本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 先决条件
<a name="prerequisites"></a>

在使用之前 AWS Resilience Hub，必须满足以下先决条件：
+ AWS 帐户-为您要在其中使用的每种账户类型（primary/secondary/resource帐户）创建一个或多个 AWS 帐户 AWS Resilience Hub。有关创建和管理 AWS 账户的更多信息，请参阅以下内容：
  + 首次 AWS 使用用户 — [入门：您是首次 AWS 使用用户](https://docs.aws.amazon.com/accounts/latest/reference/welcome-first-time-user.html)吗？
  + 管理 AWS 账户 — [https://docs.aws.amazon.com/accounts/latest/reference/managing-accounts.html](https://docs.aws.amazon.com/accounts/latest/reference/managing-accounts.html)
+ AWS Identity and Access Management (IAM) 权限 — 创建 AWS 账户后，您必须为已创建的每个账户配置所需的角色和 IAM 权限。例如，如果您创建了一个用于访问应用程序资源的 AWS 账户，则必须设置一个新角色并为配置必要的 IAM 权限， AWS Resilience Hub 才能从您的账户访问应用程序资源。要了解有关 IAM 权限的更多信息，请参阅 [AWS 弹性中心如何与 IAM 配合使用](security_iam_service-with-iam.md)；有关向角色添加策略的更多信息，请参阅 [使用 JSON 文件定义信任策略](security-iam-resilience-hub-invoker-role.md#security-iam-resilience-define-policy)。

  要快速开始向用户、群组和角色添加 IAM 权限，您可以使用我们的 AWS 托管策略 ([AWS 的托管策略 AWS Resilience Hub](security-iam-awsmanpol.md))。与自己编写策略相比，使用 AWS 托管策略来涵盖您的常见用例要容易 AWS 账户 得多。 AWS Resilience Hub 为 AWS 托管策略添加额外权限，以扩展对其他 AWS 服务的支持并添加新功能。因此：
  + 如果您是现有客户，并且希望您的应用程序在评估中使用最新的增强功能，则必须发布该应用程序的新版本，然后运行新的评估。有关更多信息，请参阅以下主题：
    + [发布新的 AWS Resilience Hub 应用程序版本](applications-publish.md)
    + [在中进行弹性评估 AWS Resilience Hub](run-assessment.md)
  + 如果您未使用 AWS 托管策略向用户、群组和角色分配适当的 IAM 权限，则必须手动配置这些权限。有关 AWS 托管策略的更多信息，请参阅[AWSResilienceHubAsssessmentExecutionPolicy](security-iam-awsmanpol.md#security_iam_aws-assessment-policy)。