View a markdown version of this page

Configuration AWS Intégration des organisations (facultatif) - AWS Centre de résilience

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration AWS Intégration des organisations (facultatif)

Si vous utilisez AWS Organizations, vous pouvez éventuellement configurer la prochaine génération de Resilience Hub pour fournir une gouvernance centralisée au sein de votre organisation. Voici un résumé rapide de la configuration :

  1. Le compte de gestion permet un accès fiable pourresiliencehub.amazonaws.com.

  2. Service-Linked Les rôles (AWSServiceRoleForResilienceHub) sont automatiquement créés dans tous les comptes membres.

  3. Le compte de gestion enregistre un administrateur délégué.

  4. L'administrateur délégué sélectionne une région d'origine pour l'agrégation des données.

Les propriétaires de services individuels des comptes membres continuent de créer leurs propres rôles d'invocateur pour leurs services. Le SLR fournit à l'administrateur délégué une visibilité entre comptes en lecture seule.

Définition d'une région d'origine

Si vous utilisez AWS Organizations, l'administrateur délégué sélectionne une région d'origine dans laquelle les données au niveau de l'organisation sont agrégées. La région d'origine est l' Région AWS endroit où toutes les données récapitulatives au niveau de l'organisation sont collectées pour des rapports et des tableaux de bord centralisés.

Lorsque vous sélectionnez une région d'origine, choisissez une région qui :

  • Est proche de votre équipe opérationnelle principale.

  • Répond à vos exigences en matière de résidence des données.

Les données récapitulatives des services (identifiants, scores de conformité, statut) sont répliquées de toutes les régions et de tous les comptes vers la région d'origine pour des requêtes rapides et centralisées. Tous les détails tels que la topologie, les résultats et les dépendances restent dans leurs régions sources et sont accessibles à la demande.

Pour des instructions de configuration détaillées, voirAWS Organisations et intégration.