翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Resilience Hub および AWS Organizations
AWS Resilience Hub では、アプリケーションの耐障害性を定義、検証、追跡できるため、ソフトウェア、インフラストラクチャ、または運用の中断による不要なダウンタイムを回避できます。
Resilience Hub を と統合すると AWS Organizations、管理アカウントは信頼されたアクセスを有効にし、委任された管理者アカウントを指定します。委任管理者アカウントを使用すると、組織全体でレジリエンス体制を可視化し、メンバーアカウント全体でダッシュボードを集約できます。
詳細については、「 AWS Resilience Hub ユーザーガイド」のAWS Organizations 「 統合」を参照してください。
次の情報は、 AWS Resilience Hub との統合に役立ちます AWS Organizations。
統合を有効にする際に作成されるサービスにリンクされたロール
信頼されたアクセスを有効にすると、以下のサービスにリンクされたロールが組織の管理アカウントに自動的に作成されます。このロールにより、Resilience Hub は組織内のアカウント内でサポートされているオペレーションを実行できます。
Resilience Hub と Organizations 間の信頼されたアクセスを無効にするか、組織からメンバーアカウントを削除する場合にのみ、このロールを削除または変更できます。
Resilience Hub がこのロールを使用する方法の詳細については、AWS Resilience Hub 「 ユーザーガイド」の「サービスにリンクされたロール」を参照してください。
-
AWSServiceRoleForResilienceHub
サービスにリンクされたロールで使用されるサービスプリンシパル
前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。Resilience Hub で使用されるサービスにリンクされたロールは、次のサービスプリンシパルへのアクセスを許可します。
-
resiliencehub.amazonaws.com
で信頼されたアクセスを有効にするには AWS Resilience Hub
信頼されたアクセスの有効化に必要な権限に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。
Resilience Hub では、組織の委任管理者としてメンバーアカウントを指定する AWS Organizations 前に、 への信頼されたアクセスが必要です。
AWS Resilience Hubを使用してのみ、信頼されたアクセスを有効にできます。
Resilience Hub コンソールを使用して信頼されたアクセスを有効にするには
信頼されたアクセスを有効にする手順については、AWS Resilience Hub 「 ユーザーガイド」のAWS Organizations 「統合のセットアップ」を参照してください。
信頼されたアクセスを有効にするには、Organizations AWS CLI コマンドを実行するか、いずれかの AWS SDKs。
Resilience Hub で信頼されたアクセスを無効にするには
信頼されたアクセスの無効化に必要なアクセス権限に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。
で信頼されたアクセスを無効にすることができるのは、 AWS Organizations 管理アカウントの管理者のみです AWS Resilience Hub。
信頼されたアクセスは、Organizations ツールを使用してのみ無効にできます。
信頼されたアクセスを無効にするには、Organizations AWS CLI コマンドを実行するか、いずれかの AWS SDKs。
Resilience Hub の委任管理者アカウントを有効にするには
委任管理者アカウントを使用すると、個々のアカウントにサインインすることなく、メンバーアカウント全体のレジリエンス体制と集約ダッシュボードを組織全体で可視化できます。
最小アクセス許可
次の権限を持つ Organizations 管理アカウントのユーザーまたはロールのみが、組織内の Resilience Hub の委任管理者としてメンバーアカウントを設定できます。
-
organizations:RegisterDelegatedAdministrator -
organizations:EnableAWSServiceAccess
Resilience Hub の委任管理者アカウントを有効にする手順については、AWS Resilience Hub 「 ユーザーガイドAWS Organizations 」の「統合のセットアップ」を参照してください。
Resilience Hub の委任管理者を無効にするには
Organizations 管理アカウントの管理者のみが Resilience Hub の委任管理者を削除できます。Organizations CLI または SDK DeregisterDelegatedAdministrator オペレーションを使用して、委任管理者を無効にすることができます。