Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Resilience Hub and AWS Organizations
AWS Resilience Hub le ayuda a definir, validar y realizar un seguimiento de la resiliencia de sus aplicaciones para evitar tiempos de inactividad innecesarios causados por el software, la infraestructura o las interrupciones operativas.
Al integrar Resilience Hub con AWS Organizations, la cuenta de administración permite un acceso confiable y designa una cuenta de administrador delegado. Con la cuenta de administrador delegado, obtiene visibilidad en toda la organización sobre la postura de resiliencia y los paneles de control agregados de las cuentas de los miembros.
Para obtener más información, consulte la AWS Organizations integración en la Guía del usuario.AWS Resilience Hub
Utilice la siguiente información para ayudarle a integrarse AWS Resilience Hub con AWS Organizations.
Service-linked roles creados al habilitar la integración
El siguiente rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Esta función permite a Resilience Hub realizar operaciones de apoyo en las cuentas de su organización.
Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre Resilience Hub y Organizations, o si elimina la cuenta del miembro de la organización.
Para obtener más información sobre cómo Resilience Hub utiliza este rol, consulte Service-LinkedRoles en la Guía del AWS Resilience Hub usuario.
-
AWSServiceRoleForResilienceHub
Los principales de servicios utilizados por los roles vinculados a servicios
El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Las funciones vinculadas al servicio que utiliza Resilience Hub otorgan acceso a los siguientes principios de servicio:
-
resiliencehub.amazonaws.com
Para habilitar el acceso confiable con AWS Resilience Hub
Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.
Resilience Hub requiere un acceso confiable AWS Organizations antes de poder designar una cuenta de miembro como administrador delegado de su organización.
Solo puede habilitar el acceso de confianza mediante AWS Resilience Hub.
Para habilitar el acceso confiable mediante la consola de Resilience Hub
Para obtener instrucciones sobre cómo habilitar el acceso confiable, consulte Configuración de la AWS Organizations integración en la Guía del AWS Resilience Hub usuario.
Puede habilitar el acceso confiable ejecutando un AWS CLI comando de Organizations o llamando a una operación de API de Organizations en uno de los AWS SDK.
Para deshabilitar el acceso confiable con Resilience Hub
Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.
Solo un administrador de la cuenta AWS Organizations de administración puede deshabilitar el acceso de confianza con AWS Resilience Hub.
Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.
Puedes deshabilitar el acceso de confianza ejecutando un AWS CLI comando de Organizations o llamando a una operación de API de Organizations en uno de los AWS SDK.
Para habilitar una cuenta de administrador delegado para Resilience Hub
Con la cuenta de administrador delegado, podrá ver en toda la organización la postura de resiliencia y agregar paneles de control de las cuentas de los miembros sin necesidad de iniciar sesión en cuentas individuales.
Permisos mínimos
Solo un usuario o rol en la cuenta de administración de Organizations con los siguientes permisos puede configurar una cuenta de miembro como administrador delegado de Resilience Hub en la organización:
-
organizations:RegisterDelegatedAdministrator -
organizations:EnableAWSServiceAccess
Para obtener instrucciones sobre cómo habilitar una cuenta de administrador delegado para Resilience Hub, consulte Configuración de la AWS Organizations integración en la Guía del AWS Resilience Hub usuario.
Para deshabilitar un administrador delegado para Resilience Hub
Solo un administrador de la cuenta de administración de Organizations puede eliminar a un administrador delegado de Resilience Hub. Puede deshabilitar el administrador delegado mediante la operación DeregisterDelegatedAdministrator CLI o SDK de Organizations.