帮助手册

通过 AWS IAM Identity Center 启用 AWS 账户访问权限

为了全面监控 AWS 基础设施,Site24x7 需要自动发现您账户中运行的各类受支持服务的所有实例。为此,您需要对 Site24x7 进行身份验证和授权,使其能够访问您的资源。您可以通过手动创建 IAM 用户角色跨账户 IAM 角色来实现。您也可以使用 AWS CloudFormation 模板Control Tower 生命周期事件自动创建 IAM 角色。

AWS IAM Identity Center 提供一个统一入口,让您可以创建或连接员工用户,并集中管理其对所有 AWS 账户和应用程序的访问权限。Site24x7 与 IAM Identity Center 的集成为您提供一致的单点登录体验,无需额外配置即可访问所有 AWS 账户。

注意

您无法使用 IAM Identity Center 一次性将所有 AWS 账户添加到 Site24x7。每次向 Site24x7 添加新账户时,都必须选择 IAM Identity Center 方式。但是,Site24x7 可以使用 AWS Control Tower 自动发现并一次性添加所有 AWS 账户。

使用场景

如果您有多个 AWS 账户需要与 Site24x7 集成,逐一集成每个账户既繁琐又耗时。IAM Identity Center 可帮助您通过单点登录设置所有 AWS 账户,实现顺畅集成。使用这种方式,您可以同时将多个 AWS 账户与 Site24x7 集成。

前提条件

开始之前,请确保您具备以下条件:

  • AWS 管理账户
  • 使用 IAM Identity Center 管理的账户。
  • 对所有希望集成的 AWS 账户具有以下权限:
    • iam:CreateRole
    • iam:AttachRolePolicy
    • iam:PutRolePolicy

使用 IAM Identity Center 进行集成的优势

使用 IAM Identity Center 集成 AWS 账户具有以下优势:

  • 通过单点登录,无缝地将组织中的多个 AWS 账户添加到 Site24x7。
  • 从单一位置管理所有已集成的 AWS 账户。
  • 使用一组 AWS IAM Identity Center 用户凭证将多个 AWS 账户集成到 Site24x7,提高工作效率和用户满意度。

使用 IAM Identity Center 将 AWS 账户与 Site24x7 集成

要使用 IAM Identity Center 将所有 AWS 账户与 Site24x7 集成,请按照以下步骤操作:

  1. 登录 Site24x7 Web 控制台。
  2. 导航至 Cloud > AWS > Integrate AWS Account
  3. 选择 AWS Account Type(AWS 账户类型)。可用选项包括 Global(全球)、Gov Cloud (US)(美国政务云)和 China(中国)。
  4. 选择 Multiple Accounts(多账户)作为集成方式。
  5. 选择 Register using AWS Identity Center(使用 AWS Identity Center 注册)。
  6. 选择需要创建 IAM 角色的 AWS Identity Center Region(AWS Identity Center 区域)。
  7. 输入 Access Portal URL(访问门户 URL)。
  8. 点击 Access Portal URL,您将被重定向至 AWS 控制台。
  9. 输入您的凭证并点击 Sign-in(登录)。系统将弹出授权消息。
  10. 点击 Allow(允许),授权 Site24x7 使用您的凭证创建 IAM 角色。
  11. 返回 Site24x7 页面,选择要附加到 IAM 角色的权限。Site24x7 提供两种 IAM 角色权限选项:
    • AWS Managed ReadOnlyAccess Policy(AWS 托管只读访问策略):IAM 角色将使用由 AWS 为所有服务管理的 ReadOnlyAccess 策略创建。
    • Site24x7 Custom Policy(Site24x7 自定义策略):IAM 角色将使用包含 Site24x7 支持服务所需只读权限的内联策略创建。
  12. Integrate All Accounts(集成所有账户)选项默认切换为 Yes(是),使您能够通过 IAM Identity Center 集成所有 AWS 账户。将 Integrate All Accounts 切换为 No(否)时,将显示可用 AWS 账户列表。您可以搜索或选择要使用 IAM Identity Center 集成的 AWS 账户。
  13. 点击 Create Roles(创建角色)。
  14. 点击 Next(下一步)。
    注意

    如果任何账户的 IAM 角色创建失败,Site24x7 会在 Failed Accounts(失败账户)部分列出这些账户。您可以验证失败账户的权限设置,然后从头重新开始角色创建流程。同时,您也可以继续集成已成功创建 IAM 角色的账户。

  15. 所有待集成的 AWS 账户将显示在 Accounts to be Integrated(待集成账户)部分。获取角色 ARN 详情后,您可以配置相关设置(例如每项受支持 AWS 服务的默认阈值配置文件)、静默资源终止告警,并使用高级配置选项自定义指导报表。
  16. Discovery Options(发现选项)部分的 Services to be discovered(待发现服务)列表中,选择要与 Site24x7 集成的服务。您可以在与 Site24x7 集成的管理账户中查看所有已集成账户。
  17. 点击 Discover AWS Resources(发现 AWS 资源)以添加账户。
注意

使用 IAM Identity Center 方式重新添加新 Amazon 账户时,待集成账户部分中仅列出之前未集成的账户或您希望集成的新账户。这样,您可以轻松识别并添加之前未添加的账户或新账户进行集成。

本文档对您有帮助吗?

您愿意帮助我们改进文档吗?请告诉我们哪些方面可以做得更好。


很抱歉本文档未能让您满意。我们希望了解可以从哪些方面改进您的体验。


感谢您抽出时间分享反馈。我们将利用您的反馈来改进在线帮助资源。

短链接已复制!