Configura i ruoli e le autorizzazioni IAM - AWS Hub di resilienza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura i ruoli e le autorizzazioni IAM

AWS Resilience Hub ti consente di configurare i ruoli IAM che desideri utilizzare durante l'esecuzione delle valutazioni per la tua applicazione. Esistono diversi modi di configurazione per ottenere AWS Resilience Hub l'accesso in sola lettura alle risorse dell'applicazione. Tuttavia, AWS Resilience Hub consiglia le seguenti modalità:

  • Accesso basato sul ruolo: questo ruolo viene definito e utilizzato nell'account corrente. AWS Resilience Hub assumerà questo ruolo per accedere alle risorse dell'applicazione.

    Per fornire un accesso basato sui ruoli, il ruolo deve includere quanto segue:

    • Autorizzazione di sola lettura per leggere le risorse (AWS Resilience Hub consiglia di utilizzare la AwsResilienceHubAssessmentPolicy politica gestita).

    • Politica di fiducia per l'assunzione di questo ruolo, che consente a AWS Resilience Hub Service Principal di assumerlo. Se non hai un ruolo di questo tipo configurato nel tuo account, AWS Resilience Hub verranno visualizzate le istruzioni per creare quel ruolo. Per ulteriori informazioni, consulta Fase 6: Autorizzazioni di configurazione.

    Nota

    Se fornisci solo il nome del ruolo dell'invoker e se le tue risorse si trovano in un altro account, AWS Resilience Hub utilizzerà questo nome di ruolo negli altri account per accedere alle risorse tra account. Facoltativamente, è possibile configurare gli ARN dei ruoli per altri account, che verranno utilizzati al posto del nome del ruolo dell'invocatore.

  • Accesso utente IAM corrente: AWS Resilience Hub utilizzerà l'utente IAM corrente per accedere alle risorse dell'applicazione. Quando le tue risorse si trovano in un account diverso, AWS Resilience Hub assumerà i seguenti ruoli IAM per accedere alle risorse:

    • AwsResilienceHubAdminAccountRolenell'account corrente

    • AwsResilienceHubExecutorAccountRolein altri conti

    Inoltre, quando configuri una valutazione pianificata, AWS Resilience Hub assumerà il AwsResilienceHubPeriodicAssessmentRole ruolo. Tuttavia, l'utilizzo non AwsResilienceHubPeriodicAssessmentRole è consigliato perché è necessario configurare manualmente ruoli e autorizzazioni e alcune funzionalità (come la notifica Drift) potrebbero non funzionare come previsto.