Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni IAM richieste per la configurazione degli amministratori delegati
Le seguenti autorizzazioni IAM sono necessarie per ogni ruolo nell'integrazione Organizations:
Account di gestione
L'account di gestione necessita delle autorizzazioni per:
-
organizations:EnableAWSServiceAccess -
organizations:RegisterDelegatedAdministrator -
iam:CreateServiceLinkedRole(per la reflex digitale dell'account di gestione)
Account amministratore delegato
L'account DA utilizza le autorizzazioni API Resilience Hub standard di nuova generazione. Cross-account l'accesso è gestito da SLR: non è necessaria alcuna configurazione IAM aggiuntiva per visualizzare i dati degli account dei membri.
Account dei membri
Proprietari dei servizi negli account dei membri:
-
Crea i propri ruoli di invoker utilizzando lo stesso processo della configurazione con account singolo. Per informazioni dettagliate, vedi Configurazione di Resilience Hub di nuova generazione.
-
Può visualizzare e applicare le politiche a livello di organizzazione pubblicate dal DA.
-
La SLR gestisce automaticamente la visibilità di DA su più account: non sono necessarie ulteriori modifiche IAM negli account dei membri.
La tabella seguente riassume ciò che il DA può e non può fare:
| Azione | Supportata |
|---|---|
| Visualizza i servizi, i risultati e le dipendenze degli account dei membri | Sì |
| Crea sistemi a livello di organizzazione che fanno riferimento ai servizi per i membri | Sì |
| Associa i servizi per i membri ai sistemi a livello di organizzazione | Sì |
| Crea politiche a livello di organizzazione | Sì |
| Eliminare i servizi relativi agli account dei membri | No |
| Avvia le valutazioni sui servizi per i membri | Sì |
| Modifica le risorse degli account dei membri | No |
Le operazioni distruttive sulle risorse dei membri non sono supportate tramite l'accesso da più account. Il DA gestisce i sistemi e le politiche a livello di organizzazione e visualizza i dati dei membri.
