Langkah 6: Pengaturan izin

Untuk mengonfigurasi IAM peran dan IAM izin

1. Untuk memilih IAM peran yang ada yang akan digunakan untuk mengakses sumber daya di akun saat ini, pilih IAM peran dari daftar tarik-turun Pilih IAM peran.

   catatan

   Untuk penyiapan lintas akun, jika Anda tidak menentukan Nama Sumber Daya Amazon (ARNs) IAM peran dalam ARN kotak Masukkan IAM peran, AWS Resilience Hub akan menggunakan IAM peran yang telah Anda pilih dari daftar tarik-turun Pilih IAM peran untuk semua akun.

   Jika tidak ada IAM peran yang melekat pada akun Anda, Anda dapat membuat IAM peran dengan menggunakan salah satu opsi berikut:

   • AWS IAMkonsol — Jika Anda memilih opsi ini, Anda harus menyelesaikan prosedur di Untuk membuat AWS Resilience Hub peran Anda di IAM konsol.

   • AWS CLI— Jika Anda memilih opsi ini, Anda harus menyelesaikan semua langkah masuk AWS CLI.

   • CloudFormation template — Jika Anda memilih opsi ini, tergantung pada jenis akun (Akun utama atau Akun sekunder), Anda harus membuat peran menggunakan AWS CloudFormation templat yang sesuai.

2. Pilih panah kanan untuk memperluas Tambahkan IAM peran dari akun silang - Bagian opsional.

3. Untuk memilih IAM peran dari akun silang, masukkan ARNs IAM peran di Masukkan ARN kotak IAM peran. Pastikan bahwa ARNs IAM peran yang Anda masukkan bukan milik akun saat ini.

4. Jika Anda ingin menggunakan IAM pengguna saat ini untuk menemukan sumber daya aplikasi Anda, pilih panah kanan untuk memperluas Gunakan bagian izin IAM pengguna saat ini dan pilih Saya mengerti bahwa saya harus mengonfigurasi izin secara manual untuk mengaktifkan fungsionalitas yang diperlukan di dalamnya. AWS Resilience Hub

   Jika Anda memilih opsi ini, beberapa AWS Resilience Hub fitur (seperti pemberitahuan drift) mungkin tidak berfungsi seperti yang diharapkan dan input yang Anda berikan di Langkah 1 dan Langkah 3 akan diabaikan.