• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la [documentation Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# (Facultatif) Configuration d'OpsCenter pour gérer de manière centralisée les OpsItems de l'ensemble des comptes
Vous pouvez utiliser Systems Manager OpsCenter pour gérer de manière OpsItems centralisée les multiples Comptes AWS d'une sélection Région AWS. Cette fonctionnalité est disponible une fois que vous avez configuré votre organisation dans AWS Organizations. AWS Organizations est un service de gestion de comptes qui vous permet de consolider plusieurs AWS comptes au sein d'une organisation que vous créez et gérez de manière centralisée. AWS Organizations inclut des fonctionnalités de gestion des comptes et de facturation consolidée qui vous permettent de mieux répondre aux besoins de votre entreprise en matière de budget, de sécurité et de conformité. Pour plus d'informations, voir [Qu'est-ce que c'est AWS Organizations ?](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html) dans le *guide de AWS Organizations l'utilisateur*
Les utilisateurs appartenant au compte AWS Organizations de gestion peuvent configurer un compte administrateur délégué pour Systems Manager. Dans le contexte de OpsCenter, les administrateurs délégués peuvent créer, modifier et afficher OpsItems dans les comptes membres. L'administrateur délégué peut également utiliser les runbooks Systems Manager Automation pour résoudre OpsItems ou corriger en bloc les problèmes liés aux AWS ressources générées. OpsItems
**Note**
Vous ne pouvez désigner qu'un seul compte comme administrateur délégué pour Systems Manager. Pour de plus amples informations, veuillez consulter [Création d'un administrateur AWS Organizations délégué pour Systems Manager](setting_up_delegated_admin.md).
Systems Manager propose les méthodes suivantes pour configurer OpsCenter afin de gérer de manière centralisée OpsItems sur plusieurs Comptes AWS.
+ **Quick Setup** : Quick Setup, un outil de Systems Manager, simplifie les tâches d’installation et de configuration des outils de Systems Manager. Pour de plus amples informations, veuillez consulter [AWS Systems Manager Quick Setup](systems-manager-quick-setup.md).
Quick Setup pour OpsCenter vous aide à effectuer les tâches suivantes pour la gestion de OpsItems sur plusieurs comptes :
+ Enregistrement d'un compte en tant qu'administrateur délégué (si l'administrateur délégué n'a pas encore été désigné)
+ Création de politiques et de rôles requis Gestion des identités et des accès AWS (IAM)
+ Spécification d'une AWS Organizations organisation ou d'unités organisationnelles (OUs) dans lesquelles un administrateur délégué peut gérer OpsItems plusieurs comptes
Pour de plus amples informations, veuillez consulter [(Facultatif) Configurer OpsCenter pour gérer OpsItems sur plusieurs comptes à l'aide de Quick Setup](OpsCenter-quick-setup-cross-account.md).
**Note**
La configuration rapide n'est pas disponible dans tous les environnements Régions AWS où Systems Manager est actuellement disponible. Si Quick Setup n'est pas disponible dans une région où vous voulez l'utiliser pour configurer OpsCenter afin de gérer de manière centralisée OpsItems sur plusieurs comptes, vous devez alors utiliser la méthode manuelle. Pour consulter la liste des Régions AWS endroits où la configuration rapide est disponible, voir[Disponibilité de Quick Setup dans Régions AWS](systems-manager-quick-setup.md#quick-setup-getting-started-regions).
+ **Configuration manuelle** : Si Quick Setup n'est pas disponible dans la région où vous voulez configurer OpsCenter pour gérer de manière centralisée OpsItems sur plusieurs comptes, vous pouvez utiliser la procédure manuelle pour le faire. Pour de plus amples informations, veuillez consulter [(Facultatif) Configurez manuellement OpsCenter pour gérer de manière centralisée OpsItems sur l’ensemble des comptes](OpsCenter-getting-started-multiple-accounts.md).
# (Facultatif) Configurer OpsCenter pour gérer OpsItems sur plusieurs comptes à l'aide de Quick Setup
Quick Setup, un outil intégré AWS Systems Manager, simplifie les tâches d'installation et de configuration des outils Systems Manager. Quick Setuppour vous OpsCenter aide à effectuer les tâches suivantes relatives à la OpsItems gestion entre comptes :
+ Spécification du compte administrateur délégué
+ Création de politiques et de rôles requis Gestion des identités et des accès AWS (IAM)
+ Spécification d'une AWS Organizations organisation, ou d'un sous-ensemble de comptes de membres, où un administrateur délégué peut gérer OpsItems plusieurs comptes
Lorsque vous configurez OpsCenter pour gérer OpsItems sur plusieurs comptes à l'aide de Quick Setup, Quick Setup crée les ressources suivantes dans les comptes spécifiés. Ces ressources autorisent les comptes spécifiés à travailler avec OpsItems et à utiliser des runbooks d'automatisation pour résoudre les problèmes liés à la génération OpsItems de AWS ressources.
****
| Ressources | Comptes |
| --- | --- |
| Rôle lié au service Gestion des identités et des accès AWS (IAM) `AWSServiceRoleForAmazonSSM_AccountDiscovery` Pour plus d’informations sur ce rôle, consultez [Utilisation des rôles pour collecter des Compte AWS informations pour OpsCenter et Explorer](using-service-linked-roles-service-action-2.md). | AWS Organizations compte de gestion et compte administrateur délégué |
| Rôle IAM dans l’`OpsItem-CrossAccountManagementRole` Rôle IAM `AWS-SystemsManager-AutomationAdministrationRole` | Compte administrateur délégué |
| Rôle IAM `OpsItem-CrossAccountExecutionRole` Rôle IAM `AWS-SystemsManager-AutomationExecutionRole` Politique de ressources de Systems Manager `AWS::SSM::ResourcePolicy` pour le groupe par défaut OpsItem (`OpsItemGroup`) | Tous les comptes des AWS Organizations membres |
**Note**
Si vous avez déjà configuré OpsCenter pour gérer OpsItems plusieurs comptes à l'aide de la [méthode manuelle](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-getting-started-multiple-accounts.html), vous devez supprimer les AWS CloudFormation piles ou les ensembles de piles créés au cours des étapes 4 et 5 de ce processus. Si ces ressources existent dans votre compte lorsque vous effectuez la procédure suivante, Quick Setup ne configure pas correctement la gestion d'OpsItem sur plusieurs comptes.
**Pour configurer OpsCenter afin de gérer OpsItems sur plusieurs comptes à l'aide de Quick Setup**
1. Connectez-vous à l' AWS Management Console aide du compte AWS Organizations de gestion.
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **Quick Setup**.
1. Choisissez l'onglet **Bibliothèque**.
1. Faites défiler la page vers le bas et localisez la vignette de configuration **OpsCenter**. Choisissez **Créer**.
1. Sur la page Quick Setup OpsCenter, dans la section **Administrateur délégué**, saisissez un ID de compte. Si vous ne parvenez pas à modifier ce champ, cela signifie qu'un compte d'administrateur délégué a déjà été spécifié pour Systems Manager.
1. Dans la section **Targets (Cibles)**, sélectionnez une option. Si vous choisissez **Personnalisé**, sélectionnez les unités organisationnelles (UO) dans lesquelles vous voulez gérer OpsItems sur plusieurs comptes.
1. Choisissez **Créer**.
Quick Setupcrée la OpsCenter configuration et déploie les AWS ressources requises vers la personne désignée OUs.
**Note**
Si vous ne voulez pas gérer OpsItems sur plusieurs comptes, vous pouvez supprimer la configuration de Quick Setup. Lorsque vous supprimez la configuration, Quick Setup supprime les politiques et rôles IAM suivants créés lors du déploiement initial de la configuration :
`OpsItem-CrossAccountManagementRole` du compte de l'administrateur délégué
`OpsItem-CrossAccountExecutionRole` et `SSM::ResourcePolicy` de tous les comptes membres de l'organisation
Quick Setup supprime la configuration de toutes les unités organisationnelles et Régions AWS où la configuration a été initialement déployée.
## Résolution des problèmes liés à une configuration Quick Setup pour OpsCenter
Cette section contient des informations qui vous aideront à résoudre les problèmes rencontrés lors de la configuration de la gestion OpsItem multicomptes en utilisant Quick Setup.
