Roles vinculados al servicio Principal del servicio Habilitar el acceso de confianza Deshabilitar el acceso de confianza

AWS Service Catalog y AWS Organizations

Service Catalog le permite crear y administrar catálogos de servicios de TI aprobados para su uso en AWS.

La integración de Service Catalog con AWS Organizations simplifica el intercambio de carteras y la copia de productos en una organización. Los administradores de Service Catalog pueden hacer referencia a una organización existente AWS Organizations cuando comparten una cartera y pueden compartir la cartera con cualquier unidad organizativa (OU) de confianza de la estructura de árbol de la organización. De este modo desaparece la necesidad de compartir los ID de cartera y que la cuenta de recepción tenga que hacer referencia manualmente al ID de la cartera al importar la cartera. Las carteras compartidas a través de este mecanismo se enumeran en la cuenta de uso compartido dentro de la vista Cartera importada del administrador en Service Catalog.

Para obtener más información sobre Service Catalog, consulte la Guía del administrador de Service Catalog.

Utilice la siguiente información como ayuda para integrarse AWS Service Catalog con AWS Organizations.

Roles vinculados al servicio creados al habilitar la integración

AWS Service Catalog no crea ningún rol vinculado a un servicio como parte de la habilitación del acceso confiable.

Entidades de servicio utilizadas para conceder permisos

Para habilitar el acceso de confianza, debe especificar la siguiente entidad de servicio:

servicecatalog.amazonaws.com

Habilitación del acceso de confianza con Service Catalog

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso confiable mediante la AWS Service Catalog consola o la AWS Organizations consola.

importante

Recomendamos encarecidamente que, siempre que sea posible, utilice la AWS Service Catalog consola o las herramientas para permitir la integración con Organizations. Esto permite AWS Service Catalog realizar cualquier configuración que necesite, como crear los recursos que necesite el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por AWS Service Catalog. Para obtener más información, consulte esta nota.

Si habilitas el acceso confiable mediante la AWS Service Catalog consola o las herramientas, no necesitas completar estos pasos.

Para habilitar el acceso de confianza mediante la CLI o el AWS SDK de Service Catalog

Llame a uno de los siguientes comandos u operaciones:

Puede habilitar el acceso confiable mediante la AWS Organizations consola, ejecutando un AWS CLI comando o llamando a una operación de API en uno de los AWS SDK.

AWS Management Console

Para habilitar el acceso de confianza mediante la consola de Organizations

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En el panel de navegación, elija Servicios.
Elige uno AWS Service Catalogde los servicios de la lista.
Elija Habilitar acceso de confianza.
En el cuadro de AWS Service Catalog diálogo Habilitar el acceso de confianza para, escriba habilitar para confirmarlo y, a continuación, elija Habilitar el acceso de confianza.
Si es el administrador de Only AWS Organizations, dígale al administrador AWS Service Catalog que ahora puede habilitar ese servicio mediante su consola para trabajar con él AWS Organizations.

AWS CLI, AWS API

Para habilitar el acceso de confianza mediante OrganizationsCLI/SDK

Puedes usar los siguientes AWS CLI comandos u operaciones de API para habilitar el acceso a un servicio confiable:

AWS CLI: enable-aws-service-access

Puede ejecutar el siguiente comando para habilitarlo AWS Service Catalog como un servicio de confianza con Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal servicecatalog.amazonaws.com
```
Este comando no genera ninguna salida si se realiza correctamente.
AWS API: habilitar AWSServiceAccess

Desactivar el acceso de confianza con Service Catalog

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Si deshabilita el acceso de confianza AWS Organizations mientras usa Service Catalog, no se eliminan los recursos compartidos actuales, pero le impide crear nuevos recursos compartidos en toda la organización. Los usos compartidos actuales no se sincronizarán con la estructura de su organización si se cambian después de llamar a esta acción.

Puede deshabilitar el acceso de confianza mediante las AWS Organizations herramientas AWS Service Catalog o.

importante

Recomendamos encarecidamente que, siempre que sea posible, utilice la AWS Service Catalog consola o las herramientas para deshabilitar la integración con Organizations. Esto permite AWS Service Catalog realizar cualquier limpieza que sea necesaria, como eliminar recursos o acceder a funciones que el servicio ya no necesite. Continúe con estos pasos solo si no puede deshabilitar la integración utilizando las herramientas proporcionadas por AWS Service Catalog.

Si inhabilitas el acceso de confianza mediante la AWS Service Catalog consola o las herramientas, no necesitas completar estos pasos.

Para deshabilitar el acceso de confianza mediante la CLI o el AWS SDK de Service Catalog

Llame a uno de los siguientes comandos u operaciones:

Puede deshabilitar el acceso de confianza mediante la AWS Organizations consola, ejecutando un AWS CLI comando de Organizations o llamando a una operación de API de Organizations en uno de los AWS SDK.

AWS Management Console

Para deshabilitar el acceso de confianza mediante la consola de Organizations

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En el panel de navegación, elija Servicios.
Elige una opción AWS Service Catalogde la lista de servicios.
Seleccione Deshabilitar el acceso de confianza.
En el cuadro de AWS Service Catalog diálogo Deshabilitar el acceso de confianza, escriba disable para confirmarlo y, a continuación, seleccione Inhabilitar el acceso de confianza.
Si es el administrador de Only AWS Organizations, dígale al administrador AWS Service Catalog que ahora puede deshabilitar ese servicio mediante su consola o sus herramientas con las que trabaja AWS Organizations.

AWS CLI, AWS API

Para deshabilitar el acceso de confianza mediante Organizations CLI/SDK

Puedes usar los siguientes AWS CLI comandos u operaciones de API para deshabilitar el acceso a un servicio confiable:

AWS CLI: disable-aws-service-access

Puede ejecutar el siguiente comando para inhabilitarlo AWS Service Catalog como servicio de confianza con Organizations.
```
$ aws organizations disable-aws-service-access \
    --service-principal servicecatalog.amazonaws.com
```
Este comando no genera ninguna salida si se realiza correctamente.
AWS API: inhabilitar AWSServiceAccess

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Amazon Security Lake

Service Quotas