Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activer l'accès sécurisé avec AWS Organizations
Cette rubrique fournit des instructions sur la façon d'activer l'accès sécurisé avec AWS Organizations, qui est requis pour le déploiement sur plusieurs comptes et StackSets à Régions AWS l'aide d'autorisations gérées par le service. Pour utiliser des autorisations autogérées, consultez Accorder des autorisations autogérées plutôt.
Avant de créer un ensemble de piles avec des autorisations gérées par le service vous devez d'abord effectuer les tâches suivantes :
-
Activez toutes les fonctionnalités dans AWS Organizations. Lorsque seules les fonctions de facturation consolidée sont activées, vous ne pouvez pas créer un ensemble de piles avec des autorisations gérées par le service.
-
Activez un accès sécurisé avec AWS Organizations. Une fois l'accès sécurisé activé, StackSets crée les rôles IAM nécessaires dans le compte de gestion et les comptes cibles (membres) de l'organisation lorsque vous créez des ensembles de piles dotés d'autorisations gérées par les services.
Note
Le rôle IAM lié au service créé dans le compte de gestion a le suffixe
CloudFormationStackSetsOrgAdmin. Vous ne pouvez modifier ou supprimer ce rôle que si l'accès sécurisé avec AWS Organizations est désactivé. Le rôle IAM lié au service créé dans chaque compte cible a le suffixeCloudFormationStackSetsOrgMember. Vous pouvez modifier ou supprimer ce rôle uniquement si l'accès sécurisé avec AWS Organizations est désactivé ou si le compte est supprimé de l'organisation ou de l'unité organisationnelle (UO) cible.
Seul l'administrateur de compte d'un compte de gestion dispose des autorisations nécessaires pour activer l'accès sécurisé. Un utilisateur administrateur est un utilisateur IAM disposant des autorisations complètes sur votre AWS compte. Pour plus d'informations, consultez la section Bonnes pratiques IAM et Création de votre premier utilisateur administrateur et groupe IAM dans le IAM Guide de l'utilisateur.
Lorsque l'accès sécurisé est activé, le compte de gestion et les comptes d'administrateur délégué peuvent créer et gérer des ensembles de piles gérés par le service pour leur organisation.
Pour activer l'accès sécurisé dans l' StackSetassistant de création
veuillez consulter Créer un ensemble de piles avec des autorisations gérées par le service.
Pour activer l'accès sécurisé à l'aide de la console AWS CloudFormation
-
Connectez-vous en AWS tant qu'administrateur du compte de gestion et ouvrez la AWS CloudFormation console à l'adressehttps://console.aws.amazon.com/
. -
Dans le volet de navigation, choisissez StackSets. Si l'accès sécurisé est désactivé, une bannière s'affiche pour vous inviter à activer l'accès sécurisé.
-
Choisissez Activer l'accès sécurisé.
L'accès sécurisé est activé avec succès lorsque la bannière suivante s'affiche.
Note
Activate Organizations Access est identique à Enable Organizations Access, et Deactivate Organizations Access est identique à Disable Organizations Access. Ces conditions ont été mises à jour en fonction des directives de commercialisation.
Pour activer l'accès sécurisé sur la page Accès sécurisé aux AWS services de la AWS Organizations console
Voir AWS CloudFormation StackSets et AWS Organizations dans le guide de AWS Organizations l'utilisateur.
Pour désactiver l'accès sécurisé
Voir AWS CloudFormation StackSets et AWS Organizations dans le guide de AWS Organizations l'utilisateur.
Avant de pouvoir désactiver l'accès sécurisé avec AWS Organizations, vous devez désenregistrer tous les administrateurs délégués. Pour plus d’informations, consultez Enregistrer un administrateur délégué.
Pour plus d'informations sur la gestion des accès sécurisés à l'aide d'API, consultez :