**Topics**
+ [Le déploiement vers ceux-ci StackSets a échoué : DelegatedAdmin](#OpsCenter-quick-setup-cross-account-troubleshooting-stack-set-failed)
+ [L'état de la configuration Quick Setup indique Échec](#OpsCenter-quick-setup-cross-account-troubleshooting-configuration-failed)
### Le déploiement vers ceux-ci StackSets a échoué : DelegatedAdmin
Lors de la création d'une configuration OpsCenter, Quick Setup déploie deux jeux de piles AWS CloudFormation dans le compte de gestion d'Organizations. Les jeux de piles utilisent le préfixe suivant : `AWS-QuickSetup-SSMOpsCenter`. Si Quick Setup affiche l'erreur suivante : `Deployment to these StackSets failed: delegatedAdmin` utilise la procédure suivante pour résoudre ce problème.
**Pour résoudre une erreur StackSets failed:DelegatedAdmin**
1. Si vous avez reçu le `Deployment to these StackSets failed: delegatedAdmin` message d'erreur sous forme de bannière rouge Quick Setup sur la console, connectez-vous au compte d'administrateur délégué et à la région d'Quick Setuporigine Région AWS désignée.
1. Ouvrez la CloudFormation console à l'adresse [https://console.aws.amazon.com/cloudformation.](https://console.aws.amazon.com/cloudformation/)
1. Sélectionnez la pile créée par votre configuration Quick Setup. Le nom de la pile inclut les éléments suivants : **AWS- QuickSetup - SSMOps Center**.
**Note**
CloudFormation Supprime parfois les déploiements de stack ayant échoué. Si la pile n'est pas disponible dans le tableau **Stacks** (Piles), sélectionnez **Deleted** (Supprimé) dans la liste des filtres.
1. Affichez les éléments **Status** (Statut) et **Status reason** (Raison du statut). Pour plus d'informations sur les statuts de pile, consultez [Codes de statut de la pile](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html#cfn-console-view-stack-data-resources-status-codes) dans le *Guide de l'utilisateur AWS CloudFormation *.
1. Pour comprendre l'étape exacte qui a échoué, consultez l'onglet **Events** (Événements) et passez en revue chaque **Status** (Statut) d'événement. Pour plus d'informations, consultez [Résolution des problèmes](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html) dans le *Guide de l'utilisateur AWS CloudFormation *.
**Note**
Si vous ne parvenez pas à résoudre l'échec du déploiement à l'aide des étapes de CloudFormation dépannage, supprimez la configuration et réessayez.
### L'état de la configuration Quick Setup indique Échec
Si le tableau des **détails** de **configuration de la page des détails** de la configuration indique un statut de configuration de`Failed`, connectez-vous à la région Compte AWS et dans laquelle elle a échoué.
**Pour résoudre un échec de Quick Setup à créer une configuration OpsCenter**
1. Connectez-vous au Compte AWS et à l' Région AWS endroit où la panne s'est produite.
1. Ouvrez la CloudFormation console à l'adresse [https://console.aws.amazon.com/cloudformation.](https://console.aws.amazon.com/cloudformation/)
1. Sélectionnez la pile créée par votre configuration Quick Setup. Le nom de la pile inclut les éléments suivants : **AWS- QuickSetup - SSMOps Center**.
**Note**
CloudFormation Supprime parfois les déploiements de stack ayant échoué. Si la pile n'est pas disponible dans le tableau **Stacks** (Piles), sélectionnez **Deleted** (Supprimé) dans la liste des filtres.
1. Affichez les éléments **Status** (Statut) et **Status reason** (Raison du statut). Pour plus d'informations sur les statuts de pile, consultez [Codes de statut de la pile](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html#cfn-console-view-stack-data-resources-status-codes) dans le *Guide de l'utilisateur AWS CloudFormation *.
1. Pour comprendre l'étape exacte qui a échoué, consultez l'onglet **Events** (Événements) et passez en revue chaque **Status** (Statut) d'événement. Pour plus d'informations, consultez [Résolution des problèmes](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html) dans le *Guide de l'utilisateur AWS CloudFormation *.
#### La configuration du compte membre indique ResourcePolicyLimitExceededException
Si l'état d'une pile affiche `ResourcePolicyLimitExceededException`, le compte a précédemment été intégré à la gestion inter-comptes OpsCenter à l'aide de la [méthode manuelle](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-getting-started-multiple-accounts.html). Pour résoudre ce problème, vous devez supprimer les AWS CloudFormation piles ou les ensembles de piles créés au cours des étapes 4 et 5 du processus d'intégration manuel. Pour plus d'informations, voir [Supprimer un ensemble de piles](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-delete.html) et [Supprimer une pile sur la CloudFormation console](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html) dans le *Guide de AWS CloudFormation l'utilisateur*.
