Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fase 6: Configurazione delle autorizzazioni
AWS Resilience Hub consente di configurare le autorizzazioni necessarie per l'account primario e l'account secondario per scoprire e valutare le risorse. Tuttavia, è necessario eseguire la procedura separatamente per configurare le autorizzazioni per ogni account.
Per configurare IAM ruoli e IAM autorizzazioni
-
Per selezionare un IAM ruolo esistente che verrà utilizzato per accedere alle risorse nell'account corrente, seleziona un IAM ruolo dall'elenco a discesa Seleziona un IAM ruolo.
Nota
Per una configurazione su più account, se non specifichi Amazon Resource Names (ARNs) del IAM ruolo nella ARN casella Inserisci un IAM ruolo, AWS Resilience Hub utilizzerà il IAM ruolo che hai selezionato dall'elenco a discesa Seleziona un IAM ruolo per tutti gli account.
Se non ci sono IAM ruoli esistenti collegati al tuo account, puoi creare un IAM ruolo utilizzando una delle seguenti opzioni:
-
AWS IAMconsole: se scegli questa opzione, devi completare la procedura in Per creare il tuo AWS Resilience Hub ruolo nella IAM console.
-
AWS CLI— Se scegli questa opzione, devi completare tutti i passaggi indicati in AWS CLI.
-
CloudFormation modello: se scegli questa opzione, a seconda del tipo di account (account principale o account secondario), devi creare i ruoli utilizzando il AWS CloudFormation modello appropriato.
-
-
Scegli la freccia destra per espandere la sezione Aggiungi IAM ruolo/i da un account incrociato - Facoltativo.
-
Per selezionare IAM i ruoli da un account incrociato, inserisci il ARNs IAM ruolo nella ARN casella Inserisci un IAM ruolo. Assicurati che ARNs i IAM ruoli che stai inserendo non appartengano all'account corrente.
-
Se desideri utilizzare l'IAMutente corrente per scoprire le risorse dell'applicazione, scegli la freccia destra per espandere Usa la sezione Usa le autorizzazioni IAM dell'utente corrente e seleziona Capisco che devo configurare manualmente le autorizzazioni per abilitare la funzionalità richiesta all'interno. AWS Resilience Hub
Se selezionate questa opzione, alcune AWS Resilience Hub funzionalità (come la notifica di deviazione) potrebbero non funzionare come previsto e gli input forniti nei passaggi 1 e 3 verranno ignorati.
Next
Fase 7: Configurazione dei parametri di configurazione dell'applicazione