AWS Service Catalog y AWS Organizations - AWS Organizations

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Service Catalog y AWS Organizations

Service Catalog le permite crear y administrar catálogos de servicios de TI aprobados para su uso en AWS.

La integración de Service Catalog con AWS Organizations simplifica el intercambio de carteras y la copia de productos en una organización. Los administradores de Service Catalog pueden hacer referencia a una organización existente AWS Organizations cuando comparten una cartera y pueden compartir la cartera con cualquier unidad organizativa (OU) de confianza de la estructura de árbol de la organización. Esto elimina la necesidad de compartir la cartera IDs y de que la cuenta receptora haga referencia manualmente al ID de la cartera al importarla. Las carteras compartidas a través de este mecanismo se enumeran en la cuenta de uso compartido dentro de la vista Cartera importada del administrador en Service Catalog.

Para obtener más información sobre Service Catalog, consulte la Guía del administrador de Service Catalog.

Utilice la siguiente información para ayudarle a integrarse AWS Service Catalog con AWS Organizations.

Roles vinculados al servicio creados al habilitar la integración

AWS Service Catalog no crea ningún rol vinculado a un servicio como parte de la habilitación del acceso confiable.

Entidades de servicio utilizadas para conceder permisos

Para habilitar el acceso de confianza, debe especificar la siguiente entidad de servicio:

  • servicecatalog.amazonaws.com

Habilitación del acceso de confianza con Service Catalog

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso confiable mediante la AWS Service Catalog consola o la AWS Organizations consola.

importante

Recomendamos encarecidamente que, siempre que sea posible, utilice la AWS Service Catalog consola o las herramientas para permitir la integración con Organizations. Esto permite AWS Service Catalog realizar cualquier configuración que necesite, como crear los recursos que necesite el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por AWS Service Catalog. Para obtener más información, consulte esta nota.

Si habilitas el acceso confiable mediante la AWS Service Catalog consola o las herramientas, no necesitas completar estos pasos.

Para habilitar el acceso confiable mediante Service Catalog CLI o AWS SDK

Llame a uno de los siguientes comandos u operaciones:

Puede habilitar el acceso confiable mediante la AWS Organizations consola, ejecutando un AWS CLI comando o llamando a una API operación en uno de los AWS SDKs.

AWS Management Console
Para habilitar el acceso de confianza mediante la consola de Organizations
  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En el panel de navegación, elija Servicios.

  3. En la lista de servicios, elija AWS Service Catalog.

  4. Elija Habilitar acceso de confianza.

  5. En el cuadro de AWS Service Catalog diálogo Habilitar el acceso de confianza para, escriba habilitar para confirmar y, a continuación, seleccione Habilitar el acceso de confianza.

  6. Si es el administrador de Only AWS Organizations, dígale al administrador AWS Service Catalog que ahora puede habilitar el funcionamiento de ese servicio AWS Organizations desde la consola de servicios.

AWS CLI, AWS API
Para habilitar el acceso a servicios confiables mediante OrganizationsCLI/SDK

Utilice los siguientes AWS CLI comandos u API operaciones para habilitar el acceso a los servicios de confianza:

  • AWS CLI: enable-aws-service-access

    Ejecute el siguiente comando para habilitarlo AWS Service Catalog como un servicio de confianza con Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal servicecatalog.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • AWS API: E nableAWSService Access

Desactivar el acceso de confianza con Service Catalog

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Si deshabilita el acceso de confianza AWS Organizations mientras usa Service Catalog, no se eliminan los recursos compartidos actuales, pero le impide crear nuevos recursos compartidos en toda la organización. Los usos compartidos actuales no se sincronizarán con la estructura de su organización si se cambian después de llamar a esta acción.

Para deshabilitar el acceso de confianza mediante el Service Catalog CLI o AWS SDK

Llame a uno de los siguientes comandos u operaciones:

Puede deshabilitar el acceso de confianza mediante la AWS Organizations consola, ejecutando un AWS CLI comando de Organizations o llamando a una API operación de Organizations en uno de los AWS SDKs.

AWS Management Console
Para deshabilitar el acceso de confianza mediante la consola de Organizations
  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En el panel de navegación, elija Servicios.

  3. En la lista de servicios, elija AWS Service Catalog.

  4. Seleccione Deshabilitar el acceso de confianza.

  5. En el cuadro de AWS Service Catalog diálogo Deshabilitar el acceso de confianza para, escriba disable para confirmar y, a continuación, seleccione Inhabilitar el acceso de confianza.

  6. Si es el administrador de Only AWS Organizations, dígale al administrador AWS Service Catalog que ahora puede deshabilitar el funcionamiento de ese servicio AWS Organizations mediante la consola de servicios o las herramientas.

AWS CLI, AWS API
Para deshabilitar el acceso a servicios de confianza mediante OrganizationsCLI/SDK

Puede utilizar los siguientes AWS CLI comandos u API operaciones para deshabilitar el acceso a los servicios de confianza:

  • AWS CLI: disable-aws-service-access

    Ejecute el siguiente comando para inhabilitarlo AWS Service Catalog como servicio de confianza con Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal servicecatalog.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • AWS API: D isableAWSService Access