# (Facultatif) Configurez manuellement OpsCenter pour gérer de manière centralisée OpsItems sur l’ensemble des comptes
Cette section décrit comment configurer manuellement OpsCenter pour la gestion OpsItem multicomptes. Bien que ce processus soit toujours pris en charge, il a été remplacé par un processus plus récent qui utilise Systems Manager Quick Setup. Pour de plus amples informations, veuillez consulter [(Facultatif) Configurer OpsCenter pour gérer OpsItems sur plusieurs comptes à l'aide de Quick Setup](OpsCenter-quick-setup-cross-account.md).
Vous pouvez configurer un compte central pour créer manuellement des OpsItems pour les comptes membre, et gérer et corriger ces OpsItems. Le compte central peut être le compte de AWS Organizations gestion, ou à la fois le compte AWS Organizations de gestion et le compte d'administrateur délégué de Systems Manager. Nous vous recommandons d'utiliser le compte d'administrateur délégué de Systems Manager comme compte central. Vous ne pouvez utiliser cette fonction qu'après avoir configuré AWS Organizations.
Vous pouvez ainsi en consolider plusieurs au Comptes AWS sein d'une organisation que vous créez et gérez de manière centralisée. AWS Organizations L'utilisateur du compte central peut créer simultanément des OpsItems pour les comptes de tous les membres sélectionnés et gérer ces OpsItems.
Utilisez le processus décrit dans cette section pour activer le principal du service Systems Manager dans Organizations et configurer les autorisations Gestion des identités et des accès AWS (IAM) pour travailler avec OpsItems plusieurs comptes.
**Topics**
+ [Avant de commencer](#OpsCenter-before-you-begin)
+ [Étapo 1 : Création d'une synchronisation des données de ressource](#OpsCenter-getting-started-multiple-accounts-onboarding-rds)
+ [Étape 2 : Activation du principal de service Systems Manager dans AWS Organizations](#OpsCenter-getting-started-multiple-accounts-onboarding-service-principal)
+ [Étape 3 : Création du rôle lié au service `AWSServiceRoleForAmazonSSM_AccountDiscovery`](#OpsCenter-getting-started-multiple-accounts-onboarding-SLR)
+ [Étape 4 : Configuration des autorisations pour travailler sur les OpsItems de plusieurs comptes](#OpsCenter-getting-started-multiple-accounts-onboarding-resource-policy)
+ [Étape 5 : Configuration des autorisations pour utiliser des ressources connexes sur plusieurs comptes](#OpsCenter-getting-started-multiple-accounts-onboarding-related-resources-permissions)
**Note**
Seuls les OpsItems de type `/aws/issue` sont pris en charge lors de l'utilisation d'OpsCenter sur plusieurs comptes.
## Avant de commencer
Avant de configurer OpsCenter pour travailler sur lesOpsItems de plusieurs comptes, assurez-vous d'avoir configuré les éléments suivants :
+ Un compte administrateur délégué pour Systems Manager Pour de plus amples informations, veuillez consulter [Configuration d’un administrateur délégué pour Explorer](Explorer-setup-delegated-administrator.md).
+ Une organisation définie et configurée dans Organizations. Pour plus d'informations, consultez la rubrique [Création et gestion d'une organisation](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html) dans le *Guide de l'utilisateur AWS Organizations *.
+ Vous avez configuré Systems Manager Automation pour exécuter des runbooks d'automatisation sur plusieurs Régions AWS AWS comptes. Pour de plus amples informations, veuillez consulter [Exécution d'automatisations dans plusieurs Régions AWS comptes](running-automations-multiple-accounts-regions.md).
## Étapo 1 : Création d'une synchronisation des données de ressource
Après avoir configuré et configuré AWS Organizations, vous pouvez les agréger OpsItems OpsCenter pour l'ensemble d'une organisation en créant une synchronisation des données de ressources. Pour de plus amples informations, veuillez consulter [Création d'une synchronisation des données de ressource](Explorer-resource-data-sync-configuring-multi.md). Lorsque vous créez la synchronisation, dans la section **Ajouter des comptes**, veillez à choisir l’option **Inclure tous les comptes de ma configuration AWS Organizations **.
