AWS Resilience Hub 访问权限参考

您可以使用 AWS Identity and Access Management (IAM) 来管理对应用程序资源的访问权限并创建适用于用户、组或角色的IAM策略。

可以将每个 AWS Resilience Hub 应用程序配置为使用调用者角色（IAM角色）或使用当前IAM用户权限（以及一组用于跨账户和定期评估的预定义角色）。在此角色中，您可以附加一个策略，该策略定义了 AWS Resilience Hub 访问其他 AWS 资源或应用程序资源所需的权限。调用者角色必须具有添加到 AWS Resilience Hub 服务主体的信任策略。

要管理应用程序的权限，我们建议使用 AWS 的托管策略 AWS Resilience Hub。您可以使用这些托管式策略，而无需做任何修改，也可以将它们作为起点编写自己的限制性策略。策略可以通过操作影响的资源以及其他可选条件来限制用户权限。

如果您的应用程序资源位于不同的账户（辅助账户/资源账户）中，则必须在包含您的应用程序资源的每个账户中设置一个新角色。

注意

如果您为工作负载资源定义VPC终端节点，请确保VPC终端节点策略为访问资源提供只读访问权限。 AWS Resilience Hub 有关更多信息，请参阅使用VPC终端节点策略控制对终端节点的访问。

主题

• 使用IAM角色

• 使用当前IAM用户权限