View a markdown version of this page

AWS Resilience Hub and AWS Organizations - AWS Organizations

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Resilience Hub and AWS Organizations

AWS Resilience Hub ajuda você a definir, validar e rastrear a resiliência de seus aplicativos para que você possa evitar o tempo de inatividade desnecessário causado por interrupções de software, infraestrutura ou operações.

Quando você integra o Resilience Hub com AWS Organizations, a conta de gerenciamento permite acesso confiável e designa uma conta de administrador delegada. Com a conta de administrador delegado, você obtém visibilidade de toda a organização sobre a postura de resiliência e painéis agregados em todas as contas dos membros.

Para obter mais informações, consulte a AWS Organizations integração no Guia AWS Resilience Hub do usuário.

Use as informações a seguir para ajudá-lo a se integrar AWS Resilience Hub com AWS Organizations.

Service-linked funções criadas quando você ativa a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta gerencial de sua organização quando você habilita o acesso confiável. Essa função permite que o Resilience Hub execute operações suportadas nas contas de sua organização em sua organização.

Você pode excluir ou modificar essa função somente se desativar o acesso confiável entre o Resilience Hub e o Organizations, ou se remover a conta do membro da organização.

Para obter mais informações sobre como o Resilience Hub usa essa função, consulte Service-LinkedFunções no Guia do AWS Resilience Hub Usuário.

  • AWSServiceRoleForResilienceHub

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo Resilience Hub concedem acesso aos seguintes diretores de serviço:

  • resiliencehub.amazonaws.com

Para habilitar o acesso confiável com AWS Resilience Hub

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

O Resilience Hub exige acesso confiável AWS Organizations antes que você possa designar uma conta de membro para ser o administrador delegado da sua organização.

Você só pode habilitar o acesso confiável usando o AWS Resilience Hub.

Para habilitar o acesso confiável usando o console do Resilience Hub

Para obter instruções sobre como habilitar o acesso confiável, consulte Configurando a AWS Organizations integração no Guia AWS Resilience Hub do usuário.

Você pode habilitar o acesso confiável executando um AWS CLI comando Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.

AWS CLI, AWS API
Para habilitar o acesso confiável a serviços usando o Organizations CLI/SDK

Use os seguintes AWS CLI comandos ou operações de API para habilitar o acesso confiável ao serviço:

  • AWS CLI: enable-aws-service-access

    Execute o comando a seguir para habilitá-lo AWS Resilience Hub como um serviço confiável com Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal resiliencehub.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: EnableAWSServiceAccess

Para desativar o acesso confiável com o Resilience Hub

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Somente um administrador na conta AWS Organizations de gerenciamento pode desativar o acesso confiável com AWS Resilience Hub.

Você só pode desabilitar o acesso confiável usando as ferramentas do Organizations.

Você pode desativar o acesso confiável executando um AWS CLI comando Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.

AWS CLI, AWS API
Para desativar o acesso a serviços confiáveis usando o Organizations CLI/SDK

Use os seguintes AWS CLI comandos ou operações de API para desativar o acesso confiável ao serviço:

  • AWS CLI: disable-aws-service-access

    Execute o comando a seguir para desabilitar AWS Resilience Hub como um serviço confiável com Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal resiliencehub.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: DisableAWSServiceAccess

Para habilitar uma conta de administrador delegado para o Resilience Hub

Com a conta de administrador delegado, você obtém visibilidade de toda a organização sobre a postura de resiliência e painéis agregados em todas as contas dos membros sem fazer login em contas individuais.

Permissões mínimas

Somente um usuário ou função na conta de gerenciamento do Organizations com as seguintes permissões pode configurar uma conta de membro como administrador delegado do Resilience Hub na organização:

  • organizations:RegisterDelegatedAdministrator

  • organizations:EnableAWSServiceAccess

Para obter instruções sobre como habilitar uma conta de administrador delegado para o Resilience Hub, consulte Configurando a AWS Organizations integração no Guia do AWS Resilience Hub usuário.

AWS CLI, AWS API

Para configurar uma conta de administrador delegado usando a AWS CLI ou um dos SDKs, use AWS os seguintes comandos:

  • AWS CLI:

    $ aws organizations register-delegated-administrator \ --account-id 123456789012 \ --service-principal resiliencehub.amazonaws.com
  • AWS SDK: para registrar o administrador delegado, chame a operação RegisterDelegatedAdministrator Organizations. Forneça o ID da conta do membro e o responsável pelo serviço resiliencehub.amazonaws.com como parâmetros.

Para desativar um administrador delegado para o Resilience Hub

Somente um administrador na conta de gerenciamento do Organizations pode remover um administrador delegado do Resilience Hub. Você pode desativar o administrador delegado usando a operação Organizations DeregisterDelegatedAdministrator CLI ou SDK.

AWS CLI, AWS API

Para remover uma conta de administrador delegado usando a AWS CLI ou um dos SDKs, use AWS os seguintes comandos:

  • AWS CLI:

    $ aws organizations deregister-delegated-administrator \ --account-id 123456789012 \ --service-principal resiliencehub.amazonaws.com
  • AWS SDK: para remover o administrador delegado, chame a operação DeregisterDelegatedAdministrator Organizations. Forneça o ID da conta do membro e o responsável pelo serviço resiliencehub.amazonaws.com como parâmetros.