Etapa 6: configurar permissões

Para configurar IAM funções e IAM permissões

1. Para selecionar uma IAM função existente que será usada para acessar recursos na conta atual, selecione uma IAM função na lista suspensa Selecionar uma IAM função.

   nota

   Para uma configuração de várias contas, se você não especificar os nomes de recursos da Amazon (ARNs) da IAM função na ARN caixa Insira uma IAM função, AWS Resilience Hub usará a IAM função que você selecionou na lista suspensa Selecionar uma IAM função para todas as contas.

   Se não houver nenhuma IAM função existente vinculada à sua conta, você poderá criar uma IAM função usando uma das seguintes opções:

   • AWS IAMconsole — Se você escolher essa opção, deverá concluir o procedimento em Para criar sua função do hub de AWS resiliência no IAM console.

   • AWS CLI— Se você escolher essa opção, deverá concluir todas as etapas em AWS CLI.

   • CloudFormation modelo — Se você escolher essa opção, dependendo do tipo de conta (conta primária ou conta secundária), deverá criar as funções usando o AWS CloudFormation modelo apropriado.

2. Escolha a seta para a direita para expandir Adicionar IAM função (s) de uma conta cruzada - seção Opcional.

3. Para selecionar IAM funções de uma conta cruzada, insira ARNs a IAM função na ARN caixa Inserir uma IAM função. Certifique-se ARNs de que as IAM funções que você está inserindo não pertençam à conta corrente.

4. Se você quiser usar o IAM usuário atual para descobrir os recursos do seu aplicativo, escolha a seta para a direita para expandir a seção Usar as permissões IAM do usuário atual e selecione Entendo que devo configurar manualmente as permissões para ativar a funcionalidade necessária AWS Resilience Hub.

   Se você selecionar essa opção, alguns dos AWS Resilience Hub recursos (como notificação de desvio) podem não funcionar conforme o esperado e as entradas fornecidas nas etapas 1 e 3 serão ignoradas.