Suporte entre contas na mudança de região - Amazon Application Recovery Controller (ARC)
Recursos entre contasPlanos de compartilhamento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Suporte entre contas na mudança de região

No Region Switch, você pode adicionar recursos de outras contas aos seus planos. Você também pode compartilhar um plano de mudança de região com outras contas. Para obter mais informações, consulte as seções a seguir.

Recursos entre contas

A troca de região permite que os recursos sejam hospedados em uma conta separada da conta que contém o plano de mudança de região. Quando o Region Switch executa um plano, ele assume o ExecutionRole. Se o plano usar recursos de uma conta diferente da conta que hospeda o plano, o Region Switch usará o ExecutionRole para assumir o acesso crossAccountRole a esses recursos.

Cada recurso no plano de mudança de região tem dois campos opcionais: crossAccountRole e externalID.

  • crossAccountRole: essa função permite acesso a recursos em uma conta diferente da conta que hospeda o plano de mudança de região. A função só precisa de permissões para atuar nos recursos de sua conta — ela não precisa de permissões para atuar nos recursos da conta que hospeda o plano de mudança de região.

  • ExternalId: Essa é a ID externa do STS da política de confiança da conta que contém o recurso que requer ação. É uma sequência alfanumérica que é o segredo compartilhado entre as duas contas.

Planos de mudança de região de compartilhamento

O switch de região se integra com AWS Resource Access Manager (AWS RAM) para permitir que você compartilhe planos entre Contas da AWS. Quando você compartilha um plano, as contas que você especifica podem visualizar os detalhes do plano, executar o plano e visualizar as execuções do plano, o que fornece mais controle e flexibilidade para os recursos de recuperação em diferentes equipes.

Para começar com o compartilhamento entre contas no Region Switch, você cria um compartilhamento de recursos em AWS RAM. O compartilhamento de recursos especifica os participantes autorizados a compartilhar o plano que sua conta possui. Os participantes podem visualizar e executar o plano compartilhado por meio do console, da CLI ou. AWS SDKs

Importante: você Conta da AWS deve possuir os planos que deseja compartilhar. Você não pode compartilhar um plano que foi compartilhado com você. Para compartilhar um plano com sua organização ou com uma unidade organizacional em AWS Organizations, você deve habilitar o compartilhamento com Organizations.

Para obter mais informações sobre AWS RAM, consulte Support planos de compartilhamento entre contas para o ARC Region Switch.