步骤 6：设置权限

配置IAM角色和IAM权限

1. 要选择用于访问当前账户资源的现有IAM角色，请从 “选择IAM角色” 下拉列表中选择一个IAM角色。

   注意

   对于跨账户设置，如果您未在 “输入角色” ARN 框中指定IAM角色的 Amazon 资源名称 (ARNs)，则 AWS Resilience Hub 将使用您从所有账户的 “选择IAM角色” 下拉列表中选择的角色。IAM IAM

   如果您的账户中没有关联任何现有IAM角色，则可以使用以下选项之一创建IAM角色：

   • AWS IAM控制台-如果选择此选项，则必须完成在IAM控制台中创建 AWS Resilience Hub 角色中的步骤。

   • AWS CLI— 如果选择此选项，则必须完成中的所有步骤AWS CLI。

   • CloudFormation 模板 — 如果您选择此选项，则必须使用相应的 AWS CloudFormation 模板创建角色，具体取决于账户类型（主账户或次要账户）。

2. 选择向右箭头展开 “从跨账户添加IAM角色-可选” 部分。

3. 要从跨账户中选择IAM角色，请在 ARNs “输入IAM角色ARN” 框中输入该IAM角色的。确保您输入ARNs的IAM角色不属于当前账户。

4. 如果您想使用当前IAM用户来发现您的应用程序资源，请选择向右箭头展开 “使用当前IAM用户权限” 部分，然后选择 “我知道我必须手动配置权限才能在其中启用所需的功能 AWS Resilience Hub。

   如果选择此选项，则某些 AWS Resilience Hub 功能（例如偏移通知）可能无法按预期运行，并且您在步骤 1 和步骤 3 中提供的输入将被忽略。