Funções vinculadas ao serviço Entidades de serviço primárias Habilitar acesso confiável Desabilitar acesso confiável

AWS Service Catalog e AWS Organizations

O permite criar e gerenciar os catálogos de serviços de TI aprovados para uso na AWS.

A integração do Catálogo de Serviços com o AWS Organizations simplifica o compartilhamento de portfólios e a cópia de produtos em uma organização. Os administradores do Catálogo de Serviços podem fazer referência a uma organização existente no AWS Organizations ao compartilhar um portfólio e podem compartilhar o portfólio com qualquer unidade organizacional (OU) confiável na estrutura em árvore da organização. Isso elimina a necessidade de compartilhar IDs de portfólio e da conta e de que a conta que está recebendo faça referência manual ao ID do portfólio ao importá-lo. Os portfólios compartilhados por meio desse mecanismo são listados na conta compartilhada na visualização Portfólio importado do administrador no Service Catalog.

Para obter mais informações sobre o Catálogo de Serviços, consulte o Guia do administrador do Service Catalog.

Use as informações a seguir para ajudá-lo a integrar o AWS Service Catalog ao AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

O AWS Service Catalog não cria funções vinculadas ao serviço como parte da habilitação de acesso confiável.

Entidades de serviço primárias usadas para conceder permissões

Para habilitar o acesso confiável, você deve especificar a seguinte entidade de serviço primária:

servicecatalog.amazonaws.com

Habilitando o acesso confiável com o Service Catalog

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o console do AWS Service Catalog ou o console do AWS Organizations.

Importante

É altamente recomendável, sempre que possível, o uso do console ou das ferramentas do AWS Service Catalog para habilitar a integração com o Organizations. Isso permite que o AWS Service Catalog execute qualquer configuração exigida, como a criação dos recursos necessários para o serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Service Catalog. Para obter mais informações, consulte esta nota.

Se você habilitar o acesso confiável usando o console ou as ferramentas do AWS Service Catalog, não é necessário concluir estas etapas.

Para habilitar o acesso confiável usando a AWS ou o SDK do Service Catalog

Chame um dos seguintes comandos ou operações:

AWS CLI: aws servicecatalog enable-aws-organizations-access
AWS SDKs: AWSServiceCatalog::EnableAWSOrganizationsAccess

Você pode habilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI ou chamando uma operação da API em um dos AWS SDKs.

AWS Management Console

Para habilitar o acesso ao serviço confiável usando o console do Organizations

Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
Na página Services (Serviços), localize a linha para o AWS Service Catalog, escolha o nome do serviço e, em seguida, escolha Enable trusted access (Habilitar acesso confiável).
Na caixa de diálogo de confirmação, habilite Show the option to enable trusted access (Mostrar a opção para habilitar acesso confiável), insira enable na caixa e, em seguida, escolha Enable trusted access (Habilitar acesso confiável).
Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Service Catalog que agora ele pode habilitar esse serviço usando seu console para trabalhar com o AWS Organizations.

AWS CLI, AWS API

Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para habilitar o acesso ao serviço confiável:

AWS CLI: enable-aws-service-access

Você pode executar o comando a seguir para habilitar o AWS Service Catalog como um serviço confiável com o Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal servicecatalog.amazonaws.com
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
AWS API: EnableAWSServiceAccess

Desabilitando o acesso confiável com o Service Catalog

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Se você desabilitar o acesso confiável usando o AWS Organizations enquanto usa o Service Catalog, ele não excluirá seus compartilhamentos atuais, mas impedirá que você crie outros compartilhamentos em toda a sua organização. Os compartilhamentos atuais não serão sincronizados com a estrutura da sua organização se ela for alterada depois que você chamar essa ação.

Você pode desabilitar o acesso confiável usando as ferramentas do AWS Service Catalog ou do AWS Organizations.

Importante

É altamente recomendável, sempre que possível, o uso do console ou das ferramentas do AWS Service Catalog para desabilitar a integração com o Organizations. Isso permite que o AWS Service Catalog realize qualquer limpeza necessária, como excluir recursos ou funções de acesso que não são mais necessários para o serviço. Continue com estas etapas apenas se você não puder desabilitar a integração usando as ferramentas fornecidas pelo AWS Service Catalog.

Se você desabilitar o acesso confiável usando o console ou as ferramentas do AWS Service Catalog, não é necessário concluir estas etapas.

Para desabilitar o acesso confiável usando a AWS ou o SDK do Service Catalog

Chame um dos seguintes comandos ou operações:

AWS CLI: aws servicecatalog disable-aws-organizations-access
AWS SDKs: DisableAWSOrganizationsAccess

Você pode desabilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

AWS Management Console

Para desabilitar o acesso confiável usando o console do Organizations

Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
Na página Services (Serviços), localize a linha do AWS Service Catalog e escolha o nome do serviço.
Escolha Desabilitar acesso confiável.
Na caixa de diálogo de confirmação, insira disable e, em seguida, escolha Desabilitar acesso confiável.
Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Service Catalog que agora ele pode desabilitar esse serviço usando seu console para trabalhar com o AWS Organizations.

AWS CLI, AWS API

Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para desabilitar o acesso ao serviço confiável:

AWS CLI: disable-aws-service-access

Você pode executar o comando a seguir para desabilitar o AWS Service Catalog como um serviço confiável com o Organizations.
```
$ aws organizations disable-aws-service-access \
    --service-principal servicecatalog.amazonaws.com
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
AWS API: DisableAWSServiceAccess

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Amazon Security Lake

Service Quotas