本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置权限
<a name="setup-permissions"></a>

AWS Resilience Hub 允许您为**主账户和**辅助账户****配置必要的权限，以发现和评估资源。但是，您必须单独运行该过程才能为每个账户配置权限。

**要配置 IAM 角色和 IAM 权限**

1. 要选择用于访问当前账户中资源的现有 IAM 角色，请从选择 IAM 角色下拉列表**中选择一个 IAM 角色**。
**注意**  
对于跨账户设置，如果您未在**输入 IAM 角色 ARN 框中指定 IAM 角色的 A** mazon 资源名称 (ARNs)，则 AWS Resilience Hub 将使用您从为所有账户选择 IA **M 角色下拉列表中选择的 IAM 角色**。

   如果您的账户中没有现有 IAM 角色，则可以使用以下选项之一创建 IAM 角色：
   + **AWS IAM 控制台** — 如果您选择此选项，则必须完成在 **IAM 控制台中创建 AWS Resilience Hub 角色中的**步骤。
   + **AWS CLI** — 如果选择此选项，则必须完成 **AWS CLI** 中的所有步骤。
   + **CloudFormation 模板** — 如果您选择此选项，则必须使用相应的 AWS CloudFormation 模板创建角色，具体取决于**账户类型（**主**账户或次要账户**）。

1. 选择向右箭头展开**从跨账户添加 IAM 角色 - 可选**部分。

1. 要从跨账户中选择 IAM 角色，请在输入 IAM 角色 **ARN 框中输入 IAM 角色的**。 ARNs 确保您输入 ARNs 的 IAM 角色不属于当前账户。

1. 如果您想使用当前 IAM 用户来发现您的应用程序资源，请选择向右箭头展开**使用当前 IAM 用户权限**部分，然后选择**我知道我必须手动配置权限才能在 AWS Resilience Hub中启用所需功能**。

   如果选择此选项，则某些 AWS Resilience Hub 功能（例如偏移通知）可能无法按预期运行，并且您为创建新应用程序提供的输入将被忽略。

## 下一步
<a name="add-tags-next"></a>

 [配置应用程序配置参数](app-config-param.md)