AWS Resource Access Manager y AWS Organizations - AWS Organizations

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Resource Access Manager y AWS Organizations

AWS Resource Access Manager (AWS RAM) le permite compartir recursos de AWS especificados de los que es propietario con otras Cuentas de AWS. Es un servicio centralizado que proporciona una experiencia coherente para compartir distintos tipos de recursos de AWS en varias cuentas.

Para obtener más información acerca de AWS RAM, consulte la Guía del usuario de AWS RAM.

Utilice la siguiente información para ayudarle a integrar AWS Resource Access Manager con AWS Organizations.

Roles vinculados al servicio creados al habilitar la integración

El siguientes Rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Este rol permite a AWS RAM realizar operaciones compatibles en las cuentas de su organización.

Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre AWS RAM y Organizations, o si elimina la cuenta de miembro de la organización.

  • AWSServiceRoleForResourceAccessManager

Los principales de servicios utilizados por los roles vinculados a servicios

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios de AWS RAM conceden acceso a las siguientes entidades de servicio:

  • ram.amazonaws.com

Habilitar el acceso de confianza con AWS RAM

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso de confianza mediante la consola de AWS Resource Access Manager o la consola de AWS Organizations.

importante

Le recomendamos que, siempre que sea posible, utilice la consola AWS Resource Access Manager o herramientas para habilitar la integración con Organizations. Esto permite a AWS Resource Access Manager realizar cualquier configuración que requiera, como la creación de los recursos necesarios para el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por AWS Resource Access Manager. Para obtener más información, consulte esta nota.

Si habilita el acceso de confianza mediante la consola o las herramientas de AWS Resource Access Manager, no es necesario completar estos pasos.

Para habilitar el acceso de confianza mediante la consola AWS RAM o CLI

Consulte Habilitar el uso compartido conAWS Organizations en la Guía del usuario de AWS RAM.

Puede habilitar el acceso de confianza mediante la consola AWS Organizations, ejecutando un comando AWS CLI, o llamando a una operación de API en uno de los SDK de AWS.

AWS Management Console
Para habilitar el acceso de confianza mediante la consola de Organizations
  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Servicios, busque la fila de AWS Resource Access Manager, elija el nombre del servicio y, a continuación, elija Habilitar el acceso de confianza.

  3. En el cuadro de diálogo de confirmación, habilite Mostrar la opción para habilitar el acceso de confianza, introduzca enable en el cuadro y, a continuación, elija Permitir el acceso de confianza.

  4. Si usted es el administrador solamente de AWS Organizations, dígale al administrador de AWS Resource Access Manager que ahora pueden habilitar ese servicio usando su consola para trabajar con AWS Organizations.

AWS CLI, AWS API
Para habilitar el acceso de confianza mediante OrganizationsCLI/SDK

Puede utilizar los siguientes comandos de la AWS CLI o las operaciones de API para habilitar el acceso del servicio de confianza:

  • AWS CLI: enable-aws-service-access

    Puede ejecutar el siguiente comando para habilitar AWS Resource Access Manager como servicio de confianza con Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal ram.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • API de AWS: EnableAWSServiceAccess

Deshabilitación del acceso con AWS RAM

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Puede deshabilitar el acceso de confianza mediante la AWS Resource Access Manager o herramientas AWS Organizations.

importante

Le recomendamos que, siempre que sea posible, utilice la consola AWS Resource Access Manager o herramientas para deshabilitar la integración con Organizations. Esto permite a AWS Resource Access Manager realizar cualquier limpieza que requiera, como eliminar recursos o roles de acceso que ya no necesite el servicio. Continúe con estos pasos solo si no puede deshabilitar la integración utilizando las herramientas proporcionadas por AWS Resource Access Manager.

Si desactiva el acceso de confianza mediante la consola o las herramientas de AWS Resource Access Manager, no es necesario completar estos pasos.

Para desactivar el acceso de confianza mediante la consola de AWS Resource Access Manager o la CLI

Consulte Habilitar el uso compartido conAWS Organizations en la Guía del usuario de AWS RAM.

Puede deshabilitar el acceso de confianza mediante la consola AWS Organizations, la ejecución de una AWS CLI de Organizations, o llamando a una operación de API de Organizations en uno de los SDK de AWS.

AWS Management Console
Para deshabilitar el acceso de confianza mediante la consola de Organizations
  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Services (Servicios), busque la fila de AWS Resource Access Manager y, a continuación, elija el nombre del servicio.

  3. Elija Deshabilitar el acceso de confianza.

  4. En el cuadro de diálogo de confirmación, ingrese disable en el cuadro y, a continuación, elija Deshabilitar el acceso de confianza.

  5. Si usted es el administrador solamente de AWS Organizations, dígale al administrador de AWS Resource Access Manager que ahora pueden deshabilitar ese servicio usando su consola o herramientas para trabajar con AWS Organizations.

AWS CLI, AWS API
Para deshabilitar el acceso de confianza mediante Organizations CLI/SDK

Puede utilizar los siguientes comandos de la AWS CLI o las operaciones de API para deshabilitar el acceso del servicio de confianza:

  • AWS CLI: disable-aws-service-access

    Puede ejecutar el siguiente comando para deshabilitar AWS Resource Access Manager como servicio de confianza con Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal ram.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • API de AWS: DisableAWSServiceAccess