AWS Resource Access Manager e AWS Organizations - AWS Organizations
Funções vinculadas a serviçoEntidades de serviço primáriasHabilitar acesso confiávelDesabilitar acesso confiável

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Resource Access Manager e AWS Organizations

AWS Resource Access Manager (AWS RAM) permite que você compartilhe AWS recursos específicos que você possui com outras pessoas Contas da AWS. É um serviço centralizado que fornece uma experiência consistente para compartilhar diferentes tipos de AWS recursos em várias contas.

Para obter mais informações sobre AWS RAM, consulte o Guia AWS RAM do usuário.

Use as informações a seguir para ajudá-lo a se integrar AWS Resource Access Manager com AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável. Essa função permite AWS RAM realizar operações suportadas nas contas da sua organização em sua organização.

Você pode excluir ou modificar essa função apenas se desabilitar o acesso confiável entre o AWS RAM e o Organizations, ou se remover a conta-membro da organização.

  • AWSServiceRoleForResourceAccessManager

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pela AWS RAM concedem acesso aos seguintes diretores de serviço:

  • ram.amazonaws.com

Habilitar o acesso confiável no AWS RAM

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o AWS Resource Access Manager console ou o AWS Organizations console.

Importante

É altamente recomendável que, sempre que possível, você use o AWS Resource Access Manager console ou as ferramentas para permitir a integração com o Organizations. Isso permite AWS Resource Access Manager realizar qualquer configuração necessária, como criar os recursos necessários ao serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Resource Access Manager. Para obter mais informações, consulte esta nota.

Se você habilitar o acesso confiável usando o AWS Resource Access Manager console ou as ferramentas, não precisará concluir essas etapas.

Para habilitar o acesso confiável usando o AWS RAM console ou a CLI

Consulte Habilitar o compartilhamento com o AWS Organizations no Guia do usuário do AWS RAM .

Você pode ativar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma operação de API em um dos AWS SDKs.

AWS Management Console
Para habilitar o acesso ao serviço confiável usando o console do Organizations

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. No painel de navegação, escolha Serviços.

  3. Escolha AWS Resource Access Managerna lista de serviços.

  4. Escolha Enable trusted access (Habilitar acesso confiável).

  5. Na caixa de AWS Resource Access Manager diálogo Habilitar acesso confiável para, digite habilitar para confirmá-lo e escolha Habilitar acesso confiável.

  6. Se você for administrador de somente AWS Organizations, informe ao administrador AWS Resource Access Manager que agora ele pode habilitar esse serviço usando o console para trabalhar com ele AWS Organizations.

AWS CLI, AWS API
Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Você pode usar os seguintes AWS CLI comandos ou operações de API para habilitar o acesso confiável ao serviço:

  • AWS CLI: enable-aws-service-access

    Você pode executar o comando a seguir para habilitá-lo AWS Resource Access Manager como um serviço confiável com Organizations.

    $ aws organizations enable-aws-service-access \ 
    --service-principal ram.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: Ativar AWSServiceAccess

Desabilitar o acesso confiável no AWS RAM

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Você pode desativar o acesso confiável usando as AWS Organizations ferramentas AWS Resource Access Manager ou.

Importante

É altamente recomendável que, sempre que possível, você use o AWS Resource Access Manager console ou as ferramentas para desativar a integração com o Organizations. Isso permite AWS Resource Access Manager realizar qualquer limpeza necessária, como excluir recursos ou funções de acesso que não são mais necessários para o serviço. Continue com estas etapas apenas se você não puder desabilitar a integração usando as ferramentas fornecidas pelo AWS Resource Access Manager.

Se você desabilitar o acesso confiável usando o AWS Resource Access Manager console ou as ferramentas, não precisará concluir essas etapas.

Para desativar o acesso confiável usando o AWS Resource Access Manager console ou a CLI

Consulte Habilitar o compartilhamento com o AWS Organizations no Guia do usuário do AWS RAM .

Você pode desativar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando do Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.

AWS Management Console
Para desabilitar o acesso confiável usando o console do Organizations

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. No painel de navegação, escolha Serviços.

  3. Escolha AWS Resource Access Managerna lista de serviços.

  4. Escolha Disable trusted access (Desabilitar acesso confiável).

  5. Na caixa de AWS Resource Access Manager diálogo Desabilitar acesso confiável para, digite desabilitar para confirmá-lo e escolha Desabilitar acesso confiável.

  6. Se você for administrador do Only AWS Organizations, informe ao administrador AWS Resource Access Manager que agora ele pode desativar esse serviço usando o console ou as ferramentas para não trabalhar com ele AWS Organizations.

AWS CLI, AWS API
Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Você pode usar os seguintes AWS CLI comandos ou operações de API para desativar o acesso confiável a serviços:

  • AWS CLI: disable-aws-service-access

    Você pode executar o comando a seguir para desabilitar AWS Resource Access Manager como um serviço confiável com Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal ram.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: Desativar AWSServiceAccess