View a markdown version of this page

AWS Resilience Hub and AWS Organizations - AWS Organizations

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Resilience Hub and AWS Organizations

AWS Resilience Hub le ayuda a definir, validar y realizar un seguimiento de la resiliencia de sus aplicaciones para evitar tiempos de inactividad innecesarios causados por el software, la infraestructura o las interrupciones operativas.

Al integrar Resilience Hub con AWS Organizations, la cuenta de administración permite un acceso confiable y designa una cuenta de administrador delegado. Con la cuenta de administrador delegado, obtiene visibilidad en toda la organización sobre la postura de resiliencia y los paneles de control agregados de las cuentas de los miembros.

Para obtener más información, consulte la AWS Organizations integración en la Guía del usuario.AWS Resilience Hub

Utilice la siguiente información para ayudarle a integrarse AWS Resilience Hub con AWS Organizations.

Service-linked roles creados al habilitar la integración

El siguiente rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Esta función permite a Resilience Hub realizar operaciones de apoyo en las cuentas de su organización.

Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre Resilience Hub y Organizations, o si elimina la cuenta del miembro de la organización.

Para obtener más información sobre cómo Resilience Hub utiliza este rol, consulte Service-LinkedRoles en la Guía del AWS Resilience Hub usuario.

  • AWSServiceRoleForResilienceHub

Los principales de servicios utilizados por los roles vinculados a servicios

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Las funciones vinculadas al servicio que utiliza Resilience Hub otorgan acceso a los siguientes principios de servicio:

  • resiliencehub.amazonaws.com

Para habilitar el acceso confiable con AWS Resilience Hub

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Resilience Hub requiere un acceso confiable AWS Organizations antes de poder designar una cuenta de miembro como administrador delegado de su organización.

Solo puede habilitar el acceso de confianza mediante AWS Resilience Hub.

Para habilitar el acceso confiable mediante la consola de Resilience Hub

Para obtener instrucciones sobre cómo habilitar el acceso confiable, consulte Configuración de la AWS Organizations integración en la Guía del AWS Resilience Hub usuario.

Puede habilitar el acceso confiable ejecutando un AWS CLI comando de Organizations o llamando a una operación de API de Organizations en uno de los AWS SDK.

AWS CLI, AWS API
Para habilitar el acceso a servicios confiables mediante Organizations CLI/SDK

Utilice los siguientes AWS CLI comandos u operaciones de API para habilitar el acceso a servicios confiables:

  • AWS CLI: enable-aws-service-access

    Ejecute el siguiente comando para habilitarlo AWS Resilience Hub como un servicio de confianza con Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal resiliencehub.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • AWS API: EnableAWSServiceAccess

Para deshabilitar el acceso confiable con Resilience Hub

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Solo un administrador de la cuenta AWS Organizations de administración puede deshabilitar el acceso de confianza con AWS Resilience Hub.

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

Puedes deshabilitar el acceso de confianza ejecutando un AWS CLI comando de Organizations o llamando a una operación de API de Organizations en uno de los AWS SDK.

AWS CLI, AWS API
Para deshabilitar el acceso a servicios de confianza mediante Organizations CLI/SDK

Utilice los siguientes AWS CLI comandos u operaciones de API para deshabilitar el acceso a servicios de confianza:

  • AWS CLI: disable-aws-service-access

    Ejecute el siguiente comando para inhabilitarlo AWS Resilience Hub como servicio de confianza con Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal resiliencehub.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • AWS API: DisableAWSServiceAccess

Para habilitar una cuenta de administrador delegado para Resilience Hub

Con la cuenta de administrador delegado, podrá ver en toda la organización la postura de resiliencia y agregar paneles de control de las cuentas de los miembros sin necesidad de iniciar sesión en cuentas individuales.

Permisos mínimos

Solo un usuario o rol en la cuenta de administración de Organizations con los siguientes permisos puede configurar una cuenta de miembro como administrador delegado de Resilience Hub en la organización:

  • organizations:RegisterDelegatedAdministrator

  • organizations:EnableAWSServiceAccess

Para obtener instrucciones sobre cómo habilitar una cuenta de administrador delegado para Resilience Hub, consulte Configuración de la AWS Organizations integración en la Guía del AWS Resilience Hub usuario.

AWS CLI, AWS API

Para configurar una cuenta de administrador delegado mediante la AWS CLI o uno de los AWS SDK, utilice los siguientes comandos:

  • AWS CLI:

    $ aws organizations register-delegated-administrator \ --account-id 123456789012 \ --service-principal resiliencehub.amazonaws.com
  • AWS SDK: para registrar al administrador delegado, llame a la RegisterDelegatedAdministrator operación Organizations. Proporcione el ID de la cuenta del miembro y el director del servicio resiliencehub.amazonaws.com como parámetros.

Para deshabilitar un administrador delegado para Resilience Hub

Solo un administrador de la cuenta de administración de Organizations puede eliminar a un administrador delegado de Resilience Hub. Puede deshabilitar el administrador delegado mediante la operación DeregisterDelegatedAdministrator CLI o SDK de Organizations.

AWS CLI, AWS API

Para eliminar una cuenta de administrador delegado mediante la AWS CLI o uno de los AWS SDK, utilice los siguientes comandos:

  • AWS CLI:

    $ aws organizations deregister-delegated-administrator \ --account-id 123456789012 \ --service-principal resiliencehub.amazonaws.com
  • AWS SDK: para eliminar el administrador delegado, llame a la DeregisterDelegatedAdministrator operación Organizations. Proporcione el ID de la cuenta del miembro y el director del servicio resiliencehub.amazonaws.com como parámetros.