AWS Resource Access Manager e AWS Organizations - AWS Organizations
Ruoli collegati ai serviziPrincipali del servizioAbilitazione dell'accesso attendibileDisabilitare l'accesso attendibile

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Resource Access Manager e AWS Organizations

AWS Resource Access Manager (AWS RAM) ti consente di condividere AWS risorse specifiche di tua proprietà con altri Account AWS. È un servizio centralizzato che offre un'esperienza coerente per la condivisione di diversi tipi di AWS risorse su più account.

Per ulteriori informazioni in merito AWS RAM, consulta la Guida per l'AWS RAM utente.

Utilizza le seguenti informazioni per semplificare l'integrazione AWS Resource Access Manager con AWS Organizations.

Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione

Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Questo ruolo consente di AWS RAM eseguire operazioni supportate all'interno degli account dell'organizzazione all'interno dell'organizzazione.

Puoi eliminare o modificare questo ruolo solo se disabiliti l'accesso attendibile tra AWS RAM e Organizations o se rimuovi l'account membro dall'organizzazione.

  • AWSServiceRoleForResourceAccessManager

Principali del servizio utilizzati dai ruoli collegati ai servizi

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da AWS RAM Concedono l'accesso ai seguenti principali di servizio:

  • ram.amazonaws.com

Abilitazione dell'accesso attendibile con AWS RAM

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

È possibile abilitare l'accesso affidabile utilizzando la AWS Resource Access Manager console o la console. AWS Organizations

Importante

Ti consigliamo vivamente di utilizzare, quando possibile, la AWS Resource Access Manager console o gli strumenti per abilitare l'integrazione con Organizations. Ciò consente di AWS Resource Access Manager eseguire qualsiasi configurazione richiesta, ad esempio la creazione delle risorse necessarie al servizio. Procedi con questi passaggi solo se non è possibile abilitare l'integrazione utilizzando gli strumenti forniti da AWS Resource Access Manager. Per ulteriori informazioni, consulta questa nota.

Se abiliti l'accesso affidabile utilizzando la AWS Resource Access Manager console o gli strumenti, non è necessario completare questi passaggi.

Per abilitare l'accesso affidabile tramite la AWS RAM console o la CLI

Consulta Abilitazione della condivisione con AWS Organizations nella Guida per l'utente di AWS RAM .

Puoi abilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'operazione API in uno degli AWS SDK.

AWS Management Console
Per abilitare l'accesso al servizio attendibile tramite la console Organizations

  1. Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.

  2. Nel riquadro di navigazione, scegli Servizi.

  3. Scegli AWS Resource Access Managernell'elenco dei servizi.

  4. Scegliere Enable trusted access (Abilita accesso sicuro).

  5. Nella finestra di AWS Resource Access Manager dialogo Abilita accesso affidabile per, digita enable per confermarlo, quindi scegli Abilita accesso affidabile.

  6. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Resource Access Manager che ora può abilitare quel servizio utilizzando la console con cui lavorare AWS Organizations.

AWS CLI, AWS API
Per abilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations

Puoi utilizzare i seguenti AWS CLI comandi o operazioni API per abilitare l'accesso affidabile al servizio:

  • AWS CLI: enable-aws-service-access

    È possibile eseguire il comando seguente per abilitarlo AWS Resource Access Manager come servizio affidabile con Organizations.

    $ aws organizations enable-aws-service-access \ 
    --service-principal ram.amazonaws.com

    Questo comando non produce alcun output se ha esito positivo.

  • AWS API: Abilita AWSServiceAccess

Disabilitazione dell'accesso attendibile con AWS RAM

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.

Puoi disabilitare l'accesso affidabile utilizzando AWS Organizations gli strumenti AWS Resource Access Manager o.

Importante

Ti consigliamo vivamente di utilizzare, quando possibile, la AWS Resource Access Manager console o gli strumenti per disabilitare l'integrazione con Organizations. Ciò consente di AWS Resource Access Manager eseguire tutte le operazioni di pulizia necessarie, ad esempio l'eliminazione di risorse o l'accesso a ruoli che non sono più necessari al servizio. Procedi con questi passaggi solo se non è possibile disabilitare l'integrazione utilizzando gli strumenti forniti da AWS Resource Access Manager.

Se disabiliti l'accesso affidabile utilizzando la AWS Resource Access Manager console o gli strumenti, non è necessario completare questi passaggi.

Per disabilitare l'accesso affidabile tramite la AWS Resource Access Manager console o la CLI

Consulta Abilitazione della condivisione con AWS Organizations nella Guida per l'utente di AWS RAM .

Puoi disabilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno degli AWS SDK.

AWS Management Console
Per disabilitare l'accesso al servizio attendibile utilizzando la console Organizations

  1. Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.

  2. Nel riquadro di navigazione, scegli Servizi.

  3. Scegli AWS Resource Access Managernell'elenco dei servizi.

  4. Scegli Disable trusted access (Disabilita accesso attendibile).

  5. Nella finestra di AWS Resource Access Manager dialogo Disabilita l'accesso affidabile per, digita disabilita per confermarlo, quindi scegli Disabilita accesso affidabile.

  6. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Resource Access Manager che ora può disabilitare quel servizio utilizzando la console o gli strumenti con cui lavorare AWS Organizations.

AWS CLI, AWS API
Per disabilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations

Puoi utilizzare i seguenti AWS CLI comandi o operazioni API per disabilitare l'accesso affidabile ai servizi:

  • AWS CLI: disable-aws-service-access

    È possibile eseguire il comando seguente per disabilitarlo AWS Resource Access Manager come servizio affidabile con Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal ram.amazonaws.com

    Questo comando non produce alcun output se ha esito positivo.

  • AWS API: disabilita AWSServiceAccess