As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação de autorizações entre contas em ARC
Você pode ter seus recursos distribuídos em várias AWS contas, o que pode dificultar a obtenção de uma visão abrangente da integridade do seu aplicativo. Também pode dificultar a obtenção das informações necessárias para tomar decisões rápidas. Para ajudar a simplificar essa verificação de prontidão no Amazon Application Recovery Controller (ARC), você pode usar a autorização entre contas.
A autorização entre contas ARC funciona com o recurso de verificação de prontidão. Com a autorização entre contas, você pode usar uma AWS conta central para monitorar seus recursos que estão localizados em várias AWS contas. Em cada conta com recursos que deseja monitorar, você autoriza a conta central a ter acesso a eles. Em seguida, a conta central pode criar verificações de prontidão para os recursos em todas as contas e, a partir da conta central, você pode monitorar a prontidão para o failover.
nota
A configuração de autorização entre contas não está disponível no console. Em vez disso, use ARC API as operações para configurar e trabalhar com a autorização entre contas. Para ajudar você a começar, esta seção fornece exemplos de AWS CLI comandos.
Digamos que um aplicativo tenha uma conta com recursos na região Oeste dos EUA (Oregon, us-west-2) e que também tenha recursos que você gostaria de monitorar na região Leste dos EUA (N. da Virgínia, us-east-1). ARCpodem permitir que você monitore os dois conjuntos de recursos de uma conta, us-west-2, usando a autorização entre contas.
Por exemplo, digamos que você tenha as seguintes AWS contas:
Conta do Oeste dos EUA: 999999999999
Conta do Leste dos EUA: 1111111111
Na conta us-east-1 (111111111111), podemos habilitar a autorização entre contas para permitir o acesso pela conta us-west-2 (999999999999) especificando o Amazon Resource Name () para o usuário (root) na conta us-west-2:. ARN IAM arn:aws:iam::999999999999:root Depois de criar a autorização, a conta us-west-2 pode adicionar recursos de propriedade de us-east-1 aos conjuntos de recursos e criar verificações de prontidão para execução nos conjuntos.
O exemplo a seguir ilustra a configuração da autorização entre contas. Você deve habilitar a autorização entre contas em cada conta adicional que tenha AWS recursos que você deseja adicionar e monitorar. ARC
nota
ARCé um serviço global que oferece suporte a endpoints em várias AWS regiões, mas você deve especificar a região Oeste dos EUA (Oregon) (ou seja, especificar o parâmetro--region us-west-2) na maioria dos ARC CLI comandos.
O AWS CLI comando a seguir mostra como configurar a autorização entre contas neste exemplo:
aws route53-recovery-readiness --region us-west-2 --profileprofile-in-us-east-1-account\ create-cross-account-authorization --cross-account-authorization arn:aws:iam::999999999999:root
Para desativar essa autorização, faça o seguinte:
aws route53-recovery-readiness --region us-west-2 --profileprofile-in-us-east-1-account\ delete-cross-account-authorization --cross-account-authorization arn:aws:iam::999999999999:root
Para verificar em uma conta específica todas as contas para as quais você forneceu autorização entre contas, use o comando list-cross-account-authorizations. Observe que, no momento, não será possível fazer o check-in na outra direção. Ou seja, não há uma API operação que você possa usar com um perfil de conta para listar todas as contas para as quais foi concedida autorização entre contas para adicionar e monitorar recursos.
aws route53-recovery-readiness --region us-west-2 --profileprofile-in-us-east-1-account\ list-cross-account-authorizations
{ "CrossAccountAuthorizations": [ "arn:aws:iam::999999999999:root" ] }
