本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Organizations 整合
若要將新一代 Resilience Hub 與 AWS Organizations 搭配使用,您必須指定管理整個組織政策和可見性的委派管理員帳戶。
先決條件
-
AWS 組織必須設定啟用所有功能。
-
您必須擁有管理帳戶的存取權,才能啟用受信任的存取。
-
識別將擔任委派管理員的成員帳戶。
-
管理帳戶必須建立服務連結角色 (SLR), Organizations 整合才能運作。如果沒有 SLR,委派管理員無法存取成員帳戶資料。
重要
管理帳戶必須在設定期間建立服務連結角色 (SLR)。Organizations 整合在沒有 SLR 的情況下無法運作,且委派管理員在建立 SLR 之前無法存取成員帳戶資料。
快速設定步驟
-
從管理帳戶開啟新一代的 Resilience Hub 主控台,然後選擇 AWS Organizations 設定。
-
選取核取方塊以啟用受信任的存取,並建立服務連結角色 (SLR)。
-
選擇建立整合。
-
(選用) 在相同頁面上選擇註冊,以註冊委派管理員。
-
從委派管理員帳戶,在新一代 Resilience Hub 主控台中選取主區域。
-
成員帳戶中的個別服務擁有者會為其服務建立自己的叫用者角色。如需叫用角色設定,請參閱 設定新一代彈性中樞。
設定完成後,新一代 Resilience Hub 會執行下列動作:
-
服務連結角色會在所有成員帳戶中建立。由於 API 限流,大型組織可能需要額外的時間。
-
新一代 Resilience Hub 會擷取初始組織結構。
-
DA 帳戶透過 SLRs。
-
組織結構同步開始 (事件驅動加上 12 小時的調校任務)。
