Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Resilience Hub and AWS Organizations
AWS Resilience Hub ti aiuta a definire, convalidare e tracciare la resilienza delle tue applicazioni in modo da evitare inutili tempi di inattività causati da interruzioni del software, dell'infrastruttura o delle operazioni.
Quando si integra Resilience Hub con AWS Organizations, l'account di gestione consente l'accesso affidabile e designa un account amministratore delegato. Con l'account amministratore delegato, ottieni una visibilità a livello di organizzazione sulla posizione di resilienza e sulle dashboard aggregate tra gli account dei membri.
Utilizza le seguenti informazioni per semplificare l'integrazione AWS Resilience Hub con AWS Organizations.
Service-linked ruoli creati quando abiliti l'integrazione
Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Questo ruolo consente a Resilience Hub di eseguire operazioni supportate all'interno degli account dell'organizzazione all'interno dell'organizzazione.
È possibile eliminare o modificare questo ruolo solo se si disabilita l'accesso affidabile tra Resilience Hub e Organizations o se si rimuove l'account membro dall'organizzazione.
Per ulteriori informazioni su come Resilience Hub utilizza questo ruolo, consulta Service-LinkedRuoli nella Guida per l'AWS Resilience Hub utente.
-
AWSServiceRoleForResilienceHub
Principali del servizio utilizzati dai ruoli collegati ai servizi
Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Resilience Hub garantiscono l'accesso ai seguenti principali di servizio:
-
resiliencehub.amazonaws.com
Per abilitare l'accesso affidabile con AWS Resilience Hub
Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.
Resilience Hub richiede un accesso affidabile AWS Organizations prima di poter designare un account membro come amministratore delegato dell'organizzazione.
È possibile abilitare l'accesso affidabile solo utilizzando. AWS Resilience Hub
Per abilitare l'accesso affidabile utilizzando la console Resilience Hub
Per istruzioni su come abilitare l'accesso affidabile, consulta Configurazione dell' AWS Organizations integrazione nella Guida per l'AWS Resilience Hub utente.
Puoi abilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'operazione API Organizations in uno degli AWS SDK.
Per disabilitare l'accesso affidabile con Resilience Hub
Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.
Solo un amministratore dell'account di AWS Organizations gestione può disabilitare l'accesso affidabile con AWS Resilience Hub.
Puoi disabilitare l'accesso affidabile solo utilizzando gli strumenti Organizations.
Puoi disabilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno degli AWS SDK.
Per abilitare un account amministratore delegato per Resilience Hub
Con l'account amministratore delegato, ottieni una visibilità a livello di organizzazione sulla posizione di resilienza e sulle dashboard aggregate degli account dei membri senza dover accedere ai singoli account.
Autorizzazioni minime
Solo un utente o un ruolo nell'account di gestione Organizations con le seguenti autorizzazioni può configurare un account membro come amministratore delegato per Resilience Hub nell'organizzazione:
-
organizations:RegisterDelegatedAdministrator -
organizations:EnableAWSServiceAccess
Per istruzioni su come abilitare un account amministratore delegato per Resilience Hub, consulta Configurazione dell' AWS Organizations integrazione nella Guida per l'utente.AWS Resilience Hub
Per disabilitare un amministratore delegato per Resilience Hub
Solo un amministratore dell'account di gestione Organizations può rimuovere un amministratore delegato per Resilience Hub. È possibile disabilitare l'amministratore delegato utilizzando l'operazione Organizations DeregisterDelegatedAdministrator CLI o SDK.