Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Amazon VPC Reachability Analyzer und AWS Organizations
Reachability Analyzer ist ein Tool zur Konfigurationsanalyse, mit dem Sie Konnektivitätstests zwischen einer Quellressource und einer Zielressource in Ihren virtuellen privaten Clouds () VPCs durchführen können.
Durch die Verwendung AWS Organizations mit Reachability Analyzer können Sie Pfade zwischen Konten in Ihren Organisationen verfolgen.
Weitere Informationen finden Sie unter [Delegierte Administratorkonten in Reachability Analyzer verwalten im Reachability *Analyzer-Benutzerhandbuch*](https://docs.aws.amazon.com/vpc/latest/reachability/manage-delegated-administrators.html).
Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration von Reachability Analyzer zu helfen. AWS Organizations
## Service-verknüpfte Rollen, die erstellt werden, wenn Sie die Integration aktivieren
Die folgende [serviceverknüpfte Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) wird automatisch im Verwaltungskonto Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren. Mit dieser Rolle kann Reachability Analyzer unterstützte Vorgänge innerhalb der Konten Ihrer Organisation in Ihrer Organisation ausführen.
Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen Reachability Analyzer und Organizations deaktivieren oder das Mitgliedskonto aus der Organisation entfernen.
+ `AWSServiceRoleForReachabilityAnalyzer`
Weitere Informationen finden Sie unter [Kontoübergreifende Analysen für Reachability Analyzer](https://docs.aws.amazon.com//vpc/latest/reachability/multi-account.html) im *Reachability-Analyzer-Benutzerhandbuch*.
## Serviceprinzipale, die von den serviceverknüpften Rollen verwendet werden
Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von Reachability Analyzer verwendeten serviceverknüpften Rollen gewähren Zugriff auf die folgenden Serviceprinzipale:
+ `reachabilityanalyzer.networkinsights.amazonaws.com`
## So aktivieren Sie den vertrauenswürdigen Zugriff mit Reachability Analyzer
Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter [Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs](orgs_integrate_services.md#orgs_trusted_access_perms).
Wenn Sie einen delegierten Administrator für Reachability Analyzer festlegen, aktiviert er automatisch den vertrauenswürdigen Zugriff für Reachability Analyzer in Ihrer Organisation.
Reachability Analyzer benötigt vertrauenswürdigen Zugriff auf, AWS Organizations bevor Sie ein Mitgliedskonto als delegierten Administrator für diesen Dienst für Ihre Organisation festlegen können.
**Wichtig**
Sie können den vertrauenswürdigen Zugriff entweder über die Reachability-Analyzer-Konsole oder über die Organizations-Konsole aktivieren. Wir empfehlen dringend, dass Sie die Reachability-Analyzer-Konsole oder die `EnableMultiAccountAnalysisForAwsOrganization`-API verwenden, um die Integration mit Organizations zu ermöglichen. Auf diese Weise kann Reachability Analyzer jede erforderliche Konfiguration ausführen, z. B. die vom Service benötigten Ressourcen erstellen.
Wenn Sie vertrauenswürdigen Zugriff gewähren, wird die serviceverknüpfte Rolle ` AWSServiceRoleForReachabilityAnalyzer` im Verwaltungskonto und in allen Mitgliedskonten in der Organisation erstellt. Reachability Analyzer verwendet die serviceverknüpfte Rolle, um das Management zu ermöglichen, und den delegierten Administrator, um Konnektivitätsanalysen zwischen beliebigen Ressourcen in der Organisation durchzuführen. Reachability Analyzer ist in der Lage, Snapshots der Netzwerkelemente der Konten in einer Organisation zu erstellen, um Konnektivitätsanfragen zu beantworten.
Weitere Informationen und Anweisungen zur Aktivierung des vertrauenswürdigen Zugriffs über Reachability Analyzer finden Sie unter [Kontoübergreifende Analysen für Reachability Analyzer](https://docs.aws.amazon.com//vpc/latest/reachability/multi-account.html) im *Reachability-Analyzer-Benutzerhandbuch*.
Sie können den vertrauenswürdigen Zugriff aktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Befehl ausführen oder einen API-Vorgang in einem der Befehle aufrufen. AWS SDKs
------
#### [ AWS-Managementkonsole ]
**So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole**
1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).
