Compatibilidad entre cuentas en el cambio de región - Controlador de recuperación de aplicaciones (ARC) de Amazon
Recursos entre cuentasCómo compartir planes

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Compatibilidad entre cuentas en el cambio de región

En la característica de cambio de región, puede agregar recursos de otras cuentas a sus planes. También puede compartir un plan de cambio de región con otras cuentas. Para obtener más información, consulte las siguientes secciones.

Recursos entre cuentas

La característica de cambio de región permite alojar los recursos en una cuenta independiente de la cuenta que contiene el plan de cambio de región. Cuando el cambio de región ejecuta un plan, asume el rol executionRole. Si el plan utiliza recursos de una cuenta diferente a la cuenta que aloja el plan, el conmutador de región utiliza el ExecutionRole para asumir el acceso crossAccountRole a esos recursos.

Cada recurso del plan de cambio de región tiene dos campos opcionales: crossAccountRole un ID externo.

  • crossAccountRole: Esta función permite el acceso a los recursos de una cuenta diferente de la cuenta que aloja el plan de cambio de región. El rol solo necesita permisos para actuar sobre los recursos de su cuenta; no necesita permisos para actuar sobre los recursos de la cuenta que aloja el plan de cambio de región.

  • ExternalId: Este es el ID externo de STS de la política de confianza de la cuenta que contiene el recurso que requiere una acción. Es una cadena alfanumérica que es el secreto compartido entre las dos cuentas.

Cómo compartir planes de cambio de región

El conmutador de región se integra con AWS Resource Access Manager (AWS RAM) para que puedas compartir planes entre ellos Cuentas de AWS. Cuando comparte un plan, las cuentas que especifique pueden ver los detalles del plan, ejecutarlo y ver las ejecuciones del plan, lo que proporciona más control y flexibilidad para las capacidades de recuperación de los distintos equipos.

Para empezar a compartir entre cuentas en el cambio de región, debe crear un recurso compartido en AWS RAM. El recurso compartido especifica los participantes que están autorizados a compartir el plan que pertenece a su cuenta. Los participantes pueden ver y ejecutar el plan compartido a través de la consola, la CLI o AWS SDKs.

Importante: Cuenta de AWS Debes ser el propietario de los planes que quieres compartir. No puede compartir un plan que se haya compartido con usted. Para compartir un plan con su organización o una unidad organizativa en AWS Organizations, debe habilitar el uso compartido con organizaciones.

Para obtener más información al respecto AWS RAM, consulte Compatibilidad para compartir planes entre cuentas para el cambio de región de ARC.