View a markdown version of this page

Configuration de l'intégration des Organisations - AWS Centre de résilience

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de l'intégration des Organisations

Pour utiliser la nouvelle génération de Resilience Hub with AWS Organizations, vous devez désigner un compte d'administrateur délégué qui gère les politiques et la visibilité à l'échelle de l'organisation.

Conditions préalables

  • AWS Organisations doivent être configurées avec toutes les fonctionnalités activées.

  • Vous devez avoir accès au compte de gestion pour activer l'accès sécurisé.

  • Identifiez le compte de membre qui servira d'administrateur délégué.

  • Le compte de gestion doit créer le Service-Linked rôle (SLR) pour que l'intégration des Organisations fonctionne. Sans le SLR, l'administrateur délégué ne peut pas accéder aux données du compte des membres.

Important

Le compte de gestion doit créer le Service-Linked rôle (SLR) lors de la configuration. L'intégration des Organizations ne fonctionne pas sans le SLR, et l'administrateur délégué ne peut pas accéder aux données des comptes des membres tant que le SLR n'est pas créé.

Étapes de configuration rapides

  1. Depuis le compte de gestion, ouvrez la console Resilience Hub de nouvelle génération et choisissez les paramètres d'AWS Organizations.

  2. Cochez les cases pour activer l'accès sécurisé et créer le Service-Linked rôle (SLR).

  3. Choisissez Créer une intégration.

  4. (Facultatif) Enregistrez un administrateur délégué en choisissant Enregistrer sur la même page.

  5. À partir du compte d'administrateur délégué, sélectionnez la région d'origine dans la console Resilience Hub de nouvelle génération.

  6. Les propriétaires de services individuels des comptes membres créent leurs propres rôles d'invocateur pour leurs services. Pour la configuration du rôle d'invocateur, voirConfiguration d'un hub de résilience de nouvelle génération.

Une fois l'installation terminée, Next Generation Resilience Hub exécute les actions suivantes :

  1. Service-Linked Les rôles sont créés dans tous les comptes des membres. Cela peut prendre plus de temps pour les grandes entreprises en raison de la limitation des API.

  2. Le Resilience Hub de nouvelle génération récupère la structure organisationnelle initiale.

  3. Le compte DA gagne en visibilité entre comptes grâce aux reflex.

  4. La synchronisation de la structure de l'organisation commence (pilotée par les événements plus une tâche de réconciliation de 12 heures).