As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Service Catalog e AWS Organizations
O permite criar e gerenciar os catálogos de serviços de TI aprovados para uso na AWS.
A integração do Service Catalog com AWS Organizations simplifica o compartilhamento de portfólios e a cópia de produtos em toda a organização. Os administradores do Service Catalog podem fazer referência a uma organização existente AWS Organizations ao compartilhar um portfólio e podem compartilhar o portfólio com qualquer unidade organizacional (OU) confiável na estrutura em árvore da organização. Isso elimina a necessidade de compartilhar o portfólio IDs e de a conta de recebimento referenciar manualmente o ID do portfólio ao importar o portfólio. Os portfólios compartilhados por meio desse mecanismo são listados na conta compartilhada na visualização Portfólio importado do administrador no Service Catalog.
Para obter mais informações sobre o Catálogo de Serviços, consulte o Guia do administrador do Service Catalog.
Use as informações a seguir para ajudá-lo a se integrar AWS Service Catalog com AWS Organizations.
Funções vinculadas ao serviço, criadas quando você habilitou a integração
AWS Service Catalog não cria nenhuma função vinculada ao serviço como parte da habilitação do acesso confiável.
Entidades de serviço primárias usadas para conceder permissões
Para habilitar o acesso confiável, você deve especificar a seguinte entidade de serviço primária:
-
servicecatalog.amazonaws.com
Habilitando o acesso confiável com o Service Catalog
Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.
Você pode habilitar o acesso confiável usando o AWS Service Catalog console ou o AWS Organizations console.
Importante
É altamente recomendável que, sempre que possível, você use o AWS Service Catalog console ou as ferramentas para permitir a integração com o Organizations. Isso permite AWS Service Catalog realizar qualquer configuração necessária, como criar os recursos necessários ao serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Service Catalog. Para obter mais informações, consulte esta nota.
Se você habilitar o acesso confiável usando o AWS Service Catalog console ou as ferramentas, não precisará concluir essas etapas.
Para habilitar o acesso confiável usando o Service Catalog CLI ou AWS SDK
Chame um dos seguintes comandos ou operações:
-
AWS CLI: catálogo de serviços da aws enable-aws-organizations-access
-
AWS SDKs: AWSServiceCatalog: :E Acesso nableAWSOrganizations
Você pode habilitar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma API operação em um dos AWS SDKs.
Desabilitando o acesso confiável com o Service Catalog
Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.
Se você desabilitar o acesso confiável usando o Service Catalog AWS Organizations enquanto estiver usando o Service Catalog, isso não excluirá seus compartilhamentos atuais, mas impedirá que você crie novos compartilhamentos em toda a organização. Os compartilhamentos atuais não serão sincronizados com a estrutura da sua organização se ela for alterada depois que você chamar essa ação.
Para desativar o acesso confiável usando o Service Catalog CLI ou AWS SDK
Chame um dos seguintes comandos ou operações:
-
AWS CLI: catálogo de serviços da aws disable-aws-organizations-access
-
AWS SDKs: isableAWSOrganizationsAcesso D
Você pode desativar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando do Organizations ou chamando uma API operação do Organizations em um dos AWS SDKs.
