Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon VPC Reachability Analyzer dan AWS Organizations

Reachability Analyzer adalah alat analisis konfigurasi yang memungkinkan Anda melakukan pengujian konektivitas antara sumber daya sumber dan sumber daya tujuan di cloud pribadi virtual Anda (). VPCs

Penggunaan AWS Organizations dengan Reachability Analyzer memungkinkan Anda melacak jalur di seluruh akun di organisasi Anda.

Untuk informasi selengkapnya, lihat Mengelola akun administrator yang didelegasikan di Reachability Analyzer dalam panduan pengguna Reachability Analyzer.

Gunakan informasi berikut untuk membantu Anda mengintegrasikan Reachability Analyzer AWS Organizations.

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Reachability Analyzer untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses tepercaya antara Reachability Analyzer dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

Untuk informasi selengkapnya, lihat Analisis lintas akun untuk Reachability Analyzer di panduan pengguna Reachability Analyzer.

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh Reachability Analyzer memberikan akses ke prinsip layanan berikut:

Untuk mengaktifkan akses tepercaya dengan Reachability Analyzer

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Saat Anda menunjuk administrator yang didelegasikan untuk Reachability Analyzer, administrator tersebut secara otomatis mengaktifkan akses tepercaya untuk Reachability Analyzer untuk organisasi Anda.

Reachability Analyzer membutuhkan akses tepercaya AWS Organizations sebelum Anda dapat menunjuk akun anggota untuk menjadi administrator yang didelegasikan untuk layanan ini untuk organisasi Anda.

Anda dapat mengaktifkan akses tepercaya dengan menggunakan salah satu AWS Organizations konsol, dengan menjalankan AWS CLI perintah, atau dengan memanggil API operasi di salah satu AWS SDKs.

AWS Management Console

Untuk mengaktifkan akses layanan terpercaya menggunakan konsol Organizations

1. Masuk ke AWS Organizations konsol. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

2. Pada halaman Layanan, cari baris untuk VPCReachability Analyzer, pilih nama layanan, lalu pilih Aktifkan akses tepercaya.

3. Di kotak dialog konfirmasi, aktifkan Menampilkan opsi untuk mengaktifkan akses terpercaya, masukkan enable dalam kotak, dan kemudian pilih Mengaktifkan akses terpercaya.

4. Jika Anda adalah administrator dari AWS Organizations, beri tahu administrator Reachability Analyzer bahwa mereka sekarang dapat mengaktifkan layanan itu menggunakan konsolnya untuk bekerja AWS Organizations.

AWS CLI, AWS API

Untuk mengaktifkan akses layanan tepercaya menggunakan OrganizationsCLI/SDK

Anda dapat menggunakan yang berikut AWS CLI perintah atau API operasi untuk mengaktifkan akses layanan tepercaya:

• AWS CLI: enable-aws-service-access

  Anda dapat menjalankan perintah berikut untuk mengaktifkan Reachability Analyzer sebagai layanan tepercaya dengan Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal reachabilityanalyzer.networkinsights.amazonaws.com

  Perintah ini tidak menghasilkan output saat berhasil.

• AWS API: nableAWSServiceAkses E

Untuk menonaktifkan akses tepercaya dengan Reachability Analyzer

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Anda dapat menonaktifkan akses tepercaya menggunakan konsol Reachability Analyzer (disarankan), atau konsol Organizations. Untuk menonaktifkan akses tepercaya menggunakan konsol Reachability Analyzer, lihat Analisis lintas akun untuk Reachability Analyzer dalam panduan pengguna Reachability Analyzer.

Mengaktifkan akun administrator yang didelegasikan untuk Reachability Analyzer

Akun administrator yang didelegasikan dapat menjalankan analisis konektivitas di seluruh sumber daya dalam organisasi. Untuk informasi selengkapnya, lihat Mengintegrasikan Reachability Analyzer dengan AWS Organizationsdalam panduan pengguna Reachability Analyzer.

Hanya administrator di akun manajemen organisasi yang dapat mengonfigurasi administrator yang didelegasikan untuk Reachability Analyzer.

Anda dapat menentukan akun administrator yang didelegasikan dari konsol Reachability Analyzer, atau dengan menggunakan. RegisterDelegatedAdministrator API Untuk informasi selengkapnya, lihat RegisterDelegatedAdministratordi Referensi Perintah Organizations.

Untuk mengonfigurasi administrator yang didelegasikan menggunakan konsol Reachability Analyzer, lihat Mengintegrasikan Reachability Analyzer dengan AWS Organizationsdalam panduan pengguna Reachability Analyzer.

Menonaktifkan administrator yang didelegasikan untuk Reachability Analyzer

Hanya administrator di akun manajemen organisasi yang dapat mengonfigurasi administrator yang didelegasikan untuk Reachability Analyzer.

Anda dapat menghapus administrator yang didelegasikan menggunakan konsol Reachability Analyzer atauAPI, atau dengan menggunakan Organizations atau operasi. DeregisterDelegatedAdministrator CLI SDK

Untuk menonaktifkan akun Reachability Analyzer admin yang didelegasikan menggunakan konsol Reachability Analyzer, lihat Analisis lintas akun untuk Reachability Analyzer di panduan pengguna Reachability Analyzer.