本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
下一代 Resilience Hub 中的多账户治理概述
下一代 Resilience Hub 可在整个 AWS 组织中实现集中式弹性治理。通过 Organizations 集成,您可以
-
通过单个仪表板查看所有账户的弹性状况。
-
创建和发布组织范围的弹性政策。
-
监控数百个账户和服务的合规性。
-
按账户 AWS 区域、组织单位 (OU) 和政策进行筛选。
以下核心概念适用于 Organizations 集成模型:
| 概念 | 说明 |
|---|---|
| 委派管理员 | 一个成员账户,用于管理整个组织的下一代 Resilience Hub |
| Org-level 政策 | 由 DA 创建的弹性政策,可在所有成员账户中查看和分配 |
| Service-Linked 角色 | 在成员账户中自动创建,用于跨账户只读访问权限 |
在 AWS Organizations 中,授权的管理员
-
可以查看所有成员账户中的所有系统和服务。
-
通过将组织范围的弹性策略与共享系统上的用户旅程关联起来,创建和发布组织范围的弹性策略。
-
查看汇总的弹性态势仪表板。
Service-Linked 启用可信访问权限后,将在所有成员账户中自动创建角色 (SLR),从而无需手动设置 IAM 即可为 DA 提供只读的跨账户可见性。
