本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Resilience Hub 存取權限參考
您可以使用 AWS Identity and Access Management (IAM) 來管理對應用程式資源的存取,並建立適用於使用者、群組或角色IAM的政策。
每個 AWS Resilience Hub 應用程式都可以設定為使用 Invoker 角色(IAM角色),或使用目前的IAM使用者許可 (以及跨帳戶和排程評估的一組預先定義角色)。在此角色中,您可以連接政策,該政策定義 AWS Resilience Hub 存取其他 AWS 資源或應用程式資源所需的許可。叫用者角色必須具有新增至 AWS Resilience Hub Service Principal 的信任政策。
若要管理應用程式的許可,建議使用 AWS 的 受管政策 AWS Resilience Hub。您可以使用這些受管政策,而不需要任何修改,也可以將其用作撰寫自我限制政策的起點。政策可以使用其他選用條件,限制不同動作的資源層級使用者許可。
如果您的應用程式資源位於不同的帳戶 (次要/資源帳戶),您必須在包含應用程式資源的每個帳戶中設定新角色。
注意
如果您為工作負載資源定義VPC端點,請確定VPC端點政策提供存取 資源 AWS Resilience Hub 的唯讀存取權。如需詳細資訊,請參閱使用VPC端點政策 控制對端點的存取。
主題
