

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Resilience Hub 存取許可參考
<a name="security-iam-resilience-hub-permissions"></a>

您可以使用 AWS Identity and Access Management (IAM) 來管理應用程式資源的存取，並建立適用於使用者、群組或角色的 IAM 政策。

每個 AWS Resilience Hub 應用程式都可以設定為使用 [Invoker 角色](security-iam-resilience-hub-invoker-role.md)(IAM 角色），或使用目前的 IAM 使用者許可 （以及一組跨帳戶和排程評估的預先定義角色）。在此角色中，您可以連接政策，定義 AWS Resilience Hub 存取其他 AWS 資源或應用程式資源所需的許可。叫用者角色必須具有新增至 AWS Resilience Hub Service Principal 的信任政策。

若要管理應用程式的許可，建議使用 [AWS 的 受管政策 AWS Resilience Hub](security-iam-awsmanpol.md)。您可以使用這些受管政策而不進行任何修改，也可以使用它們作為編寫您自己的限制性政策的起點。政策可以使用其他選用條件，限制不同動作的資源層級使用者許可。

如果您的應用程式資源位於不同的帳戶 （次要/資源帳戶），您必須在包含應用程式資源的每個帳戶中設定新角色。

**注意**  
如果您為工作負載資源定義 VPC 端點，請確定 VPC 端點政策提供存取資源 AWS Resilience Hub 的唯讀存取權。如需詳細資訊，請參閱[使用端點政策控制對 VPC 端點的存取](https://docs.aws.amazon.com//vpc/latest/privatelink/vpc-endpoints-access.html)。

**主題**
+ [使用 IAM 角色](security-iam-resilience-hub-using-iam-role.md)
+ [使用目前的 IAM 使用者許可](security-iam-resilience-hub-current-user-permissions.md)