View a markdown version of this page

AWS Resilience Hub and AWS Organizations - AWS Organizations

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Resilience Hub and AWS Organizations

AWS Resilience Hub membantu Anda menentukan, memvalidasi, dan melacak ketahanan aplikasi Anda sehingga Anda dapat menghindari downtime yang tidak perlu yang disebabkan oleh gangguan perangkat lunak, infrastruktur, atau operasional.

Saat Anda mengintegrasikan Resilience Hub dengan AWS Organizations, akun manajemen mengaktifkan akses tepercaya dan menetapkan akun administrator yang didelegasikan. Dengan akun administrator yang didelegasikan, Anda mendapatkan visibilitas seluruh organisasi ke dalam postur ketahanan dan dasbor gabungan di seluruh akun anggota.

Untuk informasi selengkapnya, lihat AWS Organizations integrasi di Panduan AWS Resilience Hub Pengguna.

Gunakan informasi berikut untuk membantu Anda AWS Resilience Hub berintegrasi AWS Organizations.

Service-linked peran yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Resilience Hub untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses tepercaya antara Resilience Hub dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

Untuk informasi selengkapnya tentang cara Resilience Hub menggunakan peran ini, lihat Service-LinkedPeran di AWS Resilience Hub Panduan Pengguna.

  • AWSServiceRoleForResilienceHub

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh Resilience Hub memberikan akses ke prinsip layanan berikut:

  • resiliencehub.amazonaws.com

Untuk mengaktifkan akses tepercaya dengan AWS Resilience Hub

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Resilience Hub memerlukan akses tepercaya AWS Organizations sebelum Anda dapat menetapkan akun anggota untuk menjadi administrator yang didelegasikan untuk organisasi Anda.

Anda hanya dapat mengaktifkan akses tepercaya menggunakan AWS Resilience Hub.

Untuk mengaktifkan akses tepercaya menggunakan konsol Resilience Hub

Untuk petunjuk cara mengaktifkan akses tepercaya, lihat Menyiapkan AWS Organizations integrasi di Panduan AWS Resilience Hub Pengguna.

Anda dapat mengaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil operasi Organizations API di salah satu AWS SDK.

AWS CLI, AWS API
Untuk mengaktifkan akses layanan tepercaya menggunakan Organizations CLI/SDK

Gunakan AWS CLI perintah atau operasi API berikut untuk mengaktifkan akses layanan tepercaya:

  • AWS CLI: mengaktifkan akses layanan aws

    Jalankan perintah berikut untuk mengaktifkan AWS Resilience Hub sebagai layanan tepercaya dengan Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal resiliencehub.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: EnableAWSServiceAccess

Untuk menonaktifkan akses tepercaya dengan Resilience Hub

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Hanya administrator di akun AWS Organizations manajemen yang dapat menonaktifkan akses tepercaya dengan AWS Resilience Hub.

Anda hanya dapat menonaktifkan akses tepercaya menggunakan alat Organizations.

Anda dapat menonaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil operasi Organizations API di salah satu AWS SDK.

AWS CLI, AWS API
Untuk menonaktifkan akses layanan tepercaya menggunakan Organizations CLI/SDK

Gunakan AWS CLI perintah atau operasi API berikut untuk menonaktifkan akses layanan tepercaya:

  • AWS CLI: nonaktifkan akses layanan aws

    Jalankan perintah berikut untuk menonaktifkan AWS Resilience Hub sebagai layanan tepercaya dengan Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal resiliencehub.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: DisableAWSServiceAccess

Untuk mengaktifkan akun administrator yang didelegasikan untuk Resilience Hub

Dengan akun administrator yang didelegasikan, Anda mendapatkan visibilitas seluruh organisasi ke dalam postur ketahanan dan dasbor gabungan di seluruh akun anggota tanpa masuk ke akun individual.

Izin minimum

Hanya pengguna atau peran dalam akun manajemen Organizations dengan izin berikut yang dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan untuk Resilience Hub di organisasi:

  • organizations:RegisterDelegatedAdministrator

  • organizations:EnableAWSServiceAccess

Untuk petunjuk cara mengaktifkan akun administrator yang didelegasikan untuk Resilience Hub, lihat Menyiapkan AWS Organizations integrasi di Panduan Pengguna.AWS Resilience Hub

AWS CLI, AWS API

Untuk mengonfigurasi akun administrator yang didelegasikan menggunakan AWS CLI atau salah AWS satu SDK, gunakan perintah berikut:

  • AWS CLI:

    $ aws organizations register-delegated-administrator \ --account-id 123456789012 \ --service-principal resiliencehub.amazonaws.com
  • AWS SDK: Untuk mendaftarkan administrator yang didelegasikan, hubungi operasi RegisterDelegatedAdministrator Organizations. Berikan ID akun anggota dan prinsip layanan resiliencehub.amazonaws.com sebagai parameter.

Untuk menonaktifkan administrator yang didelegasikan untuk Resilience Hub

Hanya administrator di akun manajemen Organizations yang dapat menghapus administrator yang didelegasikan untuk Resilience Hub. Anda dapat menonaktifkan administrator yang didelegasikan menggunakan operasi Organizations DeregisterDelegatedAdministrator CLI atau SDK.

AWS CLI, AWS API

Untuk menghapus akun administrator yang didelegasikan menggunakan AWS CLI atau salah AWS satu SDK, gunakan perintah berikut:

  • AWS CLI:

    $ aws organizations deregister-delegated-administrator \ --account-id 123456789012 \ --service-principal resiliencehub.amazonaws.com
  • AWS SDK: Untuk menghapus administrator yang didelegasikan, panggil operasi DeregisterDelegatedAdministrator Organizations. Berikan ID akun anggota dan prinsip layanan resiliencehub.amazonaws.com sebagai parameter.