Attiva l'accesso attendibile con AWS Organizations - AWS CloudFormation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attiva l'accesso attendibile con AWS Organizations

Questo argomento fornisce istruzioni su come attivare l'accesso affidabile con AWS Organizations, necessario per la distribuzione su più account e l' Regioni AWS utilizzo delle autorizzazioni gestite dal StackSets servizio. Per utilizzare le autorizzazioni gestite automaticamente, consulta invece. Concedere autorizzazioni gestite dal cliente

Prima di creare un set di stack con autorizzazioni gestite dal servizio, è necessario completare le seguenti attività:

  • Abilita tutte le funzionalità in. AWS Organizations Se vengono abilitate solo le funzionalità di fatturazione consolidata, non è possibile creare un set di stack con autorizzazioni gestite dal servizio.

  • Attiva l'accesso affidabile con AWS Organizations. Dopo l'attivazione dell'accesso affidabile, StackSets crea i ruoli IAM necessari nell'account di gestione e negli account di destinazione (membri) dell'organizzazione quando crei set di stack con autorizzazioni gestite dal servizio.

    Nota

    Il ruolo IAM collegato ai servizi creato nell'account di gestione ha il suffisso CloudFormationStackSetsOrgAdmin. Puoi modificare o eliminare questo ruolo solo se l'accesso affidabile con è disattivato. AWS Organizations Il ruolo IAM collegato ai servizi creato nei singoli account di destinazione presenta il suffisso CloudFormationStackSetsOrgMember. È possibile modificare o eliminare questo ruolo solo se l'accesso affidabile con AWS Organizations è disattivato o se l'account viene rimosso dall'organizzazione o dall'unità organizzativa (OU) di destinazione.

Solo un amministratore account in un account di gestione dispone delle autorizzazioni per abilitare l'accesso attendibile. Un utente amministratore è un utente IAM con autorizzazioni complete per il tuo AWS account. Per ulteriori informazioni, consulta Best practice di IAM e Creazione del primo utente e gruppo di amministrazione di IAM nella Guida per l'utente di IAM.

Con l'accesso attendibile attivato, l'account di gestione e gli account amministratore delegati possono creare e gestire set di stack gestiti dai servizi per la propria organizzazione.

Per attivare l'accesso affidabile nella procedura guidata di creazione StackSet

Per informazioni, consulta Creazione di un set di stack con autorizzazioni gestite dal servizio.

Per attivare l'accesso attendibile tramite la console AWS CloudFormation

  1. Accedi AWS come amministratore dell'account di gestione e apri la AWS CloudFormation console all'indirizzohttps://console.aws.amazon.com/.

  2. Dal pannello di navigazione, scegli StackSets. Se l'accesso attendibile è disabilitato, viene visualizzato un banner che richiede di abilitarlo.

    Banner Attiva l'accesso attendibile.
  3. Scegli Attiva accesso attendibile.

    L'accesso attendibile è abilitato quando viene visualizzato il seguente banner.

    Banner di avvenuta attivazione dell'accesso attendibile.
    Nota

    L'opzione Attiva accesso delle organizzazioni è uguale all'opzione Abilita accesso delle organizzazioni e Disattiva accesso delle organizzazioni è uguale a Disabilita accesso delle organizzazioni. Questi termini sono stati aggiornati in base alle linee guida di marketing.

Per attivare l'accesso affidabile nella pagina Accesso affidabile per AWS i servizi della AWS Organizations console

Vedi AWS CloudFormation StackSets e AWS Organizations nella Guida AWS Organizations per l'utente.

Per disattivare l'accesso attendibile

Vedi AWS CloudFormation StackSets e AWS Organizations nella Guida AWS Organizations per l'utente.

Prima di poter disattivare l'accesso affidabile con AWS Organizations, è necessario annullare la registrazione di tutti gli amministratori delegati. Per ulteriori informazioni, consulta Registrazione di un amministratore delegato.

Per ulteriori informazioni sulla gestione degli accessi attendibili con le API, consulta: