AWS Resilience Hub référence des autorisations d'accès

Vous pouvez utiliser AWS Identity and Access Management (IAM) pour gérer l'accès aux ressources de l'application et créer des IAM politiques qui s'appliquent aux utilisateurs, aux groupes ou aux rôles.

Chaque AWS Resilience Hub application peut être configurée pour utiliser Rôle d'invocateur (un IAM rôle) ou utiliser les autorisations IAM utilisateur actuelles (ainsi qu'un ensemble de rôles prédéfinis pour les évaluations entre comptes et planifiées). Dans ce rôle, vous pouvez associer une politique qui définit les autorisations requises AWS Resilience Hub pour accéder à d'autres AWS ressources ou à des ressources d'application. Le rôle d'invocateur doit avoir une politique de confiance ajoutée à AWS Resilience Hub Service Principal.

Pour gérer les autorisations de votre application, nous vous recommandons d'utiliserAWS politiques gérées pour AWS Resilience Hub. Vous pouvez utiliser ces politiques gérées sans aucune modification, ou vous pouvez les utiliser comme point de départ pour rédiger vos propres politiques restrictives. Les politiques peuvent restreindre les autorisations des utilisateurs au niveau des ressources pour différentes actions en utilisant des conditions facultatives supplémentaires.

Si les ressources de votre application se trouvent dans des comptes différents (comptes secondaires/de ressources), vous devez configurer un nouveau rôle dans chaque compte contenant les ressources de votre application.

Rubriques