Aktifkan akses tepercaya untuk set tumpukan dengan Organizations - AWS CloudFormation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan akses tepercaya untuk set tumpukan dengan Organizations

Topik ini memberikan petunjuk tentang cara mengaktifkan akses tepercaya AWS Organizations, yang diperlukan oleh StackSets untuk menyebarkan di seluruh akun dan Wilayah AWS menggunakan izin yang dikelola layanan. Untuk menggunakan izin yang dikelola sendiri, lihat Memberikan izin yang dikelola sendiri sebagai gantinya.

Sebelum Anda membuat set tumpukan dengan izin yang dikelola layanan, Anda harus terlebih dahulu menyelesaikan tugas-tugas berikut:

  • Aktifkan semua fitur di AWS Organizations. Dengan hanya mengaktifkan fitur penagihan gabungan, Anda tidak dapat membuat set tumpukan dengan izin yang dikelola layanan.

  • Aktifkan akses tepercaya dengan AWS Organizations. Setelah akses tepercaya diaktifkan, StackSets buat IAM peran yang diperlukan di akun manajemen organisasi dan akun target (anggota) saat Anda membuat kumpulan tumpukan dengan izin yang dikelola layanan.

    catatan

    Peran IAM terkait layanan yang dibuat di akun manajemen memiliki akhiran. CloudFormationStackSetsOrgAdmin Anda dapat mengubah atau menghapus peran ini hanya jika akses tepercaya dengan AWS Organizations dinonaktifkan. Peran IAM terkait layanan yang dibuat di setiap akun target memiliki akhiran. CloudFormationStackSetsOrgMember Anda dapat mengubah atau menghapus peran ini hanya jika akses tepercaya dengan AWS Organizations dinonaktifkan, atau jika akun dihapus dari organisasi target atau unit organisasi (OU).

Hanya administrator akun di akun manajemen yang memiliki izin untuk mengaktifkan akses tepercaya. Pengguna administrator adalah IAMpengguna dengan izin penuh ke AWS akun Anda. Untuk informasi selengkapnya, lihat praktik IAM terbaik dan Membuat pengguna dan grup IAM admin pertama Anda di Panduan IAM Pengguna.

Dengan akses tepercaya diaktifkan, akun manajemen dan akun administrator yang didelegasikan dapat membuat dan mengelola kumpulan tumpukan yang dikelola layanan untuk organisasi mereka.

Untuk mengaktifkan akses tepercaya di StackSet wizard Buat

Lihat Buat set tumpukan dengan izin yang dikelola layanan.

Untuk mengaktifkan akses tepercaya menggunakan AWS CloudFormation konsol

  1. Masuk AWS sebagai administrator akun manajemen dan buka AWS CloudFormation konsol dihttps://console.aws.amazon.com/.

  2. Dari panel navigasi, pilih StackSets. Jika akses tepercaya dinonaktifkan, spanduk akan ditampilkan yang meminta Anda untuk mengaktifkan akses tepercaya.

    Aktifkan spanduk akses tepercaya.

  3. Pilih Aktifkan akses tepercaya.

    Akses tepercaya berhasil diaktifkan ketika banner berikut ditampilkan.

    Akses tepercaya berhasil diaktifkan banner.
    catatan

    Activate Organizations Access sama dengan Enable Organizations Access, dan Nonaktifkan Organizations Access sama dengan Disable Organizations Access. Ketentuan ini telah diperbarui berdasarkan pedoman pemasaran.

Untuk mengaktifkan akses tepercaya di halaman Akses tepercaya untuk AWS layanan AWS Organizations konsol

Lihat AWS CloudFormation StackSets dan AWS Organizations di Panduan AWS Organizations Pengguna.

Untuk menonaktifkan akses tepercaya

Lihat AWS CloudFormation StackSets dan AWS Organizations di Panduan AWS Organizations Pengguna.

Sebelum Anda dapat menonaktifkan akses tepercaya dengan AWS Organizations, Anda harus membatalkan pendaftaran semua administrator yang didelegasikan. Untuk informasi selengkapnya, lihat Mendaftarkan administrator yang didelegasikan.

Untuk informasi selengkapnya tentang mengelola akses tepercaya denganAPIs, lihat: