Ansichten:
Die AWS CloudFormation-Vorlage erstellt eine kontenübergreifende Rolle, die sowohl eine eindeutige externe ID als auch eine Richtlinie hat, die Server- und Workload Protection den Zugriff auf Ihre AWS-Ressourcen ermöglicht.
Um dies zu erreichen, erstellt die Vorlage zunächst eine temporäre Rolle mit den erforderlichen Server- und Workload Protection-Berechtigungen. Mit dieser Rolle werden Lambda-Funktionen gestartet, die die folgenden Aktionen ausführen:

Prozedur

  1. Erstellt die kontenübergreifende Rolle für Server- und Workload Protection.
  2. Erhält den Amazon Resource Name (ARN) der Kontorolle über mehrere Konten.
  3. Sendet die ARN an die Server- und Workload Protection-API.

Nächste Schritte

Hinweis
Hinweis
Die Lambda-Funktionen können die ursprüngliche temporäre Rolle nicht löschen: Nachdem Ihr AWS-Konto zu Server- und Workload Protection hinzugefügt wurde, müssen Sie sie durch Löschen des CloudFormation-Stacks entfernen.
Für weitere Details können Sie den Inhalt der Cloud Formation-Vorlage direkt in AWS anzeigen, indem Sie sie während des Vorlagenauswahlprozesses bearbeiten.