View a markdown version of this page

AWS Resilience Hub and AWS Organizations - AWS Organizations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Resilience Hub and AWS Organizations

AWS Resilience Hub ti aiuta a definire, convalidare e tracciare la resilienza delle tue applicazioni in modo da evitare inutili tempi di inattività causati da interruzioni del software, dell'infrastruttura o delle operazioni.

Quando si integra Resilience Hub con AWS Organizations, l'account di gestione consente l'accesso affidabile e designa un account amministratore delegato. Con l'account amministratore delegato, ottieni una visibilità a livello di organizzazione sulla posizione di resilienza e sulle dashboard aggregate tra gli account dei membri.

Per ulteriori informazioni, consulta l'integrazione nella Guida per l'utente.AWS Organizations AWS Resilience Hub

Utilizza le seguenti informazioni per semplificare l'integrazione AWS Resilience Hub con AWS Organizations.

Service-linked ruoli creati quando abiliti l'integrazione

Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Questo ruolo consente a Resilience Hub di eseguire operazioni supportate all'interno degli account dell'organizzazione all'interno dell'organizzazione.

È possibile eliminare o modificare questo ruolo solo se si disabilita l'accesso affidabile tra Resilience Hub e Organizations o se si rimuove l'account membro dall'organizzazione.

Per ulteriori informazioni su come Resilience Hub utilizza questo ruolo, consulta Service-LinkedRuoli nella Guida per l'AWS Resilience Hub utente.

  • AWSServiceRoleForResilienceHub

Principali del servizio utilizzati dai ruoli collegati ai servizi

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Resilience Hub garantiscono l'accesso ai seguenti principali di servizio:

  • resiliencehub.amazonaws.com

Per abilitare l'accesso affidabile con AWS Resilience Hub

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

Resilience Hub richiede un accesso affidabile AWS Organizations prima di poter designare un account membro come amministratore delegato dell'organizzazione.

È possibile abilitare l'accesso affidabile solo utilizzando. AWS Resilience Hub

Per abilitare l'accesso affidabile utilizzando la console Resilience Hub

Per istruzioni su come abilitare l'accesso affidabile, consulta Configurazione dell' AWS Organizations integrazione nella Guida per l'AWS Resilience Hub utente.

Puoi abilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'operazione API Organizations in uno degli AWS SDK.

AWS CLI, AWS API
Per abilitare l'accesso affidabile ai servizi utilizzando Organizations CLI/SDK

Utilizza i seguenti AWS CLI comandi o operazioni API per abilitare l'accesso affidabile ai servizi:

  • AWS CLI: enable-aws-service-access

    Esegui il comando seguente per abilitarlo AWS Resilience Hub come servizio affidabile con Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal resiliencehub.amazonaws.com

    Questo comando non produce alcun output se ha esito positivo.

  • AWS API: EnableAWSServiceAccess

Per disabilitare l'accesso affidabile con Resilience Hub

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.

Solo un amministratore dell'account di AWS Organizations gestione può disabilitare l'accesso affidabile con AWS Resilience Hub.

Puoi disabilitare l'accesso affidabile solo utilizzando gli strumenti Organizations.

Puoi disabilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno degli AWS SDK.

AWS CLI, AWS API
Per disabilitare l'accesso affidabile ai servizi utilizzando Organizations CLI/SDK

Utilizza i seguenti AWS CLI comandi o operazioni API per disabilitare l'accesso affidabile ai servizi:

  • AWS CLI: disable-aws-service-access

    Esegui il comando seguente per disabilitarlo AWS Resilience Hub come servizio affidabile con Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal resiliencehub.amazonaws.com

    Questo comando non produce alcun output se ha esito positivo.

  • AWS API: DisableAWSServiceAccess

Per abilitare un account amministratore delegato per Resilience Hub

Con l'account amministratore delegato, ottieni una visibilità a livello di organizzazione sulla posizione di resilienza e sulle dashboard aggregate degli account dei membri senza dover accedere ai singoli account.

Autorizzazioni minime

Solo un utente o un ruolo nell'account di gestione Organizations con le seguenti autorizzazioni può configurare un account membro come amministratore delegato per Resilience Hub nell'organizzazione:

  • organizations:RegisterDelegatedAdministrator

  • organizations:EnableAWSServiceAccess

Per istruzioni su come abilitare un account amministratore delegato per Resilience Hub, consulta Configurazione dell' AWS Organizations integrazione nella Guida per l'utente.AWS Resilience Hub

AWS CLI, AWS API

Per configurare un account amministratore delegato utilizzando la AWS CLI o uno degli SDK, utilizza AWS i seguenti comandi:

  • AWS CLI:

    $ aws organizations register-delegated-administrator \ --account-id 123456789012 \ --service-principal resiliencehub.amazonaws.com
  • AWS SDK: per registrare l'amministratore delegato, chiamare l'operazione OrganizationsRegisterDelegatedAdministrator. Fornisci l'ID dell'account membro e il responsabile del servizio resiliencehub.amazonaws.com come parametri.

Per disabilitare un amministratore delegato per Resilience Hub

Solo un amministratore dell'account di gestione Organizations può rimuovere un amministratore delegato per Resilience Hub. È possibile disabilitare l'amministratore delegato utilizzando l'operazione Organizations DeregisterDelegatedAdministrator CLI o SDK.

AWS CLI, AWS API

Per rimuovere un account amministratore delegato utilizzando la AWS CLI o uno degli SDK, utilizza AWS i seguenti comandi:

  • AWS CLI:

    $ aws organizations deregister-delegated-administrator \ --account-id 123456789012 \ --service-principal resiliencehub.amazonaws.com
  • AWS SDK: per rimuovere l'amministratore delegato, chiama l'operazione OrganizationsDeregisterDelegatedAdministrator. Fornisci l'ID dell'account membro e il responsabile del servizio resiliencehub.amazonaws.com come parametri.