Den vertrauenswürdigen Zugriff mit AWS Organizations aktivieren - AWS CloudFormation

Den vertrauenswürdigen Zugriff mit AWS Organizations aktivieren

Informationen zum Einrichten der erforderlichen Berechtigungen für die Erstellung eines Stack-Sets mit selbstverwalteten Berechtigungen finden Sie unter Selbstverwaltete Berechtigungen .

Bevor Sie ein Stack-Set mit Selbstverwaltet Berechtigungen erstellen, müssen Sie zunächst die folgenden Aufgaben ausführen:

  • Alle Funktionen in AWS Organizations aktivieren. Wenn nur konsolidierte Fakturierungfunktionen aktiviert sind, können Sie keinen Stack-Satz mit serviceverwalteten Berechtigungen erstellen.

  • Aktivieren Sie den vertrauenswürdigen Zugriff mit AWS Organizations. Nachdem der vertrauenswürdige Zugriff aktiviert wurde, erstellt StackSets die erforderlichen IAM-Rollen im Verwaltungskonto und in den Zielkonten der Organisation, wenn Sie Stack-Sets mit serviceverwalteten Berechtigungen erstellen.

    Anmerkung

    Die im Verwaltungskonto erstellte IAM servicebezogene Rolle hat das Suffix CloudFormationStackSetsOrgAdmin. Sie können diese Rolle nur ändern oder löschen, wenn der vertrauenswürdige Zugriff mit AWS Organizations deaktiviert ist. Die in jedem Zielkonto erstellte servicegebundene IAM-Rolle hat das Suffix CloudFormationStackSetsOrgMember. Sie können diese Rolle nur ändern oder löschen, wenn der vertrauenswürdige Zugriff mit AWS Organizations deaktiviert ist oder wenn das Konto aus der Zielorganisation oder Organisationseinheit (OU) entfernt wird.

In diesem Thema wird beschrieben, wie der vertrauenswürdige Zugriff mit AWS Organizations verwaltet wird.

Nur ein Kontoadministrator im Verwaltungskonto hat Berechtigungen, um den vertrauenswürdigen Zugriff zu aktivieren. Ein Administratorbenutzer ist ein IAM-Benutzer mit vollen Berechtigungen für Ihr AWS-Konto. Weitere Informationen finden Sie unter Bewährte Methoden für IAM und Erstellen Ihres ersten IAM-Administrator-Benutzers und Ihrer ersten Administratorgruppe im IAM-Benutzerhandbuch.

Wenn der vertrauenswürdige Zugriff aktiviert ist, können das Verwaltungskonto und delegierte Administratorkonten serviceverwaltete Stack-Sets für ihre Organisation erstellen und verwalten.

So aktivieren Sie den vertrauenswürdigen Zugriff im „StackSet erstellen“-Assistenten

Siehe Erstellen eines Stack-Sets mit serviceverwalteten Berechtigungen.

So aktivieren Sie den vertrauenswürdigen Zugriff über die AWS CloudFormation-Konsole

  1. Melden Sie sich als Administrator des Verwaltungskontos bei AWS an und öffnen Sie https://console.aws.amazon.com/ in der AWS CloudFormation-Konsole.

  2. Wählen Sie im Navigationsbereich StackSets aus. Wenn der vertrauenswürdige Zugriff deaktiviert ist, wird ein Banner angezeigt, das Sie auffordert, den vertrauenswürdigen Zugriff zu aktivieren.

    
                        Banner für vertrauenswürdigen Zugriff aktivieren.
  3. Wählen Sie Vertrauenswürdigen Zugriff aktivieren.

    Der vertrauenswürdige Zugriff ist erfolgreich aktiviert, wenn das folgende Banner angezeigt wird.

    
                        Banner für vertrauenswürdigen Zugriff erfolgreich aktiviert.

Zur Aktivierung des vertrauenswürdigen Zugriffs auf der Seite Vertrauenswürdiger Zugriff für AWS-Services der AWS Organizations-Konsole

Siehe AWS CloudFormation StackSets und AWS Organizations im AWS Organizations-Benutzerhandbuch.

So deaktivieren Sie den vertrauenswürdigen Zugriff

Siehe AWS CloudFormation StackSets und AWS Organizations im AWS Organizations-Benutzerhandbuch.

Bevor Sie den vertrauenswürdigen Zugriff mit AWS Organizations deaktivieren können, müssen Sie alle delegierten Administratoren abmelden. Weitere Informationen finden Sie unter Einen delegierten Administrator registrieren.