AWS Resource Access Manager dan AWS Organizations - AWS Organizations
Peran tertaut layananPrinsipal layananAktifkan akses terpercayaNonaktifkan akses terpercaya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Resource Access Manager dan AWS Organizations

AWS Resource Access Manager (AWS RAM) memungkinkan Anda untuk berbagi AWS sumber daya tertentu yang Anda miliki dengan yang lain Akun AWS. Ini adalah layanan terpusat yang memberikan pengalaman yang konsisten untuk berbagi berbagai jenis AWS sumber daya di beberapa akun.

Untuk informasi selengkapnya AWS RAM, lihat Panduan AWS RAM Pengguna.

Gunakan informasi berikut untuk membantu Anda AWS Resource Access Manager berintegrasi AWS Organizations.

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan AWS RAM untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses terpercaya antara AWS RAM dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

  • AWSServiceRoleForResourceAccessManager

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh AWS RAM memberikan akses ke prinsipal layanan berikut:

  • ram.amazonaws.com

Mengaktifkan akses terpercaya dengan AWS RAM

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Anda dapat mengaktifkan akses tepercaya menggunakan AWS Resource Access Manager konsol atau AWS Organizations konsol.

penting

Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan AWS Resource Access Manager konsol atau alat untuk mengaktifkan integrasi dengan Organizations. Ini memungkinkan AWS Resource Access Manager melakukan konfigurasi apa pun yang diperlukan, seperti membuat sumber daya yang dibutuhkan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat mengaktifkan integrasi menggunakan alat yang disediakan oleh AWS Resource Access Manager. Untuk informasi lebih lanjut, lihat catatan ini.

Jika Anda mengaktifkan akses tepercaya dengan menggunakan AWS Resource Access Manager konsol atau alat maka Anda tidak perlu menyelesaikan langkah-langkah ini.

Untuk mengaktifkan akses tepercaya menggunakan AWS RAM konsol atau CLI

Lihat Mengaktifkan Berbagi dengan AWS Organizations di Panduan Pengguna AWS RAM .

Anda dapat mengaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, dengan menjalankan AWS CLI perintah, atau dengan memanggil operasi API di salah satu AWS SDK.

AWS Management Console
Untuk mengaktifkan akses layanan terpercaya menggunakan konsol Organizations

  1. Masuklah ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada panel navigasi, silakan pilih Layanan.

  3. Pilih AWS Resource Access Managerdalam daftar layanan.

  4. Pilih Aktifkan akses terpercaya.

  5. Di kotak AWS Resource Access Manager dialog Aktifkan akses tepercaya untuk, ketik aktifkan untuk mengonfirmasinya, lalu pilih Aktifkan akses tepercaya.

  6. Jika Anda hanya administrator AWS Organizations, beri tahu administrator AWS Resource Access Manager bahwa mereka sekarang dapat mengaktifkan layanan itu menggunakan konsolnya untuk bekerja dengannya AWS Organizations.

AWS CLI, AWS API
Untuk mengaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Anda dapat menggunakan AWS CLI perintah atau operasi API berikut untuk mengaktifkan akses layanan tepercaya:

  • AWS CLI: enable-aws-service-access

    Anda dapat menjalankan perintah berikut untuk mengaktifkan AWS Resource Access Manager sebagai layanan tepercaya dengan Organizations.

    $ aws organizations enable-aws-service-access \ 
    --service-principal ram.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: Aktifkan AWSServiceAccess

Menonaktifkan akses terpercaya dengan AWS RAM

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Anda dapat menonaktifkan akses tepercaya menggunakan AWS Organizations alat AWS Resource Access Manager atau alat.

penting

Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan AWS Resource Access Manager konsol atau alat untuk menonaktifkan integrasi dengan Organizations. Ini memungkinkan AWS Resource Access Manager melakukan pembersihan apa pun yang diperlukan, seperti menghapus sumber daya atau peran akses yang tidak lagi diperlukan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat menonaktifkan integrasi menggunakan alat yang disediakan oleh AWS Resource Access Manager.

Jika Anda menonaktifkan akses tepercaya dengan menggunakan AWS Resource Access Manager konsol atau alat maka Anda tidak perlu menyelesaikan langkah-langkah ini.

Untuk menonaktifkan akses tepercaya menggunakan AWS Resource Access Manager konsol atau CLI

Lihat Mengaktifkan Berbagi dengan AWS Organizations di Panduan Pengguna AWS RAM .

Anda dapat menonaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil operasi Organizations API di salah satu AWS SDK.

AWS Management Console
Untuk menonaktifkan akses layanan terpercaya menggunakan konsol Organizations

  1. Masuklah ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada panel navigasi, silakan pilih Layanan.

  3. Pilih AWS Resource Access Managerdalam daftar layanan.

  4. Pilih Menonaktifkan akses terpercaya.

  5. Di kotak AWS Resource Access Manager dialog Nonaktifkan akses tepercaya untuk, ketik nonaktifkan untuk mengonfirmasinya, lalu pilih Nonaktifkan akses tepercaya.

  6. Jika Anda hanya administrator AWS Organizations, beri tahu administrator AWS Resource Access Manager bahwa mereka sekarang dapat menonaktifkan layanan itu menggunakan konsol atau alatnya agar tidak berfungsi AWS Organizations.

AWS CLI, AWS API
Cara menonaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Anda dapat menggunakan AWS CLI perintah atau operasi API berikut untuk menonaktifkan akses layanan tepercaya:

  • AWS CLI: disable-aws-service-access

    Anda dapat menjalankan perintah berikut untuk menonaktifkan AWS Resource Access Manager sebagai layanan tepercaya dengan Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal ram.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: Nonaktifkan AWSServiceAccess