本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
区域切换中的跨账户支持
在区域切换中,您可以将其他账户的资源添加到您的计划中。您也可以与其他账户共享区域切换套餐。有关更多信息,请参阅以下部分。
跨账户资源
区域切换允许将资源托管在与包含区域切换计划的账户分开的账户中。当区域切换器执行计划时,它会假设执行角色。如果计划使用的资源来自与托管该计划的账户不同的账户,则区域切换将使用 ExecutionRole 来假设访问这些资源。 crossAccountRole
区域切换计划中的每个资源都有两个可选字段: crossAccountRole 和 externalID。
crossAccountRole:此角色允许访问与托管区域切换计划的账户不同的账户中的资源。该角色只需要对其账户中的资源进行操作的权限,不需要对托管区域切换计划的账户中的资源进行操作的权限。
ExternalId:这是来自账户信任策略的 STS 外部 ID,其中包含需要操作的资源。它是一个字母数字字符串,是两个账户之间的共享密钥。
共享区域切换计划
区域切换与 Amazon Resource Access Manager (Amazon RAM) 集成,允许您在之间共享计划 Amazon Web Services 账户。共享计划时,您指定的帐户可以查看计划详细信息、执行计划和查看计划的执行情况,这为不同团队的恢复功能提供了更多的控制和灵活性。
要开始使用区域切换中的跨账户共享,请在中创建资源共享。 Amazon RAM资源共享指定有权共享您的账户拥有的计划的参与者。参与者可以通过控制台、CLI 或查看和执行共享计划 Amazon SDKs。
重要:您 Amazon Web Services 账户 必须拥有想要共享的计划。您无法共享已与您共享的计划。要与您的组织或中的 Amazon Organizations组织单位共享计划,必须启用与 Organizations 共享。
有关的更多信息 Amazon RAM,请参阅 Support 支持跨账户共享计划以切换 ARC 区域。