Esploratore di risorse AWS e AWS Organizations - AWS Organizations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esploratore di risorse AWS e AWS Organizations

Esploratore di risorse AWS è un servizio di ricerca e scoperta di risorse. Con Esploratore di risorse, puoi esplorare le tue risorse, come le istanze Amazon Elastic Compute Cloud, Flusso di dati Amazon Kinesis o le tabelle Amazon DynamoDB, utilizzando un'esperienza simile a quella dei motori di ricerca Internet. Puoi cercare le tue risorse utilizzando i metadati delle risorse come nomi, tag eIDs. Resource Explorer funziona in tutte AWS le regioni del tuo account per semplificare i carichi di lavoro interregionali.

Integrando Resource Explorer con AWS Organizations, puoi raccogliere prove da una fonte più ampia, includendo più prove Account AWS provenienti dalla tua organizzazione nell'ambito delle tue valutazioni.

Utilizza le seguenti informazioni per semplificare l'integrazione Esploratore di risorse AWS con. AWS Organizations

Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione

Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Tale ruolo consente a Esploratore di risorse di eseguire le operazioni supportate all'interno degli account dell'organizzazione.

Puoi eliminare o modificare questo ruolo solo se disabiliti l'accesso attendibile tra Esploratore di risorse e Organizations o se rimuovi l'account membro dall'organizzazione.

Per ulteriori informazioni su come Esploratore di risorse utilizza questo ruolo, consulta Using service-linked roles nella Guida per l'utente di Esploratore di risorse AWS .

  • AWSServiceRoleForResourceExplorer

Principali del servizio utilizzati dai ruoli collegati ai servizi

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Esploratore di risorse concedono l'accesso ai seguenti principali del servizio:

  • resource-explorer-2.amazonaws.com

Abilitazione dell'accesso attendibile con Esploratore di risorse AWS

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

Resource Explorer richiede un accesso affidabile AWS Organizations prima di poter designare un account membro come amministratore delegato dell'organizzazione.

Puoi abilitare l'accesso attendibile utilizzando la console Esploratore di risorse o la console Organizations. Consigliamo vivamente di utilizzare, quando possibile, la console o gli strumenti Esploratore di risorse per abilitare l'integrazione con Organizations. Ciò consente di Esploratore di risorse AWS eseguire qualsiasi configurazione richiesta, ad esempio la creazione delle risorse necessarie al servizio.

Abilitazione dell'accesso attendibile tramite la console Esploratore di risorse

Per istruzioni su come abilitare l'accesso attendibile, consulta la pagina Prerequisites to using Resource Explorer nella Guida per l'utente di Esploratore di risorse AWS .

Nota

Se configuri un amministratore delegato utilizzando la Esploratore di risorse AWS console, abilita Esploratore di risorse AWS automaticamente l'accesso affidabile per te.

È possibile abilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'APIoperazione Organizations in una delle AWS SDKs.

AWS CLI, AWS API
Per abilitare l'accesso affidabile ai servizi utilizzando OrganizationsCLI/SDK

Utilizza i seguenti AWS CLI comandi o API operazioni per abilitare l'accesso affidabile ai servizi:

  • AWS CLI: enable-aws-service-access

    Esegui il comando seguente per abilitarlo Esploratore di risorse AWS come servizio affidabile con Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal resource-explorer-2.amazonaws.com

    Questo comando non produce alcun output se ha esito positivo.

  • AWS API: E nableAWSService Accesso

Disabilitazione dell'accesso attendibile con Esploratore di risorse

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.

Solo un amministratore dell'account di AWS Organizations gestione può disabilitare l'accesso affidabile con Esploratore di risorse AWS.

È possibile disabilitare l'accesso affidabile utilizzando gli AWS Organizations strumenti Esploratore di risorse AWS o.

Importante

Ti consigliamo vivamente di utilizzare, quando possibile, la Esploratore di risorse AWS console o gli strumenti per disabilitare l'integrazione con Organizations. Ciò consente di Esploratore di risorse AWS eseguire tutte le operazioni di pulizia necessarie, ad esempio l'eliminazione di risorse o l'accesso a ruoli che non sono più necessari al servizio. Procedi con questi passaggi solo se non è possibile disabilitare l'integrazione utilizzando gli strumenti forniti da Esploratore di risorse AWS.

Se disabiliti l'accesso affidabile utilizzando la Esploratore di risorse AWS console o gli strumenti, non è necessario completare questi passaggi.

È possibile disabilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'APIoperazione Organizations in una delle AWS SDKs.

AWS CLI, AWS API
Per disabilitare l'accesso affidabile ai servizi utilizzando OrganizationsCLI/SDK

Utilizza i seguenti AWS CLI comandi o API operazioni per disabilitare l'accesso affidabile ai servizi:

  • AWS CLI: disable-aws-service-access

    Esegui il comando seguente per disabilitarlo Esploratore di risorse AWS come servizio affidabile con Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal resource-explorer-2.amazonaws.com

    Questo comando non produce alcun output se ha esito positivo.

  • AWS API: D isableAWSService Accesso

Abilitazione di un account amministratore delegato per Esploratore di risorse

Utilizza il tuo account amministratore delegato per creare visualizzazioni di risorse multi-account e applicarle a un'unità organizzativa o all'intera organizzazione. È possibile condividere le visualizzazioni di più account con qualsiasi account dell'organizzazione AWS Resource Access Manager tramite la creazione di condivisioni di risorse.

Autorizzazioni minime

Solo un utente o un ruolo nell'account di gestione di Organizations con la seguente autorizzazione può configurare un account membro come amministratore delegato per Esploratore di risorse nell'organizzazione:

resource-explorer:RegisterAccount

Per istruzioni sull'abilitazione di un account di amministratore delegato per Esploratore di risorse, consulta la pagina Setting Up nella Guida per l'utente di Esploratore di risorse AWS .

Se configuri un amministratore delegato utilizzando la Esploratore di risorse AWS console, Resource Explorer abilita automaticamente l'accesso affidabile.

AWS CLI, AWS API

Se desideri configurare un account amministratore delegato utilizzando AWS CLI o uno dei AWS SDKs seguenti comandi:

  • AWS CLI:

    $ aws organizations register-delegated-administrator \ --account-id 123456789012 \ --service-principal resource-explorer-2.amazonaws.com
  • AWS SDK: richiama l'RegisterDelegatedAdministratoroperazione Organizations e il numero ID dell'account membro e identifica il servizio dell'account resource-explorer-2.amazonaws.com come parametri.

Disabilitazione di un amministratore delegato per Esploratore di risorse

Solo un amministratore nell'account di gestione di Organizations o nell'account amministratore delegato di Esploratore di risorse può rimuovere un amministratore delegato per Esploratore di risorse. È possibile disabilitare l'accesso affidabile utilizzando Organizations DeregisterDelegatedAdministrator CLI o SDK l'operazione.