Habilitar o acesso confiável com o AWS Organizations. - AWS CloudFormation

Habilitar o acesso confiável com o AWS Organizations.

Para configurar as permissões necessárias para criar um conjunto de pilhas com permissões autogerenciadas, consulte Conceder permissões autogerenciadas.

Para criar um conjunto de pilhas com permissões gerenciadas pelo serviço você deve primeiro concluir as seguintes tarefas:

  • Habilitar todos os recursos no AWS Organizations. Com apenas recursos de faturamento consolidado habilitados, você não pode criar um conjunto de pilhas com permissões gerenciadas pelo serviço.

  • Ativar o acesso confiável com o AWS Organizations. Após ativar o acesso confiável, o StackSets cria as funções do IAM necessárias na conta de gerenciamento da organização e nas contas (membro) de destino quando você cria conjuntos de pilhas com permissões gerenciadas por serviço.

    nota

    A função IAM vinculada ao serviço criada na conta de gerenciamento tem o sufixo CloudFormationStackSetsOrgAdmin. Você só poderá modificar ou excluir essa função se o acesso confiável com o AWS Organizations estiver desabilitado. A função do IAM vinculada ao serviço criada em cada conta de destino tem o sufixo CloudFormationStackSetsOrgMember. Você só poderá modificar ou excluir essa função se o acesso confiável com o AWS Organizations estiver desabilitado ou se a conta for removida da organização de destino ou da unidade organizacional (UO).

Este tópico descreve como ativar o acesso confiável com o AWS Organizations.

Somente um administrador de conta na conta de gerenciamento tem permissões para habilitar o acesso confiável. Um usuário administrador é um usuário do IAM com permissões totais em sua conta da AWS. Para obter mais informações, consulte práticas recomendadas do IAM e Criar o primeiro usuário administrador e grupo do IAM no Guia do usuário do IAM.

Com o acesso confiável ativado, a conta de gerenciamento e as contas de administrador delegado podem criar e gerenciar conjuntos de pilha gerenciados por serviços para sua organização.

Para ativar o acesso confiável no assistente Create StackSet(Criar StackSet):

Consulte Criar um conjunto de pilhas com permissões gerenciadas pelo serviço.

Para ativar o acesso confiável usando o console do AWS CloudFormation

  1. Faça login na AWS como administrador da conta de gerenciamento e abra o console do AWS CloudFormation em https://console.aws.amazon.com/.

  2. No painel de navegação, escolha StackSets. Se o acesso confiável estiver desabilitado, um banner será exibido solicitando que você habilite o acesso confiável.

    
                        Banner para habilitar o acesso confiável.
  3. Escolha Enable trusted access (Habilitar acesso confiável).

    O acesso confiável é habilitado com êxito quando o banner a seguir for exibido.

    
                        Banner de acesso confiável é habilitado com sucesso.

Para ativar o acesso confiável na página Trusted Access for AWS services (Acesso confiável para produtos da AWS) do console do AWS Organizations

Consulte AWS CloudFormation StackSets e AWS Organizations no Guia do usuário do AWS Organizations.

Para desativar o acesso confiável

Consulte AWS CloudFormation StackSets e AWS Organizations no Guia do usuário do AWS Organizations.

Antes de desabilitar o acesso confiável com AWS Organizations, você deve cancelar o registro de todos os administradores delegados. Para obter mais informações, consulte Registro de um administrador delegado.