

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# AWS Resilience Hub and AWS Organizations
<a name="services-that-can-integrate-resilience-hub"></a>

AWS Resilience Hub vous permet de définir, de valider et de suivre la résilience de vos applications afin d'éviter les temps d'arrêt inutiles causés par des perturbations du logiciel, de l'infrastructure ou des opérations.

Lorsque vous intégrez Resilience Hub à AWS Organizations, le compte de gestion permet un accès sécurisé et désigne un compte d'administrateur délégué. Avec le compte d'administrateur délégué, vous bénéficiez d'une visibilité à l'échelle de l'organisation sur la posture de résilience et de tableaux de bord agrégés sur les comptes des membres.

Pour plus d'informations, consultez la section sur [AWS Organizations l'intégration](https://docs.aws.amazon.com/resilience-hub/latest/userguide/next-gen-organizations.html) dans le *guide de AWS Resilience Hub l'utilisateur*.

Utilisez les informations suivantes pour vous aider AWS Resilience Hub à intégrer AWS Organizations.



## Service-linked rôles créés lorsque vous activez l'intégration
<a name="integrate-enable-slr-resilience-hub"></a>

Le [rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) suivant est automatiquement créé dans le compte de gestion de votre organisation lorsque vous activez l'accès approuvé. Ce rôle permet à Resilience Hub d'effectuer des opérations prises en charge au sein des comptes de votre organisation.

Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès sécurisé entre Resilience Hub et Organizations, ou si vous supprimez le compte membre de l'organisation.

Pour plus d'informations sur la manière dont Resilience Hub utilise ce rôle, consultez la section [Service-LinkedRôles](https://docs.aws.amazon.com/resilience-hub/latest/userguide/next-gen-org-slrs.html) du *guide de AWS Resilience Hub l'utilisateur*.
+ `AWSServiceRoleForResilienceHub`

## Principaux de service utilisés par les rôles liés à un service
<a name="integrate-enable-svcprin-resilience-hub"></a>

Le rôle lié à un service dans la section précédente ne peut être assumé que par les principaux de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés aux services utilisés par Resilience Hub donnent accès aux principaux de service suivants :
+ `resiliencehub.amazonaws.com`

## Pour permettre un accès sécurisé avec AWS Resilience Hub
<a name="integrate-enable-ta-resilience-hub"></a>

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez [Autorisations requises pour activer l'accès approuvé](orgs_integrate_services.md#orgs_trusted_access_perms).

Resilience Hub nécessite un AWS Organizations accès sécurisé pour que vous puissiez désigner un compte membre comme administrateur délégué de votre organisation.

Vous ne pouvez activer l'accès sécurisé qu'à l'aide de AWS Resilience Hub.

**Pour activer un accès sécurisé à l'aide de la console Resilience Hub**  
Pour obtenir des instructions sur l'activation de l'accès sécurisé, consultez la section [Configuration de AWS Organizations l'intégration](https://docs.aws.amazon.com/resilience-hub/latest/userguide/next-gen-delegated-admin-setup.html) dans le *guide de AWS Resilience Hub l'utilisateur*.

Vous pouvez activer l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une opération d'API Organizations dans l'un des AWS SDK.

------
#### [ AWS CLI, AWS API ]

**Pour permettre un accès fiable aux services à l'aide des Organizations CLI/SDK**  
Utilisez les AWS CLI commandes ou les opérations d'API suivantes pour activer l'accès sécurisé aux services :
+ AWS CLI : [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Exécutez la commande suivante pour l'activer AWS Resilience Hub en tant que service fiable auprès des Organizations.

  ```
  $ aws organizations enable-aws-service-access \
      --service-principal resiliencehub.amazonaws.com
  ```

  Cette commande ne produit aucune sortie lorsqu’elle réussit.
+ AWS API : [EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Pour désactiver l'accès sécurisé avec Resilience Hub
<a name="integrate-disable-ta-resilience-hub"></a>

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez [Autorisations requises pour désactiver l'accès approuvé](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Seul un administrateur du compte AWS Organizations de gestion peut désactiver l'accès sécurisé avec AWS Resilience Hub.

Vous ne pouvez désactiver l'accès sécurisé qu'à l'aide des outils Organizations.

Vous pouvez désactiver l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une opération d'API Organizations dans l'un des AWS SDK.

------
#### [ AWS CLI, AWS API ]

**Pour désactiver l'accès aux services sécurisés à l'aide des Organizations CLI/SDK**  
Utilisez les AWS CLI commandes ou opérations d'API suivantes pour désactiver l'accès aux services sécurisés :
+ AWS CLI : [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Exécutez la commande suivante pour le désactiver AWS Resilience Hub en tant que service sécurisé auprès des Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal resiliencehub.amazonaws.com
  ```

  Cette commande ne produit aucune sortie lorsqu’elle réussit.
+ AWS API : [DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## Pour activer un compte d'administrateur délégué pour Resilience Hub
<a name="integrate-enable-da-resilience-hub"></a>

Avec le compte d'administrateur délégué, vous bénéficiez d'une visibilité à l'échelle de l'organisation sur le niveau de résilience et de tableaux de bord agrégés sur les comptes des membres sans vous connecter à des comptes individuels.

**Autorisations minimales**  
Seul un utilisateur ou un rôle du compte de gestion des Organizations disposant des autorisations suivantes peut configurer un compte membre en tant qu'administrateur délégué pour Resilience Hub au sein de l'organisation :  
`organizations:RegisterDelegatedAdministrator`
`organizations:EnableAWSServiceAccess`

Pour obtenir des instructions sur l'activation d'un compte d'administrateur délégué pour Resilience Hub, consultez la section [Configuration de AWS Organizations l'intégration](https://docs.aws.amazon.com/resilience-hub/latest/userguide/next-gen-delegated-admin-setup.html) dans le *guide de AWS Resilience Hub l'utilisateur*.

------
#### [ AWS CLI, AWS API ]

Pour configurer un compte d'administrateur délégué à l'aide de la AWS CLI ou de l'un AWS des SDK, utilisez les commandes suivantes :
+ AWS CLI: 

  ```
  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal resiliencehub.amazonaws.com
  ```
+ AWS SDK : pour enregistrer l'administrateur délégué, appelez l'`RegisterDelegatedAdministrator`opération Organizations. Indiquez l'identifiant du compte membre et le principal du service `resiliencehub.amazonaws.com` en tant que paramètres. 

------

## Pour désactiver un administrateur délégué pour Resilience Hub
<a name="integrate-disable-da-resilience-hub"></a>

Seul un administrateur du compte de gestion des Organizations peut supprimer un administrateur délégué pour Resilience Hub. Vous pouvez désactiver l'administrateur délégué à l'aide de la `DeregisterDelegatedAdministrator` CLI ou du SDK Organizations.

------
#### [ AWS CLI, AWS API ]

Pour supprimer un compte d'administrateur délégué à l'aide de la AWS CLI ou de l'un AWS des SDK, utilisez les commandes suivantes :
+ AWS CLI: 

  ```
  $ aws organizations deregister-delegated-administrator \
      --account-id 123456789012 \
      --service-principal resiliencehub.amazonaws.com
  ```
+ AWS SDK : pour supprimer l'administrateur délégué, appelez l'`DeregisterDelegatedAdministrator`opération Organizations. Indiquez l'identifiant du compte membre et le principal du service `resiliencehub.amazonaws.com` en tant que paramètres. 

------