As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conectando várias AWS contas
<a name="configuring-capabilities-for-aws-devops-agent-connecting-multiple-aws-accounts"></a>

 AWS As contas secundárias permitem que o AWS DevOps Agente investigue recursos em várias AWS contas em sua organização. Quando seus aplicativos abrangem várias contas, adicionar contas secundárias garante que o agente tenha visibilidade de todos os recursos relevantes durante as investigações de incidentes. O maior acesso às contas e aos recursos que compõem um aplicativo garante maior precisão na investigação.

## Pré-requisitos
<a name="prerequisites"></a>

Antes de adicionar uma AWS conta secundária, verifique se você tem:
+ Acesso ao console do AWS DevOps agente na conta principal
+ Acesso administrativo à AWS conta secundária
+ Permissões do IAM para criar funções na conta secundária

## Adicionar uma AWS conta secundária
<a name="adding-a-secondary-aws-account"></a>

Além das etapas abaixo, você pode usar o [AWS DevOps Guia de integração do Agent CLI](getting-started-with-aws-devops-agent-cli-onboarding-guide.md) para adicionar contas secundárias de forma programática.

### Etapa 1: iniciar a configuração da conta secundária
<a name="step-1-start-the-secondary-account-configuration"></a>

1. Faça login no console AWS de gerenciamento e navegue até o console do AWS DevOps agente

1. Selecione seu espaço de agente

1. Vá para a guia **Capacidades**

1. Na seção **Nuvem**, localize a subseção **Fontes secundárias**

1. Clique em **Adicionar**

### Etapa 2: especificar o nome da função
<a name="step-2-specify-the-role-name"></a>

1. No campo **Nome da sua função**, insira um nome para a função que você criará na conta secundária

1. Anote esse nome: você o usará novamente ao criar a função na conta secundária

1. Copie a política de confiança fornecida no console e salve-a em um espaço rascunho

### Etapa 3: criar a função na conta secundária
<a name="step-3-create-the-role-in-the-secondary-account"></a>

1. Abra uma nova guia do navegador e faça login no console do IAM na AWS conta secundária

1. Navegue até **IAM >** **Funções** > **Criar função**

1. Selecione **Política de confiança personalizada**

1. Cole a política de confiança que você copiou da Etapa 2

1. Clique em **Avançar**.

### Etapa 4: anexar a política AWS gerenciada
<a name="step-4-attach-the-aws-managed-policy"></a>

1. Na seção **Políticas de permissões**, pesquise **AIDevOpsAgentAccessPolicy**

1. Marque a caixa de seleção ao lado da política **AIDevOpsAgentAccessPolicy**gerenciada

1. Clique em **Avançar**.

### Etapa 5: nomear e criar a função
<a name="step-5-name-and-create-the-role"></a>

1. No campo **Nome da função**, insira o mesmo nome da função que você forneceu na Etapa 2

1. (Opcional) Adicione uma descrição para ajudar a identificar a finalidade da função

1. Revise a política de confiança e as permissões anexadas

1. Clique em **Criar função**

### Etapa 6: anexar a política em linha
<a name="step-6-attach-the-inline-policy"></a>

1. No console do IAM, localize e selecione a função que você acabou de criar

1. Vá para a guia **Permissões**

1. Clique em **Adicionar permissões** > **Criar política em linha**

1. Mudar para a **guia JSON**

1. Cole a política que você salvou na Etapa 2

1. Cole a política no editor JSON no console do IAM

1. Clique em **Avançar**.

1. Forneça um nome para a política em linha (por exemplo, "DevOpsAgentInlinePolicy“)

1. Clique em **Criar política**

### Etapa 7: Concluir a configuração
<a name="step-7-complete-the-configuration"></a>

1. Retorne ao console do AWS DevOps agente na conta principal

1. Clique em **Avançar** para concluir a configuração da conta secundária

1. Verifique se o status da conexão é exibido como **Ativo**

## Entendendo as políticas necessárias
<a name="understanding-the-required-policies"></a>

AWS DevOps O agente exige três componentes de política para acessar recursos em uma conta secundária:
+ **Política de confiança** — permite que o AWS DevOps agente na conta principal assuma a função na conta secundária. Isso estabelece a relação de confiança entre as contas.
+ **AIDevOpsAgentAccessPolicy (política AWS gerenciada)** — Fornece as principais permissões de somente leitura que o AWS DevOps agente precisa para investigar recursos na conta secundária. Essa política é mantida AWS e atualizada à medida que novos recursos são adicionados.
+ **Política embutida** — fornece permissões adicionais específicas para sua configuração do Agent Space. Essa política é gerada com base nas configurações do seu Espaço do Agente e pode incluir permissões para integrações ou recursos específicos.

Na conta principal, a função do AWS DevOps Agent IAM deve ser capaz de assumir a função criada na conta secundária.

## Gerenciando contas secundárias
<a name="managing-secondary-accounts"></a>
+ **Visualização de contas conectadas** — Na guia **Capacidades**, a subseção **Fontes secundárias** lista todas as contas secundárias conectadas com seu status de conexão.
+ **Atualização da função do IAM** — Se você precisar modificar as permissões, atualize a política embutida anexada à função na conta secundária. As alterações terão efeito imediatamente.
+ **Removendo uma conta secundária** — Para desconectar uma conta secundária, selecione-a na lista **Fontes secundárias** e clique em **Remover**. Isso não exclui a função do IAM na conta secundária.