本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
區域切換中的跨帳戶支援
在區域切換中,您可以將其他帳戶的資源新增至您的計劃。您也可以與其他 帳戶共用區域切換計劃。如需詳細資訊,請參閱下列區段。
跨帳戶資源
區域切換允許資源託管在與包含區域切換計劃的帳戶分開的帳戶中。當區域切換執行計畫時,它會假設 executionRole。如果計劃使用來自與託管計劃帳戶不同的 帳戶的資源,則區域切換會使用 executionRole 來擔任 crossAccountRole 來存取這些資源。
區域切換計畫中的每個資源有兩個選用欄位:crossAccountRole 和 externalId。
crossAccountRole:此角色允許存取 帳戶中與託管區域切換計劃的帳戶不同的資源。角色只需要許可,即可對其帳戶中的資源採取動作,不需要許可,即可對託管區域切換計劃的帳戶中的資源採取動作。
ExternalId:這是來自帳戶的信任政策的 STS 外部 ID,其中包含需要 動作的資源。它是一個英數字串,是兩個帳戶之間的共用秘密。
共用區域切換計劃
區域切換與 AWS Resource Access Manager (AWS RAM) 整合,可讓您跨 共用計劃 AWS 帳戶。當您共用計劃時,您指定的帳戶可以檢視計劃詳細資訊、執行計劃,以及檢視計劃的執行,這可為不同團隊的復原功能提供更多控制和彈性。
若要開始使用區域切換中的跨帳戶共用,您可以在其中建立資源共用 AWS RAM。資源共享指定有權共享您帳戶所擁有計劃的參與者。參與者可以透過主控台、CLI 或 AWS SDKs 來檢視和執行共用計劃。
重要:您必須 AWS 帳戶 擁有要共用的計劃。您無法共用已與您共用的計劃。若要與組織或 中的組織單位共用計劃 AWS Organizations,您必須啟用與 Organizations 共用。
如需 的詳細資訊 AWS RAM,請參閱 支援跨 ARC 區域切換帳戶共用計劃。
