http://u220434.s1.weizhan1.com/admin/login.html
图片展示

在 Route 53 ARC 中创建跨账户授权

作者:毛凌国 浏览: 发表时间:2022-10-17 22:03:33 来源:狮龙书廊

在 Route 53 ARC 中创建跨账户授权

您的资源可能分布在多个 AWS 账户中,这使得***了解您的应用程序的运行状况并获取做出快速决策所需的信息具有挑战性。为了帮助在 Amazon Route 53 Application Recovery Controller 中简化此操作,您可以使用跨账户授权

Route 53 ARC 中的跨账户授权与就绪检查功能配合使用。通过跨账户授权,您可以使用一个中央 AWS 账户来监控位于多个 AWS 账户中的资源。在每个拥有您要监控的资源的账户中,您授权中央账户访问这些资源。然后中央帐户可以为所有帐户中的资源创建就绪检查,并且您可以从中央帐户监控故障转移的就绪情况。

笔记

跨账户授权设置在控制台中不可用。相反,请使用 Route 53 ARC API 操作来设置和使用跨账户授权。为了帮助您入门,本部分提供了 AWS CLI 命令示例。

假设一个应用程序有一个在美国西部(俄勒冈)区域 (us-west-2) 拥有资源的账户,并且还有一个账户在美国东部(弗吉尼亚北部)拥有您想要监控的资源) 地区 (us-east-1)。Route 53 ARC 允许您使用跨账户授权从一个账户 us-west-2 监控两组资源。

例如,假设您有以下 AWS 账户:

  • 美西账号:999999999999
  • 美东账号:111111111111

在 us-east-1 账户 (111111111111) 中,我们可以启用跨账户授权以允许 us-west-2 账户 (999999999999) 通过为 us-西 2 IAM 帐户:arn:aws:iam::999999999999:root创建授权后,us-west-2 帐户可以将 us-east-1 拥有的资源添加到资源集并创建就绪检查以在资源集上运行。

以下示例说明为一个帐户设置跨帐户授权。您必须在每个具有要在 Route 53 ARC 中添加和监控的 AWS 资源的附加账户中启用跨账户授权。

笔记

--region us-west-2Route 53 ARC 是一项全球服务,支持多个 AWS 区域中的终端节点,但您必须在大多数 Route 53 ARC CLI 命令中指定美国西部(俄勒冈)区域(即指定参数)。

以下 AWS CLI 命令显示如何为此示例设置跨账户授权:

aws route53-recovery-readiness --region us-west-2 --profile profile-in-us-east-1-account \
				create-cross-account-authorization --cross-account-authorization arn:aws:iam::999999999999:root

要禁用此授权,请执行以下操作:

aws route53-recovery-readiness --region us-west-2 --profile profile-in-us-east-1-account \
				delete-cross-account-authorization --cross-account-authorization arn:aws:iam::999999999999:root

要为您提供跨账户授权的所有账户签入特定账户,请使用该 list-cross-account-authorizations命令。请注意,此时您不能向另一个方向检查。也就是说,您无法将 API 操作与帐户配置文件一起使用来列出已被授予跨帐户授权以添加和监控资源的所有帐户。

aws route53-recovery-readiness --region us-west-2 --profile profile-in-us-east-1-account \
				list-cross-account-authorizations
{"CrossAccountAuthorizations": ["arn:aws:iam::999999999999:root"
]
}


在 Route 53 ARC 中创建跨账户授权
在 Route 53 ARC 中创建跨账户授权
长按图片保存/分享
0
你的喜欢,就是我坚持写下去的能量器
好文推荐
已有1人推荐
文章推荐

成都狮龙书廊科技有限责任公司长春分公司 

0431-85741934

admin@毛凌国.我爱你

admin@maolg.site

admin@maolg.info

企业邮箱传真:4008266163-81212 

统一社会信用代码91220101MA14BJJ05D

开户银行名称:中国银行股份有限公司长春汽车厂支行    开户银行代码:104241010003 

开户名称:成都狮龙书廊科技有限责任公司长春分公司    企业账号:163642934965 

地址:长春汽车经济技术开发区一汽集团公司二生活区610栋2单元504号房

 开户银行代码:104241010003

电子邮箱(Email): public@maolg.com 推广链接

网络管理员(administrator): admin@maolg.com    

  ICP备案/许可证编号:蜀 ICP备17015012号-1

 

工商注册号:510109000979446

 

企业微信 狮龙书廊

           百度统计 

 

致力于高端品牌网站建设

我们旨在为客户塑造***的互联网形象,以高品质设计创造商业价值

中国·吉林 .长春

汽车经济技术开发区一汽集团公司二生活区610栋2单元504号房

130000

 

 

 

XX网络科技有限公司  

80% of the industry leaders

 

 

XX网络科技有限公司致力专注于网站建设、企业邮箱、域名空间及服务器、等服务项目;

已为上千家企业提供了网站建设,网页设计,网站程序开发,Flash动画制作,网站售后维护等一条龙专项服务,深受广大客户的好评。

我们拥有专业***的设计和技术团队,以极具创意的网站设计、精湛卓越的网站开发技术,专业的网络策划团队为您量身定制满意的网站建设方案。


 

公司卫星信用标注地址

成都狮龙书廊科技有限责任公司

长春分公司地图开发

狮龙书廊地图开发工具专栏

OpenAdminTools

联合国儿童基金会公益宣传专栏

企业微信 

 毛凌国.我爱你 

企业微信

 

 

 

 

 .      

商务合作伙伴_COOPERATIVE PARTNER

成都獅龍書廊科技有限責任公司

長春分公司 

 

地址:长春市绿园區610栋2门28号號

電話:0431-85741934  手机:13904310313

郵箱:admin@毛凌國.中國

 

 

吉ICP備2022002610-1號, All Rights Reserved

 

客服中心
服务热线:
13904310313
二维码
扫码关注
添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了
吉ICP备2022002610号-1