AWS Service Catalog e AWS Organizations - AWS Organizations

AWS Service Catalog e AWS Organizations

O AWS Service Catalog permite criar e gerenciar os catálogos de serviços de TI aprovados para uso na AWS.

A integração do AWS Service Catalog ao AWS Organizations simplifica o compartilhamento de portfólios e a cópia de produtos por toda uma organização. Os administradores do AWS Service Catalog podem fazer referência a uma organização existente no AWS Organizations ao compartilhar um portfólio e podem compartilhar o portfólio com qualquer unidade organizacional (UO) confiável no organograma da organização. Isso elimina a necessidade de compartilhar IDs de portfólio e da conta e de que a conta que está recebendo faça referência manual ao ID do portfólio ao importá-lo. Os portfólios compartilhados por esse mecanismo são listados na conta que recebeu o compartilhamento na visualização Imported Portfolio (Portfólio importado) do administrador no AWS Service Catalog.

Para obter mais informações sobre o AWS Service Catalog, consulte o Guia do administrador do AWS Service Catalog.

Use as informações a seguir para ajudá-lo a integrar o AWS Service Catalog ao AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

O AWS Service Catalog não cria funções vinculadas ao serviço como parte da habilitação de acesso confiável.

Entidades de serviço primárias usadas para conceder permissões

Para habilitar o acesso confiável, você deve especificar a seguinte entidade de serviço primária:

  • servicecatalog.amazonaws.com

Habilitar o acesso confiável no AWS Service Catalog

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o console do AWS Service Catalog ou o console do AWS Organizations.

Importante

É altamente recomendável, sempre que possível, o uso do console ou das ferramentas do AWS Service Catalog para habilitar a integração com o Organizations. Isso permite que o AWS Service Catalog execute qualquer configuração exigida, como a criação dos recursos necessários para o serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Service Catalog. Para obter mais informações, consulte esta nota.

Se você habilitar o acesso confiável usando o console ou as ferramentas do AWS Service Catalog, não é necessário concluir estas etapas.

Para habilitar o acesso confiável usando a AWS Service Catalog CLI ou o AWS SDK

Chame um dos seguintes comandos ou operações:

Você pode habilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI ou chamando uma operação da API em um dos AWS SDKs.

AWS Management Console

Para habilitar o acesso ao serviço confiável usando o console do Organizations

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página Services (Serviços), localize a linha para o AWS Service Catalog, escolha o nome do serviço e, em seguida, escolha Enable trusted access (Habilitar acesso confiável).

  3. Na caixa de diálogo de confirmação, habilite Show the option to enable trusted access (Mostrar a opção para habilitar acesso confiável), insira enable na caixa e, em seguida, escolha Enable trusted access (Habilitar acesso confiável).

  4. Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Service Catalog que agora ele pode habilitar esse serviço usando seu console para trabalhar com o AWS Organizations.

AWS CLI, AWS API

Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para habilitar o acesso ao serviço confiável:

  • AWS CLI: enable-aws-service-access

    Você pode executar o comando a seguir para habilitar o AWS Service Catalog como um serviço confiável com o Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal servicecatalog.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: EnableAWSServiceAccess

Desabilitar o acesso confiável no AWS Service Catalog

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Se você desabilitar o acesso confiável usando o AWS Organizations enquanto usa o AWS Service Catalog, ele não excluirá seus compartilhamentos atuais, mas impedirá que você crie outros compartilhamentos em toda a sua organização. Os compartilhamentos atuais não serão sincronizados com a estrutura da sua organização se ela for alterada depois que você chamar essa ação.

Você pode desabilitar o acesso confiável usando as ferramentas do AWS Service Catalog ou do AWS Organizations.

Importante

É altamente recomendável, sempre que possível, o uso do console ou das ferramentas do AWS Service Catalog para desabilitar a integração com o Organizations. Isso permite que o AWS Service Catalog realize qualquer limpeza necessária, como excluir recursos ou funções de acesso que não são mais necessários para o serviço. Continue com estas etapas apenas se você não puder desabilitar a integração usando as ferramentas fornecidas pelo AWS Service Catalog.

Se você desabilitar o acesso confiável usando o console ou as ferramentas do AWS Service Catalog, não é necessário concluir estas etapas.

Para desabilitar o acesso confiável usando a AWS Service Catalog CLI ou o AWS SDK

Chame um dos seguintes comandos ou operações:

Você pode desabilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

AWS Management Console

Para desabilitar o acesso confiável usando o console do Organizations

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página Services (Serviços), localize a linha do AWS Service Catalog e escolha o nome do serviço.

  3. Escolha Disable trusted access (Desabilitar acesso confiável).

  4. Na caixa de diálogo de confirmação, insira disable e, em seguida, escolha Disable trusted access (Desabilitar acesso confiável).

  5. Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Service Catalog que agora ele pode desabilitar esse serviço usando seu console para trabalhar com o AWS Organizations.

AWS CLI, AWS API

Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para desabilitar o acesso ao serviço confiável:

  • AWS CLI: disable-aws-service-access

    Você pode executar o comando a seguir para desabilitar o AWS Service Catalog como um serviço confiável com o Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal servicecatalog.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: DisableAWSServiceAccess