Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esploratore di risorse AWS e AWS Organizations
Esploratore di risorse AWS è un servizio di ricerca e scoperta di risorse. Con Esploratore di risorse, puoi esplorare le tue risorse, come le istanze Amazon Elastic Compute Cloud, Flusso di dati Amazon Kinesis o le tabelle Amazon DynamoDB, utilizzando un'esperienza simile a quella dei motori di ricerca Internet. Puoi cercare le tue risorse utilizzando i metadati delle risorse come nomi, tag eIDs. Resource Explorer funziona in tutte AWS le regioni del tuo account per semplificare i carichi di lavoro interregionali.
Integrando Resource Explorer con AWS Organizations, puoi raccogliere prove da una fonte più ampia, includendo più prove Account AWS provenienti dalla tua organizzazione nell'ambito delle tue valutazioni.
Utilizza le seguenti informazioni per semplificare l'integrazione Esploratore di risorse AWS con. AWS Organizations
Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione
Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Tale ruolo consente a Esploratore di risorse di eseguire le operazioni supportate all'interno degli account dell'organizzazione.
Puoi eliminare o modificare questo ruolo solo se disabiliti l'accesso attendibile tra Esploratore di risorse e Organizations o se rimuovi l'account membro dall'organizzazione.
Per ulteriori informazioni su come Esploratore di risorse utilizza questo ruolo, consulta Using service-linked roles nella Guida per l'utente di Esploratore di risorse AWS .
-
AWSServiceRoleForResourceExplorer
Principali del servizio utilizzati dai ruoli collegati ai servizi
Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Esploratore di risorse concedono l'accesso ai seguenti principali del servizio:
-
resource-explorer-2.amazonaws.com
Abilitazione dell'accesso attendibile con Esploratore di risorse AWS
Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.
Resource Explorer richiede un accesso affidabile AWS Organizations prima di poter designare un account membro come amministratore delegato dell'organizzazione.
Puoi abilitare l'accesso attendibile utilizzando la console Esploratore di risorse o la console Organizations. Consigliamo vivamente di utilizzare, quando possibile, la console o gli strumenti Esploratore di risorse per abilitare l'integrazione con Organizations. Ciò consente di Esploratore di risorse AWS eseguire qualsiasi configurazione richiesta, ad esempio la creazione delle risorse necessarie al servizio.
Abilitazione dell'accesso attendibile tramite la console Esploratore di risorse
Per istruzioni su come abilitare l'accesso attendibile, consulta la pagina Prerequisites to using Resource Explorer nella Guida per l'utente di Esploratore di risorse AWS .
Nota
Se configuri un amministratore delegato utilizzando la Esploratore di risorse AWS console, abilita Esploratore di risorse AWS automaticamente l'accesso affidabile per te.
È possibile abilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'APIoperazione Organizations in una delle AWS SDKs.
Disabilitazione dell'accesso attendibile con Esploratore di risorse
Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.
Solo un amministratore dell'account di AWS Organizations gestione può disabilitare l'accesso affidabile con Esploratore di risorse AWS.
È possibile disabilitare l'accesso affidabile utilizzando gli AWS Organizations strumenti Esploratore di risorse AWS o.
Importante
Ti consigliamo vivamente di utilizzare, quando possibile, la Esploratore di risorse AWS console o gli strumenti per disabilitare l'integrazione con Organizations. Ciò consente di Esploratore di risorse AWS eseguire tutte le operazioni di pulizia necessarie, ad esempio l'eliminazione di risorse o l'accesso a ruoli che non sono più necessari al servizio. Procedi con questi passaggi solo se non è possibile disabilitare l'integrazione utilizzando gli strumenti forniti da Esploratore di risorse AWS.
Se disabiliti l'accesso affidabile utilizzando la Esploratore di risorse AWS console o gli strumenti, non è necessario completare questi passaggi.
È possibile disabilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'APIoperazione Organizations in una delle AWS SDKs.
Abilitazione di un account amministratore delegato per Esploratore di risorse
Utilizza il tuo account amministratore delegato per creare visualizzazioni di risorse multi-account e applicarle a un'unità organizzativa o all'intera organizzazione. È possibile condividere le visualizzazioni di più account con qualsiasi account dell'organizzazione AWS Resource Access Manager tramite la creazione di condivisioni di risorse.
Autorizzazioni minime
Solo un utente o un ruolo nell'account di gestione di Organizations con la seguente autorizzazione può configurare un account membro come amministratore delegato per Esploratore di risorse nell'organizzazione:
resource-explorer:RegisterAccount
Per istruzioni sull'abilitazione di un account di amministratore delegato per Esploratore di risorse, consulta la pagina Setting Up nella Guida per l'utente di Esploratore di risorse AWS .
Se configuri un amministratore delegato utilizzando la Esploratore di risorse AWS console, Resource Explorer abilita automaticamente l'accesso affidabile.
Disabilitazione di un amministratore delegato per Esploratore di risorse
Solo un amministratore nell'account di gestione di Organizations o nell'account amministratore delegato di Esploratore di risorse può rimuovere un amministratore delegato per Esploratore di risorse. È possibile disabilitare l'accesso affidabile utilizzando Organizations DeregisterDelegatedAdministrator
CLI o SDK l'operazione.