View a markdown version of this page

Menghubungkan beberapa AWS Akun - AWS DevOps Agen
PrasyaratMenambahkan AWS akun sekunderMemahami kebijakan yang diperlukanMengelola akun sekunder

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan beberapa AWS Akun

AWS Akun sekunder memungkinkan AWS DevOps Agen untuk menyelidiki sumber daya di beberapa AWS akun di organisasi Anda. Ketika aplikasi Anda menjangkau beberapa akun, menambahkan akun sekunder memastikan agen memiliki visibilitas ke semua sumber daya yang relevan selama investigasi insiden. Akses yang lebih besar ke akun dan sumber daya yang menyusun aplikasi memastikan akurasi investigasi yang lebih besar.

Prasyarat

Sebelum menambahkan AWS akun sekunder, pastikan Anda memiliki:

  • Akses ke konsol AWS DevOps Agen di akun utama

  • Akses administratif ke AWS akun sekunder

  • Izin IAM untuk membuat peran di akun sekunder

Menambahkan AWS akun sekunder

Selain langkah-langkah di bawah ini, Anda dapat menggunakan AWS DevOps Panduan orientasi Agen CLI untuk menambahkan akun sekunder secara terprogram.

Langkah 1: Mulai konfigurasi akun sekunder

  1. Masuk ke Konsol AWS Manajemen dan arahkan ke konsol AWS DevOps Agen

  2. Pilih Ruang Agen Anda

  3. Buka tab Kemampuan

  4. Di bagian Cloud, cari subbagian Sumber sekunder

  5. Klik Tambah

Langkah 2: Tentukan nama peran

  1. Di bidang Nama peran Anda, masukkan nama untuk peran yang akan Anda buat di akun sekunder

  2. Perhatikan nama ini—Anda akan menggunakannya lagi saat membuat peran di akun sekunder

  3. Salin kebijakan kepercayaan yang disediakan di konsol dan simpan di ruang awal

Langkah 3: Buat peran di akun sekunder

  1. Buka tab browser baru dan masuk ke konsol IAM di akun sekunder AWS

  2. Arahkan ke IAM > Peran > Buat peran

  3. Pilih Kebijakan kepercayaan khusus

  4. Tempelkan kebijakan kepercayaan yang Anda salin dari Langkah 2

  5. Klik Berikutnya

Langkah 4: Lampirkan kebijakan AWS terkelola

  1. Di bagian Kebijakan izin, cari AIDevOpsAgentAccessPolicy

  2. Pilih kotak centang di samping kebijakan AIDevOpsAgentAccessPolicyterkelola

  3. Klik Berikutnya

Langkah 5: Beri nama dan buat peran

  1. Di bidang Nama peran, masukkan nama peran yang sama yang Anda berikan di Langkah 2

  2. (Opsional) Tambahkan deskripsi untuk membantu mengidentifikasi tujuan peran

  3. Tinjau kebijakan kepercayaan dan izin terlampir

  4. Klik Buat peran

Langkah 6: Lampirkan kebijakan inline

  1. Di konsol IAM, cari dan pilih peran yang baru saja Anda buat

  2. Buka tab Izin

  3. Klik Tambahkan izin > Buat kebijakan sebaris

  4. Beralih ke tab JSON

  5. Rekatkan kebijakan yang Anda simpan di Langkah 2

  6. Tempelkan kebijakan ke editor JSON di konsol IAM

  7. Klik Berikutnya

  8. Berikan nama untuk kebijakan inline (misalnya, "DevOpsAgentInlinePolicy“)

  9. Klik Buat kebijakan

Langkah 7: Selesaikan konfigurasi

  1. Kembali ke konsol AWS DevOps Agen di akun utama

  2. Klik Berikutnya untuk menyelesaikan konfigurasi akun sekunder

  3. Verifikasi status koneksi ditampilkan sebagai Aktif

Memahami kebijakan yang diperlukan

AWS DevOps Agen membutuhkan tiga komponen kebijakan untuk mengakses sumber daya di akun sekunder:

  • Kebijakan kepercayaan — Memungkinkan AWS DevOps Agen di akun utama untuk mengambil peran dalam akun sekunder. Ini membangun hubungan kepercayaan antar akun.

  • AIDevOpsAgentAccessPolicy (kebijakan AWS terkelola) — Menyediakan izin baca-saja inti yang dibutuhkan AWS DevOps Agen untuk menyelidiki sumber daya di akun sekunder. Kebijakan ini dikelola oleh AWS dan diperbarui saat kemampuan baru ditambahkan.

  • Kebijakan sebaris - Memberikan izin tambahan khusus untuk konfigurasi Ruang Agen Anda. Kebijakan ini dibuat berdasarkan pengaturan Ruang Agen Anda dan dapat mencakup izin untuk integrasi atau fitur tertentu.

Di akun utama, Peran IAM AWS DevOps Agen harus dapat mengambil peran yang dibuat di akun sekunder.

Mengelola akun sekunder

  • Melihat akun yang terhubung — Di tab Kemampuan, subbagian Sumber sekunder mencantumkan semua akun sekunder yang terhubung dengan status koneksinya.

  • Memperbarui peran IAM — Jika Anda perlu mengubah izin, perbarui kebijakan inline yang dilampirkan pada peran di akun sekunder. Perubahan akan diterapkan segera.

  • Menghapus akun sekunder — Untuk memutuskan akun sekunder, pilih akun tersebut di daftar Sumber sekunder dan klik Hapus. Ini tidak menghapus peran IAM di akun sekunder.