翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
委任管理者設定に必要な IAM アクセス許可
Organizations 統合の各ロールには、次の IAM アクセス許可が必要です。
管理アカウント
管理アカウントには、以下のアクセス許可が必要です。
-
organizations:EnableAWSServiceAccess -
organizations:RegisterDelegatedAdministrator -
iam:CreateServiceLinkedRole(管理アカウント独自の SLR の場合)
委任管理者アカウント
DA アカウントは、次世代の Resilience Hub API アクセス許可を標準として使用します。クロスアカウントアクセスは SLRs によって処理されます。メンバーアカウントデータを表示するために追加の IAM 設定は必要ありません。
メンバーアカウント
メンバーアカウントのサービス所有者:
-
シングルアカウント設定と同じプロセスを使用して、独自の呼び出しロールを作成します。詳細については、「次世代レジリエンスハブのセットアップ」を参照してください。
-
DA によって発行された組織レベルのポリシーを表示して適用できます。
-
SLR は DA クロスアカウントの可視性を自動的に処理します。メンバーアカウントに追加の IAM 変更は必要ありません。
次の表は、DA ができることとできないことをまとめたものです。
| アクション | サポート |
|---|---|
| メンバーアカウントサービス、検出結果、依存関係を表示する | はい |
| メンバーサービスを参照する組織レベルのシステムを作成する | はい |
| メンバーサービスを組織レベルのシステムに関連付ける | はい |
| 組織レベルのポリシーを作成する | はい |
| メンバーアカウントサービスを削除する | いいえ |
| メンバーサービスの評価を開始する | はい |
| メンバーアカウントのリソースを変更する | いいえ |
メンバーリソースに対する破壊操作は、DA クロスアカウントアクセスではサポートされていません。DA は、組織レベルのシステムとポリシーを管理し、メンバーデータを表示します。
