dengan deskripsi yang cocok dengan nama runbook remediasi. Misalnya, SO0111-remove VPCDefault SecurityGroupRules adalah peran untuk runbook remediasi ASR-Remove. VPCDefault SecurityGroupRules
