Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat otorisasi lintas akun di ARC
Anda mungkin memiliki sumber daya yang didistribusikan di beberapa AWS akun, yang dapat membuatnya sulit untuk mendapatkan pandangan komprehensif tentang kesehatan aplikasi Anda. Hal ini juga dapat membuat sulit untuk mendapatkan informasi yang diperlukan untuk membuat keputusan cepat. Untuk membantu merampingkan ini untuk pemeriksaan kesiapan di Amazon Application Recovery Controller (ARC), Anda dapat menggunakan otorisasi lintas akun.
Otorisasi lintas akun di ARC berfungsi dengan fitur pemeriksaan kesiapan. Dengan otorisasi lintas akun, Anda dapat menggunakan satu AWS akun pusat untuk memantau sumber daya Anda yang terletak di beberapa AWS akun. Di setiap akun yang memiliki sumber daya yang ingin Anda pantau, Anda mengotorisasi akun pusat untuk memiliki akses ke sumber daya tersebut. Kemudian akun pusat dapat membuat pemeriksaan kesiapan untuk sumber daya di semua akun dan dari akun pusat, Anda dapat memantau kesiapan untuk failover.
catatan
Pengaturan otorisasi lintas akun tidak tersedia di konsol. Sebagai gantinya, gunakan operasi ARC API untuk menyiapkan dan bekerja dengan otorisasi lintas akun. Untuk membantu Anda memulai, bagian ini memberikan contoh AWS CLI perintah.
Katakanlah aplikasi memiliki akun yang memiliki sumber daya di Wilayah AS Barat (Oregon) (us-west-2), dan ada juga akun yang memiliki sumber daya yang ingin Anda pantau di Wilayah AS Timur (Virginia N.) (us-east-1). ARC dapat memungkinkan akses bagi Anda untuk memantau kedua set sumber daya dari satu akun, us-west-2, dengan menggunakan otorisasi lintas akun.
Misalnya, katakanlah Anda memiliki AWS akun berikut:
Akun AS-Barat: 99999999999999
Akun AS-Timur: 111111111111
Di akun us-east-1 (11111111111111), kami dapat mengaktifkan otorisasi lintas akun untuk mengizinkan akses oleh akun us-west-2 (9999999999999999) dengan menentukan Nama Sumber Daya Amazon (ARN) untuk pengguna (root) di akun IAM us-west-2:. arn:aws:iam::999999999999:root Setelah kami membuat otorisasi, akun us-west-2 dapat menambahkan sumber daya yang dimiliki oleh us-east-1 ke kumpulan sumber daya dan membuat pemeriksaan kesiapan untuk dijalankan pada kumpulan sumber daya.
Contoh berikut menggambarkan pengaturan otorisasi lintas akun untuk satu akun. Anda harus mengaktifkan otorisasi lintas akun di setiap akun tambahan yang memiliki AWS sumber daya yang ingin Anda tambahkan dan pantau di ARC.
catatan
ARC adalah layanan global yang mendukung titik akhir di beberapa AWS Wilayah tetapi Anda harus menentukan Wilayah AS Barat (Oregon) (yaitu, tentukan parameter--region us-west-2) di sebagian besar perintah ARC CLI.
AWS CLI Perintah berikut menunjukkan cara mengatur otorisasi lintas akun untuk contoh ini:
aws route53-recovery-readiness --region us-west-2 --profileprofile-in-us-east-1-account\ create-cross-account-authorization --cross-account-authorization arn:aws:iam::999999999999:root
Untuk menonaktifkan otorisasi ini, lakukan hal berikut:
aws route53-recovery-readiness --region us-west-2 --profileprofile-in-us-east-1-account\ delete-cross-account-authorization --cross-account-authorization arn:aws:iam::999999999999:root
Untuk memeriksa akun tertentu untuk semua akun yang telah Anda berikan otorisasi lintas akun, gunakan perintah. list-cross-account-authorizations Perhatikan bahwa saat ini, Anda tidak dapat memeriksa ke arah lain. Artinya, tidak ada operasi API yang dapat Anda gunakan dengan profil akun untuk mencantumkan semua akun yang telah diberikan otorisasi lintas akun untuk menambah dan memantau sumber daya.
aws route53-recovery-readiness --region us-west-2 --profileprofile-in-us-east-1-account\ list-cross-account-authorizations
{ "CrossAccountAuthorizations": [ "arn:aws:iam::999999999999:root" ] }
