AWS Artifact e AWS Organizations - AWS Organizations

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Artifact e AWS Organizations

AWS Artifact é um serviço que permite baixar relatórios de conformidade AWS de segurança, como relatórios ISO e PCI. Usando AWS Artifact, um usuário na conta de gerenciamento da organização pode aceitar automaticamente contratos em nome de todas as contas membros de uma organização, mesmo quando novos relatórios e contas são adicionados. Os usuários de contas-membro podem visualizar e fazer download dos contratos. Para obter mais informações, consulte Gerenciando um contrato para várias contas no AWS Artifact no Guia do AWS Artifact usuário.

Use as informações a seguir para ajudá-lo a se integrar AWS Artifact com AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável. Essa função permite AWS Artifact realizar operações suportadas nas contas da sua organização em sua organização.

Você pode excluir ou modificar essa função apenas se desabilitar o acesso confiável entre o AWS Artifact e o Organizations, ou se remover a conta-membro da organização.

Embora seja possível excluir ou modificar essa função removendo a conta-membro da organização, não recomendamos fazer isso.

Modificar a função não é recomendado porque pode causar problemas de segurança, como confused deputy entre serviços. Para saber mais sobre a proteção contra o ataque “confused deputy”, consulte Prevenção contra o ataque “Confused deputy” em todos os serviços no Guia do usuário do AWS Artifact .

  • AWSServiceRoleForArtifact

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pela AWS Artifact concedem acesso aos seguintes diretores de serviço:

  • artifact.amazonaws.com

Habilitar o acesso confiável no AWS Artifact

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando apenas as ferramentas do Organizations.

Você pode ativar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma operação de API em um dos AWS SDKs.

AWS Management Console
Para habilitar o acesso ao serviço confiável usando o console do Organizations
  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. No painel de navegação, escolha Serviços.

  3. Escolha AWS Artifactna lista de serviços.

  4. Escolha Enable trusted access (Habilitar acesso confiável).

  5. Na caixa de AWS Artifact diálogo Habilitar acesso confiável para, digite habilitar para confirmá-lo e escolha Habilitar acesso confiável.

  6. Se você for administrador de somente AWS Organizations, informe ao administrador AWS Artifact que agora ele pode habilitar esse serviço usando o console para trabalhar com ele AWS Organizations.

AWS CLI, AWS API
Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Você pode usar os seguintes AWS CLI comandos ou operações de API para habilitar o acesso confiável ao serviço:

  • AWS CLI: enable-aws-service-access

    Você pode executar o comando a seguir para habilitá-lo AWS Artifact como um serviço confiável com Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal artifact.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: Ativar AWSServiceAccess

Desabilitar o acesso confiável no AWS Artifact

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Somente um administrador na conta AWS Organizations de gerenciamento pode desativar o acesso confiável com AWS Artifact.

Você pode desabilitar o acesso confiável usando apenas as ferramentas do Organizations.

AWS Artifact requer acesso confiável AWS Organizations para trabalhar com os acordos da organização. Se você desabilitar o acesso confiável usando AWS Organizations enquanto estiver usando AWS Artifact os contratos da organização, ele deixará de funcionar porque não pode acessar a organização. Todos os contratos organizacionais aceitos por você AWS Artifact permanecem, mas não podem ser acessados por AWS Artifact. O AWS Artifact papel que AWS Artifact cria permanece. Se você reabilitar o acesso confiável, o AWS Artifact continuará operando como antes, sem que você precise reconfigurar o serviço.

Uma conta independente removida de uma organização não tem mais acesso a qualquer contrato da organização.

Você pode desativar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando do Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.

AWS Management Console
Para desabilitar o acesso confiável usando o console do Organizations
  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. No painel de navegação, escolha Serviços.

  3. Escolha AWS Artifactna lista de serviços.

  4. Escolha Disable trusted access (Desabilitar acesso confiável).

  5. Na caixa de AWS Artifact diálogo Desabilitar acesso confiável para, digite desabilitar para confirmá-lo e escolha Desabilitar acesso confiável.

  6. Se você for administrador do Only AWS Organizations, informe ao administrador AWS Artifact que agora ele pode desativar esse serviço usando o console ou as ferramentas para não trabalhar com ele AWS Organizations.

AWS CLI, AWS API
Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Você pode usar os seguintes AWS CLI comandos ou operações de API para desativar o acesso confiável a serviços:

  • AWS CLI: disable-aws-service-access

    Você pode executar o comando a seguir para desabilitar AWS Artifact como um serviço confiável com Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal artifact.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: Desativar AWSServiceAccess