Permissões de configuração

Configurar perfis e permissões do IAM

1. Para selecionar uma função do IAM existente que será usada para acessar recursos na conta atual, selecione uma função do IAM na lista suspensa Selecionar uma função do IAM.

   nota

   Para uma configuração de várias contas, se você não especificar os Amazon Resource Names (ARNs) da função do IAM na caixa Inserir um ARN da função do IAM, AWS Resilience Hub usará a função do IAM que você selecionou na lista suspensa Selecionar uma função do IAM para todas as contas.

   Se não houver perfil do IAM anexado à sua conta, você pode criar um perfil do IAM usando uma das seguintes opções:

   • AWS Console do IAM — Se você escolher essa opção, deverá concluir o procedimento em Para criar sua AWS Resilience Hub função no console do IAM.

   • AWS CLI — Se você escolher essa opção, deverá concluir todas as etapas na CLI AWS .

   • CloudFormation modelo — Se você escolher essa opção, dependendo do tipo de conta (conta primária ou conta secundária), deverá criar as funções usando o AWS CloudFormation modelo apropriado.

2. Escolha a seta direita para expandir a seção Adicionar função(ões) do IAM entre contas - Opcional.

3. Para selecionar funções do IAM em uma conta cruzada, insira a função ARNs do IAM na caixa Inserir um ARN da função do IAM. Certifique-se de que as funções ARNs do IAM que você está inserindo não pertençam à conta atual.

4. Se quiser usar o usuário do IAM atual para descobrir os recursos do seu aplicativo, escolha a seta direita para expandir a seção Usar as permissões do usuário do IAM atual e selecione Eu entendo que devo configurar manualmente as permissões para habilitar a funcionalidade necessária dentro do AWS Resilience Hub.

   Se você selecionar essa opção, alguns dos AWS Resilience Hub recursos (como notificação de desvio) podem não funcionar conforme o esperado e as entradas fornecidas para criar um novo aplicativo serão ignoradas.