本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 6:设置权限
AWS Resilience Hub 允许您为主账户和辅助账户配置必要的权限,以发现和评估资源。但是,您必须单独运行该过程才能为每个账户配置权限。
要配置 IAM 角色和 IAM 权限
-
要选择用于访问当前账户中资源的现有 IAM 角色,请从选择 IAM 角色下拉列表中选择一个 IAM 角色。
注意
对于跨账户设置,如果您未在输入 IAM 角色 ARN 框中指定 IAM 角色的 Amazon 资源名称 (ARN) AWS Resilience Hub ,则将使用您从为所有账户选择 IAM 角色下拉列表中选择的 IAM 角色。
如果您的账户中没有现有 IAM 角色,则可以使用以下选项之一创建 IAM 角色:
-
AWS IAM 控制台 — 如果您选择此选项,则必须完成在 IA M 控制台中创建 AWS Resilience 中心角色中的步骤。
-
AWS CLI — 如果选择此选项,则必须完成 AWS CLI 中的所有步骤。
-
CloudFormation 模板 — 如果您选择此选项,则必须使用相应的 AWS CloudFormation 模板创建角色,具体取决于账户类型(主账户或次要账户)。
-
-
选择向右箭头展开从跨账户添加 IAM 角色 - 可选部分。
-
要从跨账户中选择 IAM 角色,请在输入 IAM 角色 ARN 框中输入 IAM 角色的 ARN。确保您输入的 IAM 角色的 ARN 不属于当前账户。
-
如果您想使用当前 IAM 用户来发现您的应用程序资源,请选择向右箭头展开使用当前 IAM 用户权限部分,然后选择我知道我必须手动配置权限才能在 AWS Resilience Hub中启用所需功能。
如果选择此选项,则某些 AWS Resilience Hub 功能(例如偏移通知)可能无法按预期运行,并且您在步骤 1 和步骤 3 中提供的输入将被忽略。
下一步
