Étape 6 : configurer les autorisations - AWS Centre de résilience
Suivant

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 6 : configurer les autorisations

AWS Resilience Hub vous permet de configurer les autorisations nécessaires pour le compte principal et le compte secondaire afin de découvrir et d'évaluer les ressources. Cependant, vous devez exécuter la procédure séparément pour configurer les autorisations pour chaque compte.

Pour configurer les IAM rôles et IAM les autorisations

  1. Pour sélectionner un IAM rôle existant qui sera utilisé pour accéder aux ressources du compte courant, sélectionnez un IAM rôle dans la liste déroulante Sélectionnez un IAM rôle.

    Note

    Pour une configuration multi-comptes, si vous ne spécifiez pas les Amazon Resource Names (ARNs) du IAM rôle dans le ARN champ Entrez un IAM rôle, vous AWS Resilience Hub utiliserez le IAM rôle que vous avez sélectionné dans la liste déroulante Sélectionnez un IAM rôle pour tous les comptes.

    Si aucun IAM rôle n'est associé à votre compte, vous pouvez créer un IAM rôle en utilisant l'une des options suivantes :

    • AWS IAMconsole — Si vous choisissez cette option, vous devez suivre la procédure décrite dans Pour créer votre rôle AWS Resilience Hub dans la IAM console.

    • AWS CLI— Si vous choisissez cette option, vous devez effectuer toutes les étapes de AWS CLI.

    • CloudFormation modèle — Si vous choisissez cette option, selon le type de compte (compte principal ou compte secondaire), vous devez créer les rôles à l'aide du AWS CloudFormation modèle approprié.

  2. Cliquez sur la flèche droite pour développer Ajouter un ou plusieurs IAM rôles à partir d'un compte croisé - Section facultative.

  3. Pour sélectionner IAM des rôles à partir d'un compte croisé, saisissez le ARNs IAM rôle dans le ARN champ Entrez un IAM rôle. Assurez-vous que ARNs les IAM rôles que vous saisissez n'appartiennent pas au compte courant.

  4. Si vous souhaitez utiliser IAM l'utilisateur actuel pour découvrir les ressources de votre application, cliquez sur la flèche droite pour développer la section Utiliser les autorisations de IAM l'utilisateur actuel et sélectionnez Je comprends que je dois configurer manuellement les autorisations pour activer les fonctionnalités requises au sein de celle-ci AWS Resilience Hub.

    Si vous sélectionnez cette option, certaines AWS Resilience Hub fonctionnalités (telles que la notification de dérive) risquent de ne pas fonctionner comme prévu et les entrées que vous avez fournies aux étapes 1 et 3 seront ignorées.

Suivant

Étape 7 : Configuration des paramètres de configuration de l'application