## Étape 2 : Activation du principal de service Systems Manager dans AWS Organizations
Pour permettre à un utilisateur de travailler avec OpsItems plusieurs comptes, le principal de service Systems Manager doit être activé dans AWS Organizations. Si vous avez déjà configuré Systems Manager pour des scénarios multicomptes à l’aide d’autres outils, le principal du service Systems Manager est peut-être déjà configuré dans Organizations. Exécutez les commandes suivantes de l' AWS Command Line Interface (AWS CLI) pour vérifier. Si vous *n'avez pas* configuré Systems Manager pour d'autres scénarios multicomptes, passez à la procédure suivante, à savoir *Activer le principal de service Systems Manager dans AWS Organizations*.
**Pour vérifier que le principal de service Systems Manager est activé dans AWS Organizations**
1. [Téléchargez](https://aws.amazon.com/cli/) la dernière version du sur AWS CLI votre ordinateur local.
1. Ouvrez le AWS CLI et exécutez la commande suivante pour spécifier vos informations d'identification et un Région AWS.
```
aws configure
```
Le système vous invite à spécifier les informations suivantes. Dans l'exemple suivant, remplacez chacune *user input placeholder* par vos propres informations.
```
AWS Access Key ID [None]: key_name
AWS Secret Access Key [None]: key_name
Default region name [None]: region
Default output format [None]: ENTER
```
1. Exécutez la commande suivante pour vérifier que le principal de service Systems Manager est activé pour AWS Organizations.
```
aws organizations list-aws-service-access-for-organization
```
La commande renvoie des informations semblables à celles de l'exemple suivant.
```
{
"EnabledServicePrincipals": [
{
"ServicePrincipal": "member.org.stacksets.cloudformation.amazonaws.com",
"DateEnabled": "2020-12-11T16:32:27.732000-08:00"
},
{
"ServicePrincipal": "opsdatasync.ssm.amazonaws.com",
"DateEnabled": "2022-01-19T12:30:48.352000-08:00"
},
{
"ServicePrincipal": "ssm.amazonaws.com",
"DateEnabled": "2020-12-11T16:32:26.599000-08:00"
}
]
}
```
**Pour activer le principal de service Systems Manager dans AWS Organizations**
Si vous n'avez pas encore configuré le principal de service Systems Manager pour Organizations, procédez comme suit. Pour plus d'informations sur cette commande, reportez-vous [enable-aws-service-access](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/enable-aws-service-access.html)à la *référence des AWS CLI commandes*.
1. Installez et configurez le AWS Command Line Interface (AWS CLI), si ce n'est pas déjà fait. Pour de plus amples informations, consultez [Installation d'](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) et [Configuration de l'](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html).
1. [Téléchargez](https://aws.amazon.com/cli/) la dernière version du sur AWS CLI votre ordinateur local.
1. Ouvrez le AWS CLI et exécutez la commande suivante pour spécifier vos informations d'identification et un Région AWS.
```
aws configure
```
Le système vous invite à spécifier les informations suivantes. Dans l'exemple suivant, remplacez chacune *user input placeholder* par vos propres informations.
```
AWS Access Key ID [None]: key_name
AWS Secret Access Key [None]: key_name
Default region name [None]: region
Default output format [None]: ENTER
```
1. Exécutez la commande suivante pour activer le principal de service Systems Manager pour AWS Organizations.
```
aws organizations enable-aws-service-access --service-principal "ssm.amazonaws.com"
```
## Étape 3 : Création du rôle lié au service `AWSServiceRoleForAmazonSSM_AccountDiscovery`
Un rôle lié à un service tel que le `AWSServiceRoleForAmazonSSM_AccountDiscovery` rôle est un type unique de rôle IAM directement lié à un Service AWS, tel que Systems Manager. Les rôles liés au service sont prédéfinis par le service et incluent toutes les autorisations dont le service a besoin pour appeler d'autres personnes en votre Services AWS nom. Pour de plus amples informations sur le rôle lié à un service `AWSServiceRoleForAmazonSSM_AccountDiscovery`, consultez [Autorisations des rôles liés à un service pour la découverte de comptes Systems Manager](using-service-linked-roles-service-action-2.md#service-linked-role-permissions-service-action-2).
