AWS Service Catalog y AWS Organizations

Service Catalog le permite crear y administrar catálogos de servicios de TI aprobados para su uso en AWS.

La integración de Service Catalog con AWS Organizations simplifica el intercambio de carteras y la copia de productos en toda la organización. Los administradores de Service Catalog pueden hacer referencia a una organización existente en AWS Organizations al compartir una cartera y pueden compartir la cartera con cualquier unidad organizativa (OU) de confianza de la estructura de árbol de la organización. De este modo desaparece la necesidad de compartir los ID de cartera y que la cuenta de recepción tenga que hacer referencia manualmente al ID de la cartera al importar la cartera. Las carteras compartidas a través de este mecanismo se enumeran en la cuenta de uso compartido dentro de la vista Cartera importada del administrador en Service Catalog.

Para obtener más información sobre Service Catalog, consulte la Guía del administrador de Service Catalog.

Utilice la siguiente información para ayudarle a integrar AWS Service Catalog con AWS Organizations.

Roles vinculados al servicio creados al habilitar la integración

AWS Service Catalog no crea ningún rol vinculado al servicio como parte de habilitar el acceso de confianza.

Entidades de servicio utilizadas para conceder permisos

Para habilitar el acceso de confianza, debe especificar la siguiente entidad de servicio:

• servicecatalog.amazonaws.com

Habilitación del acceso de confianza con Service Catalog

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso de confianza mediante la consola de AWS Service Catalog o la consola de AWS Organizations.

importante

Le recomendamos que, siempre que sea posible, utilice la consola AWS Service Catalog o herramientas para habilitar la integración con Organizations. Esto permite a AWS Service Catalog realizar cualquier configuración que requiera, como la creación de los recursos necesarios para el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por AWS Service Catalog. Para obtener más información, consulte esta nota.

Si habilita el acceso de confianza mediante la consola o las herramientas de AWS Service Catalog, no es necesario completar estos pasos.

Para habilitar el acceso de confianza mediante la CLI de Service Catalog o el SDK de AWS

Llame a uno de los siguientes comandos u operaciones:

• AWS CLI: aws servicecatalog enable-aws-organizations-access

• SDK de AWS: AWSServiceCatalog::EnableAWSOrganizationsAccess

Puede habilitar el acceso de confianza mediante la consola AWS Organizations, ejecutando un comando AWS CLI, o llamando a una operación de API en uno de los SDK de AWS.

AWS Management Console

Para habilitar el acceso de confianza mediante la consola de Organizations

1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

2. En la página Servicios, busque la fila de AWS Service Catalog, elija el nombre del servicio y, a continuación, elija Habilitar el acceso de confianza.

3. En el cuadro de diálogo de confirmación, habilite Mostrar la opción para habilitar el acceso de confianza, introduzca enable en el cuadro y, a continuación, elija Permitir el acceso de confianza.

4. Si usted es el administrador solamente de AWS Organizations, dígale al administrador de AWS Service Catalog que ahora pueden habilitar ese servicio usando su consola para trabajar con AWS Organizations.

AWS CLI, AWS API

Para habilitar el acceso de confianza mediante OrganizationsCLI/SDK

Puede utilizar los siguientes comandos de la AWS CLI o las operaciones de API para habilitar el acceso del servicio de confianza:

• AWS CLI: enable-aws-service-access

  Puede ejecutar el siguiente comando para habilitar AWS Service Catalog como servicio de confianza con Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal servicecatalog.amazonaws.com

  Este comando no genera ninguna salida si se realiza correctamente.

• API de AWS: EnableAWSServiceAccess

Desactivar el acceso de confianza con Service Catalog

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Si desactiva el acceso de confianza mediante AWS Organizations mientras utiliza Service Catalog, los usos compartidos actuales no se eliminan, pero le impide crear nuevos usos compartidos en su organización. Los usos compartidos actuales no se sincronizarán con la estructura de su organización si se cambian después de llamar a esta acción.

Puede deshabilitar el acceso de confianza mediante la AWS Service Catalog o herramientas AWS Organizations.

importante

Le recomendamos que, siempre que sea posible, utilice la consola AWS Service Catalog o herramientas para deshabilitar la integración con Organizations. Esto permite a AWS Service Catalog realizar cualquier limpieza que requiera, como eliminar recursos o roles de acceso que ya no necesite el servicio. Continúe con estos pasos solo si no puede deshabilitar la integración utilizando las herramientas proporcionadas por AWS Service Catalog.

Si desactiva el acceso de confianza mediante la consola o las herramientas de AWS Service Catalog, no es necesario completar estos pasos.

Para desactivar el acceso de confianza mediante la CLI de Service Catalog o el SDK de AWS

Llame a uno de los siguientes comandos u operaciones:

• AWS CLI: aws servicecatalog disable-aws-organizations-access

• SDK de AWS: DisableAWSOrganizationsAccess

Puede deshabilitar el acceso de confianza mediante la consola AWS Organizations, la ejecución de una AWS CLI de Organizations, o llamando a una operación de API de Organizations en uno de los SDK de AWS.

AWS Management Console

Para deshabilitar el acceso de confianza mediante la consola de Organizations

1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

2. En la página Services (Servicios), busque la fila de AWS Service Catalog y, a continuación, elija el nombre del servicio.

3. Elija Deshabilitar el acceso de confianza.

4. En el cuadro de diálogo de confirmación, ingrese disable en el cuadro y, a continuación, elija Deshabilitar el acceso de confianza.

5. Si usted es el administrador solamente de AWS Organizations, dígale al administrador de AWS Service Catalog que ahora pueden deshabilitar ese servicio usando su consola o herramientas para trabajar con AWS Organizations.

AWS CLI, AWS API

Para deshabilitar el acceso de confianza mediante Organizations CLI/SDK

Puede utilizar los siguientes comandos de la AWS CLI o las operaciones de API para deshabilitar el acceso del servicio de confianza:

• AWS CLI: disable-aws-service-access

  Puede ejecutar el siguiente comando para deshabilitar AWS Service Catalog como servicio de confianza con Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal servicecatalog.amazonaws.com

  Este comando no genera ninguna salida si se realiza correctamente.

• API de AWS: DisableAWSServiceAccess