1. Suchen Sie auf der Seite **[Services](https://console.aws.amazon.com/organizations/v2/home/services)** die Zeile für **VPC Reachability Analyzer**, wählen Sie den Namen des Services aus und wählen Sie dann **Vertrauenswürdigen Zugriff aktivieren** aus.
1. Aktivieren Sie im Bestätigungsdialogfeld **Option zum Aktivieren des vertrauenswürdigen Zugriffs anzeigen**, geben Sie **enable** in das Feld ein und wählen Sie dann **Vertrauenswürdigen Zugriff aktivieren**.
1. Wenn Sie der Administrator von Only sind AWS Organizations, teilen Sie dem Administrator von Reachability Analyzer mit, dass er diesen Dienst jetzt über die Konsole aktivieren kann, mit der er arbeiten kann. AWS Organizations
------
#### [ AWS CLI, AWS API ]
**So aktivieren Sie den vertrauenswürdigen Servicezugriff mithilfe der Organizations-CLI/SDK**
Sie können die folgenden AWS CLI Befehle oder API-Operationen verwenden, um den vertrauenswürdigen Dienstzugriff zu aktivieren:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)
Sie können den folgenden Befehl ausführen, um Reachability Analyzer als vertrauenswürdigen Service für Organizations zu aktivieren.
```
$ aws organizations enable-aws-service-access \
--service-principal reachabilityanalyzer.networkinsights.amazonaws.com
```
Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.
+ AWS API: [AWSServiceZugriff aktivieren](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)
------
## So deaktivieren Sie den vertrauenswürdigen Zugriff mit Reachability Analyzer
Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter [Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs](orgs_integrate_services.md#orgs_trusted_access_disable_perms).
Sie können den vertrauenswürdigen Zugriff entweder über die Reachability-Analyzer-Konsole (empfohlen) oder über die Organizations-Konsole deaktivieren. Informationen zum Deaktivieren des vertrauenswürdigen Zugriffs mithilfe der Reachability-Analyzer-Konsole finden Sie unter [Kontoübergreifende Analysen für Reachability Analyzer](https://docs.aws.amazon.com//vpc/latest/reachability/multi-account.html) im *Reachability-Analyzer-Benutzerhandbuch*.
## So aktivieren Sie ein Konto für den delegierte Administrator für Reachability Analyzer
Das Konto für den delegierten Administrator ist in der Lage, Konnektivitätsanalysen für alle Ressourcen in der Organisation durchzuführen. Weitere Informationen finden Sie unter [Integrieren von Reachability Analyzer mit AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) im *Reachability-Analyzer-Benutzerhandbuch*.
Nur ein Administrator im Organizations-Verwaltungskonto kann einen delegierten Administrator für Reachability Analyzer konfigurieren.
Sie können ein Konto für den delegierten Administrator über die Reachability-Analyzer-Konsole oder über die `RegisterDelegatedAdministrator`-API festlegen. Weitere Informationen finden Sie [ RegisterDelegatedAdministrator](https://docs.aws.amazon.com/cli/latest/reference/organizations/register-delegated-administrator.html)in der *Organizations Command Reference*.
**Mindestberechtigungen**
Nur ein Benutzer oder eine Rolle im Organizations-Verwaltungskonto kann ein Mitgliedskonto als delegierter Administrator für Reachability Analyzer in der Organisation konfigurieren.
Informationen zur Konfiguration eines delegierten Administrators mithilfe der Reachability-Analyzer-Konsole finden Sie unter [Integrieren von Reachability Analyzer mit AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) im *Reachability-Analyzer-Benutzerhandbuch*.
## Deaktivieren eines delegierten Administrators für Reachability Analyzer
Nur ein Administrator im Organizations-Verwaltungskonto kann einen delegierten Administrator für Reachability Analyzer konfigurieren.
Sie können ein Konto für den delegierten Administrator entweder über die Reachability-Analyzer-Konsole oder API oder mithilfe der Organizations-`DeregisterDelegatedAdministrator`CLI- oder SDK-Operation entfernen.
Informationen zum Deaktivieren des Kontos für den delegierten Administrator von Reachability Analyzer mithilfe der Reachability-Analyzer-Konsole finden Sie unter [Kontoübergreifende Analysen für Reachability Analyzer](https://docs.aws.amazon.com//vpc/latest/reachability/multi-account.html) im *Reachability-Analyzer-Benutzerhandbuch*.