Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Resilience Hub and AWS Organizations
AWS Resilience Hub vous permet de définir, de valider et de suivre la résilience de vos applications afin d'éviter les temps d'arrêt inutiles causés par des perturbations du logiciel, de l'infrastructure ou des opérations.
Lorsque vous intégrez Resilience Hub à AWS Organizations, le compte de gestion permet un accès sécurisé et désigne un compte d'administrateur délégué. Avec le compte d'administrateur délégué, vous bénéficiez d'une visibilité à l'échelle de l'organisation sur la posture de résilience et de tableaux de bord agrégés sur les comptes des membres.
Pour plus d'informations, consultez la section sur AWS Organizations l'intégration dans le guide de AWS Resilience Hub l'utilisateur.
Utilisez les informations suivantes pour vous aider AWS Resilience Hub à intégrer AWS Organizations.
Service-linked rôles créés lorsque vous activez l'intégration
Le rôle lié à un service suivant est automatiquement créé dans le compte de gestion de votre organisation lorsque vous activez l'accès approuvé. Ce rôle permet à Resilience Hub d'effectuer des opérations prises en charge au sein des comptes de votre organisation.
Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès sécurisé entre Resilience Hub et Organizations, ou si vous supprimez le compte membre de l'organisation.
Pour plus d'informations sur la manière dont Resilience Hub utilise ce rôle, consultez la section Service-LinkedRôles du guide de AWS Resilience Hub l'utilisateur.
-
AWSServiceRoleForResilienceHub
Principaux de service utilisés par les rôles liés à un service
Le rôle lié à un service dans la section précédente ne peut être assumé que par les principaux de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés aux services utilisés par Resilience Hub donnent accès aux principaux de service suivants :
-
resiliencehub.amazonaws.com
Pour permettre un accès sécurisé avec AWS Resilience Hub
Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.
Resilience Hub nécessite un AWS Organizations accès sécurisé pour que vous puissiez désigner un compte membre comme administrateur délégué de votre organisation.
Vous ne pouvez activer l'accès sécurisé qu'à l'aide de AWS Resilience Hub.
Pour activer un accès sécurisé à l'aide de la console Resilience Hub
Pour obtenir des instructions sur l'activation de l'accès sécurisé, consultez la section Configuration de AWS Organizations l'intégration dans le guide de AWS Resilience Hub l'utilisateur.
Vous pouvez activer l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une opération d'API Organizations dans l'un des AWS SDK.
Pour désactiver l'accès sécurisé avec Resilience Hub
Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.
Seul un administrateur du compte AWS Organizations de gestion peut désactiver l'accès sécurisé avec AWS Resilience Hub.
Vous ne pouvez désactiver l'accès sécurisé qu'à l'aide des outils Organizations.
Vous pouvez désactiver l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une opération d'API Organizations dans l'un des AWS SDK.
Pour activer un compte d'administrateur délégué pour Resilience Hub
Avec le compte d'administrateur délégué, vous bénéficiez d'une visibilité à l'échelle de l'organisation sur le niveau de résilience et de tableaux de bord agrégés sur les comptes des membres sans vous connecter à des comptes individuels.
Autorisations minimales
Seul un utilisateur ou un rôle du compte de gestion des Organizations disposant des autorisations suivantes peut configurer un compte membre en tant qu'administrateur délégué pour Resilience Hub au sein de l'organisation :
-
organizations:RegisterDelegatedAdministrator -
organizations:EnableAWSServiceAccess
Pour obtenir des instructions sur l'activation d'un compte d'administrateur délégué pour Resilience Hub, consultez la section Configuration de AWS Organizations l'intégration dans le guide de AWS Resilience Hub l'utilisateur.
Pour désactiver un administrateur délégué pour Resilience Hub
Seul un administrateur du compte de gestion des Organizations peut supprimer un administrateur délégué pour Resilience Hub. Vous pouvez désactiver l'administrateur délégué à l'aide de la DeregisterDelegatedAdministrator CLI ou du SDK Organizations.