本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置组织集成
要在 Organizations 中使用下一代 R AWS esilience Hub,您必须指定一个委托管理员帐户来管理组织范围内的策略和可见性。
先决条件
-
AWS 必须将 Organizations 配置为启用所有功能。
-
您必须拥有管理账户的访问权限才能启用可信访问权限。
-
确定哪个成员账户将担任委托管理员。
-
管理账户必须创建 Service-Linked 角色 (SLR),Organizations 集成才能正常运行。如果没有 SLR,则委托的管理员无法访问成员账户数据。
重要
管理账户必须在设置过程中创建 Service-Linked 角色 (SLR)。如果没有 SLR,Organizations 集成就无法运行,并且在创建 SLR 之前,委托的管理员无法访问成员账户数据。
快速设置步骤
-
在管理账户中,打开下一代弹性中心控制台,然后选择 AWS Organizations 设置。
-
选中复选框以启用可信访问并创建 Service-Linked 角色 (SLR)。
-
选择创建集成。
-
(可选)通过在同一页面上选择 “注册” 来注册委派管理员。
-
从委托的管理员帐户中,在下一代 Resilition Hub 控制台中选择主区域。
-
成员账户中的各个服务所有者为其服务创建自己的调用者角色。有关调用者角色设置的信息,请参阅。设置下一代弹性中心
安装完成后,下一代 Resilience Hub 将执行以下操作:
-
Service-Linked 角色是在所有成员账户中创建的。由于 API 限制,大型组织可能需要更多时间。
-
下一代 Resilience Hub 获取了最初的组织结构。
-
DA 账户通过 SLR 获得跨账户可见性。
-
组织结构同步开始(事件驱动加上 12 小时的协调工作)。
