Aktivieren des vertrauenswürdigen Zugriffs mit AWS Organizations - AWS CloudFormation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren des vertrauenswürdigen Zugriffs mit AWS Organizations

Dieses Thema enthält Anweisungen zur Aktivierung des vertrauenswürdigen Zugriffs mit AWS Organizations, der für die kontenübergreifende Bereitstellung und StackSets die AWS-Regionen Verwendung von vom Dienst verwalteten Berechtigungen erforderlich ist. Informationen zur Verwendung von selbstverwalteten Berechtigungen finden Sie stattdessen unterSelbstverwaltete Berechtigungen erteilen.

Bevor Sie ein Stack-Set mit Selbstverwaltet Berechtigungen erstellen, müssen Sie zunächst die folgenden Aufgaben ausführen:

  • Aktivieren Sie alle Funktionen in AWS Organizations. Wenn nur konsolidierte Fakturierungfunktionen aktiviert sind, können Sie keinen Stack-Satz mit serviceverwalteten Berechtigungen erstellen.

  • Aktivieren Sie den vertrauenswürdigen Zugriff mit AWS Organizations. StackSets Erstellt nach der Aktivierung des vertrauenswürdigen Zugriffs die erforderlichen IAM-Rollen im Verwaltungskonto und den Zielkonten (Mitgliedskonten) der Organisation, wenn Sie Stack-Sets mit vom Service verwalteten Berechtigungen erstellen.

    Anmerkung

    Die im Verwaltungskonto erstellte serviceverknüpfte IAM-Rolle hat das Suffix CloudFormationStackSetsOrgAdmin. Sie können diese Rolle nur ändern oder löschen, wenn der vertrauenswürdige Zugriff mit deaktiviert AWS Organizations ist. Die in jedem Zielkonto erstellte servicegebundene IAM-Rolle hat das Suffix CloudFormationStackSetsOrgMember. Sie können diese Rolle nur ändern oder löschen, wenn der vertrauenswürdige Zugriff mit deaktiviert AWS Organizations ist oder wenn das Konto aus der Zielorganisation oder Organisationseinheit (OU) entfernt wurde.

Nur ein Kontoadministrator im Verwaltungskonto hat die Berechtigungen, um den vertrauenswürdigen Zugriff zu aktivieren. Ein Administratorbenutzer ist ein IAM-Benutzer mit vollen Rechten für Ihr AWS Konto. Weitere Informationen finden Sie unter Bewährte Methoden für IAM und Erstellen Ihres ersten IAM-Administrator-Benutzers und Ihrer ersten Administratorgruppe im IAM-Benutzerhandbuch.

Wenn der vertrauenswürdige Zugriff aktiviert ist, können über das Verwaltungskonto und delegierte Administratorkonten serviceverwaltete Stack-Sets für ihre Organisation erstellt und verwaltet werden.

So aktivieren Sie den vertrauenswürdigen Zugriff im Erstellungsassistenten StackSet

Siehe Erstellen eines Stack-Set mit serviceverwalteten Berechtigungen.

Aktivieren Sie den vertrauenswürdigen Zugriff wie folgt über die AWS CloudFormation -Konsole:

  1. Melden Sie sich AWS als Administrator des Verwaltungskontos an und öffnen Sie die AWS CloudFormation Konsole unterhttps://console.aws.amazon.com/.

  2. StackSets. Wenn der vertrauenswürdige Zugriff deaktiviert ist, wird ein Banner mit einer Aufforderung angezeigt, den vertrauenswürdigen Zugriff zu aktivieren.

    Banner „Vertrauenswürdigen Zugriff aktivieren“

  3. Wählen Sie Vertrauenswürdigen Zugriff aktivieren aus.

    Der vertrauenswürdige Zugriff ist erfolgreich aktiviert, wenn das folgende Banner angezeigt wird.

    Banner „Vertrauenswürdiger Zugriff erfolgreich aktiviert“
    Anmerkung

    „Organisationszugriff aktivieren“ ist dasselbe wie „Organisationszugriff aktivieren“ und „Organisationszugriff deaktivieren“ ist dasselbe wie „Organisationszugriff deaktivieren“. Diese Bedingungen wurden auf der Grundlage von Marketingrichtlinien aktualisiert.

Um den vertrauenswürdigen Zugriff auf der Seite Vertrauenswürdiger Zugriff für AWS Dienste der AWS Organizations Konsole zu aktivieren

Weitere Informationen finden Sie unter AWS CloudFormation StackSets und AWS Organizations im AWS Organizations Benutzerhandbuch.

Deaktivieren des vertrauenswürdigen Zugriffs

Siehe AWS CloudFormation StackSets und AWS Organizations im AWS Organizations Benutzerhandbuch.

Bevor Sie den vertrauenswürdigen Zugriff mit deaktivieren können AWS Organizations, müssen Sie alle delegierten Administratoren abmelden. Weitere Informationen finden Sie unter Einen delegierten Administrator registrieren.

Weitere Informationen zur Verwaltung des vertrauenswürdigen Zugriffs mit APIs finden Sie unter: