Supporto per più account in Region Switch - Amazon Application Recovery Controller (ARC)
Risorse per più accountPiani di condivisione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Supporto per più account in Region Switch

In Region Switch, puoi aggiungere risorse da altri account ai tuoi piani. Puoi anche condividere un piano di cambio di regione con altri account. Per ulteriori informazioni, consultare le sezioni indicate di seguito.

Risorse per più account

Il cambio di regione consente di ospitare le risorse in un account separato dall'account che contiene il piano di cambio di regione. Quando Region switch esegue un piano, assume l'ExecutionRole. Se il piano utilizza le risorse di un account diverso dall'account che ospita il piano, Region Switch utilizza ExecutionRole per assumere l'accesso a tali risorse. crossAccountRole

Ogni risorsa del piano Region Switch ha due campi opzionali: crossAccountRole e ExternalID.

  • crossAccountRole: Questo ruolo consente l'accesso alle risorse in un account diverso dall'account che ospita il piano di cambio di regione. Il ruolo necessita solo delle autorizzazioni per agire sulle risorse del suo account e non ha bisogno di autorizzazioni per agire sulle risorse dell'account che ospita il piano di cambio di regione.

  • ExternalId: Questo è l'ID esterno STS indicato nella politica di fiducia dell'account che contiene la risorsa che richiede un'azione. È una stringa alfanumerica che rappresenta il segreto condiviso tra i due account.

Condivisione dei piani di cambio di regione

Region switch si integra con AWS Resource Access Manager (AWS RAM) per consentirti di condividere i piani tra Account AWS di loro. Quando condividi un piano, gli account che specifichi possono visualizzare i dettagli del piano, eseguire il piano e visualizzare le esecuzioni del piano, il che offre maggiore controllo e flessibilità per le funzionalità di ripristino tra diversi team.

Per iniziare con la condivisione tra account in Region Switch, devi creare una condivisione di risorse in. AWS RAM La condivisione delle risorse specifica i partecipanti autorizzati a condividere il piano di proprietà del tuo account. I partecipanti possono visualizzare ed eseguire il piano condiviso tramite la console, la CLI o. AWS SDKs

Importante: Account AWS devi essere il proprietario dei piani che desideri condividere. Non puoi condividere un piano che è stato condiviso con te. Per condividere un piano con la propria organizzazione o con un'unità organizzativa in AWS Organizations, è necessario abilitare la condivisione con Organizations.

Per ulteriori informazioni su AWS RAM, vedere Supporta i piani di condivisione tra account per ARC Region Switch.