Ruoli collegati ai servizi Principali del servizio Abilitazione dell'accesso attendibile Disabilitare l'accesso attendibile Abilitazione dell'account di un amministratore delegato per Reachability Analyzer Disabilitazione di un amministratore delegato per Reachability Analyzer

Amazon VPC Reachability Analyzer e AWS Organizations

Reachability Analyzer è uno strumento di analisi della configurazione che consente di eseguire test di connettività tra una risorsa di origine e una risorsa di destinazione nei cloud privati virtuali (). VPCs

Utilizzo AWS Organizations con Reachability Analyzer ti consente di tracciare i percorsi tra gli account delle tue organizzazioni.

Per ulteriori informazioni, consulta Gestire gli account di amministratore delegato in Reachability Analyzer nella guida per l'utente di Reachability Analyzer.

Utilizza le seguenti informazioni per aiutarti a integrare Reachability Analyzer con AWS Organizations.

Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione

Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Tale ruolo consente a Reachability Analyzer di eseguire le operazioni supportate all'interno degli account dell'organizzazione.

Puoi eliminare o modificare questo ruolo solo se disabiliti l'accesso attendibile tra Reachability Analyzer e Organizations o se rimuovi l'account membro dall'organizzazione.

AWSServiceRoleForReachabilityAnalyzer

Per ulteriori informazioni, consulta Analisi tra account per Reachability Analyzer nella Guida per l'utente di Reachability Analyzer.

Principali del servizio utilizzati dai ruoli collegati ai servizi

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Reachability Analyzer concedono l'accesso ai seguenti principali del servizio:

reachabilityanalyzer.networkinsights.amazonaws.com

Abilitazione dell'accesso attendibile con Reachability Analyzer

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

Quando designi un amministratore delegato per Reachability Analyzer, viene abilitato automaticamente l'accesso attendibile per Reachability Analyzer nell'organizzazione.

Reachability Analyzer richiede un accesso affidabile a AWS Organizations prima di poter designare un account membro come amministratore delegato di questo servizio per l'organizzazione.

Importante

Puoi abilitare l'accesso attendibile utilizzando la console Reachability Analyzer o la console Organizations. Tuttavia, si consiglia vivamente di utilizzare la console Reachability Analyzer o di abilitare EnableMultiAccountAnalysisForAwsOrganization API l'integrazione con Organizations. Ciò consente a Reachability Analyzer di eseguire qualsiasi configurazione richiesta, ad esempio la creazione di risorse necessarie al servizio.
La concessione di un accesso attendibile crea il ruolo collegato ai servizi AWSServiceRoleForReachabilityAnalyzer nell'account di gestione e in tutti gli account membri dell'organizzazione. Reachability Analyzer utilizza il ruolo collegato ai servizi per consentire alla gestione e all'amministratore delegato di eseguire analisi di connettività tra qualsiasi risorsa dell'organizzazione. Reachability Analyzer è in grado di scattare istantanee (snapshot) degli elementi di rete degli account di un'organizzazione per rispondere alle domande di connettività.
Per ulteriori informazioni e per le istruzioni su come abilitare l'accesso attendibile tramite Reachability Analyzer, consulta Analisi tra account per Reachability Analyzer nella Guida per l'utente di Reachability Analyzer.

È possibile abilitare l'accesso affidabile utilizzando uno dei AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'APIoperazione in uno dei AWS SDKs.

AWS Management Console

Per abilitare l'accesso al servizio attendibile tramite la console Organizations

Accedere a AWS Organizations console. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.
Nella pagina Servizi, trova la riga per VPCReachability Analyzer, scegli il nome del servizio, quindi scegli Enable trusted access.
Nella finestra di dialogo di conferma, abilita Show the option to enable trusted access (Mostra l'opzione per abilitare l'accesso attendibile), inserisci enable nella casella, quindi scegli Enable trusted access (Abilita accesso attendibile).
Se sei l'amministratore di solo AWS Organizations, comunica all'amministratore di Reachability Analyzer che ora può abilitare quel servizio utilizzando la sua console con cui lavorare AWS Organizations.

AWS CLI, AWS API

Per abilitare l'accesso affidabile ai servizi utilizzando OrganizationsCLI/SDK

È possibile utilizzare quanto segue AWS CLI comandi o API operazioni per abilitare l'accesso affidabile ai servizi:

AWS CLI: enable-aws-service-access

Puoi emettere il comando seguente per abilitare Reachability Analyzer come servizio attendibile con Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal reachabilityanalyzer.networkinsights.amazonaws.com
```
Questo comando non produce alcun output se ha esito positivo.
AWS API: E nableAWSService Accesso

Disabilitazione dell'accesso attendibile con Reachability Analyzer

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.

Puoi disabilitare l'accesso attendibile utilizzando la console Reachability Analyzer (scelta consigliata) o la console Organizations. Per disabilitare l'accesso attendibile utilizzando la console Reachability Analyzer, consulta Analisi tra account per Reachability Analyzer nella Guida per l'utente di Reachability Analyzer.

Abilitazione dell'account di un amministratore delegato per Reachability Analyzer

L'account amministratore delegato è in grado di eseguire analisi di connettività su qualsiasi risorsa dell'organizzazione. Per ulteriori informazioni, consulta Integrate Reachability Analyzer con AWS Organizationsnella guida per l'utente di Reachability Analyzer.

Solo un amministratore nell'account di gestione dell'organizzazione può configurare un amministratore delegato per Reachability Analyzer.

È possibile specificare un account amministratore delegato dalla console Reachability Analyzer o utilizzando il. RegisterDelegatedAdministrator API Per ulteriori informazioni, vedere RegisterDelegatedAdministratorOrganizations Command Reference.

Autorizzazioni minime

Solo un utente o un ruolo nell'account di gestione di Organizations può configurare un account membro come amministratore delegato per il Sistema di analisi della reperibilità nell'organizzazione

Per configurare un amministratore delegato utilizzando la console Reachability Analyzer, consulta Integrare Reachability Analyzer con AWS Organizationsnella guida per l'utente di Reachability Analyzer.

Disabilitazione di un amministratore delegato per Reachability Analyzer

Solo un amministratore nell'account di gestione dell'organizzazione può configurare un amministratore delegato per Reachability Analyzer.

È possibile rimuovere l'amministratore delegato utilizzando la console Reachability Analyzer API oppure utilizzando l'operazione Organizations. DeregisterDelegatedAdministrator CLI SDK

Per disabilitare l'account Reachability Analyzer dell'amministratore delegato, consulta Analisi tra account per Reachability Analyzer nella Guida per l'utente di Reachability Analyzer.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

IP Address Manager (IPAM) di Amazon VPC

Amministratore delegato per sistemi integrati Servizi AWS