As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O Amazon Elastic Compute Cloud fornece capacidade de computação escalável e sob demanda na nuvem. AWS Ao usar a Amazon EC2 with Organizations, você permite que o administrador do Organizations crie um relatório de qual é a configuração existente para contas em toda a organização depois de usar o recurso Políticas Declarativas EC2 da Amazon.
Use as informações a seguir para ajudá-lo a integrar o Amazon Elastic Compute Cloud com o. AWS Organizations
Funções vinculadas ao serviço, criadas quando você habilitou a integração
A função vinculada ao serviço a seguir é criada automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável. Essa função permite que EC2 a Amazon realize operações suportadas nas contas da sua organização em sua organização.
Você pode excluir ou modificar essa função somente se desativar o acesso confiável entre a Amazon EC2 e a Organizations ou se remover a conta do membro da organização.
-
AWSServiceRoleForDeclarativePoliciesEC2Report
Princípios de serviço usados pela Amazon EC2
A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pela Amazon EC2 concedem acesso às seguintes entidades de serviço:
-
report.declarative-policies-ec2.amazonaws.com
Habilitando o acesso confiável com a Amazon EC2
Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.
Para permitir que o administrador do Organizations crie um relatório sobre qual é a configuração existente para contas em toda a organização, você deve habilitar o acesso confiável.
Você só pode habilitar o acesso confiável usando as ferramentas Organizations.
Você pode habilitar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma API operação em um dos AWS SDKs.
Para habilitar o acesso ao serviço confiável usando o console do Organizations
-
Faça login no console do AWS Organizations
. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização. -
No painel de navegação, escolha Serviços.
-
Escolha Amazon Elastic Compute Cloud na lista de serviços.
-
Escolha Enable trusted access (Habilitar acesso confiável).
-
Na caixa de diálogo Habilitar acesso confiável para Amazon Elastic Compute Cloud, digite habilitar para confirmar e, em seguida, escolha Habilitar acesso confiável.
-
Se você for administrador de apenas AWS Organizations, diga ao administrador do Amazon Elastic Compute Cloud que agora ele pode permitir que esse serviço funcione a AWS Organizations partir do console de serviços.
Desativação do acesso confiável
Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.
Você só pode desativar o acesso confiável usando as ferramentas Organizations.
Você pode desativar o acesso confiável executando um AWS CLI comando do Organizations ou chamando uma API operação do Organizations em um dos AWS SDKs.
Para desativar o acesso a serviços confiáveis usando o OrganizationsCLI/SDK
Use os AWS CLI comandos ou API operações a seguir para desativar o acesso confiável ao serviço:
-
AWS CLI: disable-aws-service-access
Execute o comando a seguir para desativar o Amazon Elastic Compute Cloud como um serviço confiável com Organizations.
$aws organizations disable-aws-service-access \ --service-principal report.declarative-policies-ec2.amazonaws.comEsse comando não gera nenhuma saída quando é bem-sucedido.
-
AWS API: isableAWSServiceAcesso D
