Etapa 6: configurar permissões - AWS Hub de resiliência
Próximo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 6: configurar permissões

AWS Resilience Hub permite que você configure as permissões necessárias para que a conta primária e a conta secundária descubram e avaliem os recursos. No entanto, você deve executar o procedimento separadamente para configurar as permissões para cada conta.

Configurar perfis e permissões do IAM

  1. Para selecionar uma função do IAM existente que será usada para acessar recursos na conta atual, selecione uma função do IAM na lista suspensa Selecionar uma função do IAM.

    nota

    Para uma configuração de várias contas, se você não especificar os nomes de recursos da Amazon (ARNs) da função do IAM na caixa Inserir um ARN da função do IAM AWS Resilience Hub , usará a função do IAM que você selecionou na lista suspensa Selecionar uma função do IAM para todas as contas.

    Se não houver perfil do IAM anexado à sua conta, você pode criar um perfil do IAM usando uma das seguintes opções:

    • AWS Console do IAM — Se você escolher essa opção, deverá concluir o procedimento em Para criar sua função do AWS Resilience Hub no console do IAM.

    • AWS CLI — Se você escolher essa opção, deverá concluir todas as etapas na CLI AWS .

    • CloudFormation modelo — Se você escolher essa opção, dependendo do tipo de conta (conta primária ou conta secundária), deverá criar as funções usando o AWS CloudFormation modelo apropriado.

  2. Escolha a seta direita para expandir a seção Adicionar função(ões) do IAM entre contas - Opcional.

  3. Para selecionar perfis do IAM entre contas, insira os ARNs do perfil do IAM na caixa Inserir um ARN do perfil do IAM. Certifique-se que os ARNs dos perfis do IAM que você houver inserindo não pertençam à conta atual.

  4. Se quiser usar o usuário do IAM atual para descobrir os recursos do seu aplicativo, escolha a seta direita para expandir a seção Usar as permissões do usuário do IAM atual e selecione Eu entendo que devo configurar manualmente as permissões para habilitar a funcionalidade necessária dentro do AWS Resilience Hub.

    Se você selecionar essa opção, alguns dos AWS Resilience Hub recursos (como notificação de desvio) podem não funcionar conforme o esperado e as entradas fornecidas nas etapas 1 e 3 serão ignoradas.

Próximo

Etapa 7: configurar os parâmetros de configuração do aplicativo