Utilisez la procédure suivante pour créer le rôle lié à service `AWSServiceRoleForAmazonSSM_AccountDiscovery` à l'aide de l' AWS CLI. Pour plus d'informations sur la commande utilisée dans cette procédure, consultez [create-service-linked-role](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-service-linked-role.html)la *référence des AWS CLI commandes.*
**Créer le rôle lié à un service `AWSServiceRoleForAmazonSSM_AccountDiscovery`**
1. Connectez-vous au compte de AWS Organizations gestion.
1. Lorsque vous êtes connecté au compte de gestion d'Organizations, exécutez la commande suivante.
```
aws iam create-service-linked-role \
--aws-service-name accountdiscovery.ssm.amazonaws.com \
--description "Systems Manager account discovery for AWS Organizations service-linked role"
```
## Étape 4 : Configuration des autorisations pour travailler sur les OpsItems de plusieurs comptes
Utilisez des AWS CloudFormation stacksets pour créer une politique de `OpsItemGroup` ressources et un rôle d'exécution IAM qui autorisent les utilisateurs à travailler avec OpsItems plusieurs comptes. Pour commencer, téléchargez et décompressez le fichier [https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/OpsCenterCrossAccountMembers.zip](https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/OpsCenterCrossAccountMembers.zip). Ce fichier contient le fichier `OpsCenterCrossAccountMembers.yaml` CloudFormation modèle. Lorsque vous créez un ensemble de piles à l'aide de ce modèle, la politique de `OpsItemCrossAccountResourcePolicy` ressources et le rôle `OpsItemCrossAccountExecutionRole` d'exécution sont CloudFormation automatiquement créés dans le compte. Pour plus d'informations sur la création de jeux de piles, consultez la rubrique [Créer un ensemble de piles](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-getting-started-create.html) dans le *Guide de l'utilisateur AWS CloudFormation *.
**Important**
Veuillez tenir compte des informations importantes suivantes relatives à cette tâche :
Vous devez déployer l'ensemble de piles tout en étant connecté au compte de gestion AWS Organizations .
Vous devez répéter cette procédure lorsque vous êtes connecté à *chaque* compte que vous souhaitez *cibler* pour utiliser des OpsItems sur plusieurs comptes, y compris le compte d'administrateur délégué.
Si vous souhaitez activer OpsItems l'administration entre comptes dans d'autres applications Régions AWS, choisissez **Ajouter toutes les régions** dans la section **Spécifier les régions** du modèle. L'administration intercompte OpsItem n'est pas prise en charge dans les régions d'adhésion.
## Étape 5 : Configuration des autorisations pour utiliser des ressources connexes sur plusieurs comptes
Un OpsItem peut comprendre des informations détaillées sur les ressources affectées, comme les instances Amazon Elastic Compute Cloud (Amazon EC2) ou les compartiments Amazon Simple Storage Service (Amazon S3). Le rôle d'exécution `OpsItemCrossAccountExecutionRole`, que vous avez créé lors de l'étape précédente, fournit à OpsCenter des autorisations en lecture seule permettant aux comptes membre de consulter les ressources connexes. Vous devez également créer un rôle IAM pour autoriser les comptes de gestion à consulter les ressources connexes et à interagir avec elles, ce que vous effectuerez au cours de cette tâche.
Pour commencer, téléchargez et décompressez le fichier [https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/OpsCenterCrossAccountManagementRole.zip](https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/OpsCenterCrossAccountManagementRole.zip). Ce fichier contient le fichier `OpsCenterCrossAccountManagementRole.yaml` CloudFormation modèle. Lorsque vous créez une pile à l'aide de ce modèle, le rôle `OpsCenterCrossAccountManagementRole` IAM est CloudFormation automatiquement créé dans le compte. Pour plus d'informations sur la création d'une pile, consultez la section [Création d'une pile sur la AWS CloudFormation console](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html) dans le *Guide de AWS CloudFormation l'utilisateur*.
**Important**
Veuillez tenir compte des informations importantes suivantes relatives à cette tâche :
Si vous prévoyez de spécifier un compte en tant qu'administrateur délégué pourOpsCenter, veillez à le spécifier Compte AWS lors de la création de la pile.
Vous devez effectuer cette procédure lorsque vous êtes connecté au compte de gestion AWS Organizations , puis à nouveau lorsque vous êtes connecté au compte d'administrateur délégué.