Funções vinculadas a serviço Entidades de serviço primárias Habilitar acesso confiável Desabilitar acesso confiável

AWS Service Catalog e AWS Organizations

O permite criar e gerenciar os catálogos de serviços de TI aprovados para uso na AWS.

A integração do Service Catalog com AWS Organizations simplifica o compartilhamento de portfólios e a cópia de produtos em toda a organização. Os administradores do Service Catalog podem fazer referência a uma organização existente AWS Organizations ao compartilhar um portfólio e podem compartilhar o portfólio com qualquer unidade organizacional (OU) confiável na estrutura em árvore da organização. Isso elimina a necessidade de compartilhar IDs de portfólio e da conta e de que a conta que está recebendo faça referência manual ao ID do portfólio ao importá-lo. Os portfólios compartilhados por meio desse mecanismo são listados na conta compartilhada na visualização Portfólio importado do administrador no Service Catalog.

Para obter mais informações sobre o Catálogo de Serviços, consulte o Guia do administrador do Service Catalog.

Use as informações a seguir para ajudá-lo a se integrar AWS Service Catalog com AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

AWS Service Catalog não cria nenhuma função vinculada ao serviço como parte da habilitação do acesso confiável.

Entidades de serviço primárias usadas para conceder permissões

Para habilitar o acesso confiável, você deve especificar a seguinte entidade de serviço primária:

servicecatalog.amazonaws.com

Habilitando o acesso confiável com o Service Catalog

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o AWS Service Catalog console ou o AWS Organizations console.

Importante

É altamente recomendável que, sempre que possível, você use o AWS Service Catalog console ou as ferramentas para permitir a integração com o Organizations. Isso permite AWS Service Catalog realizar qualquer configuração necessária, como criar os recursos necessários ao serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Service Catalog. Para obter mais informações, consulte esta nota.

Se você habilitar o acesso confiável usando o AWS Service Catalog console ou as ferramentas, não precisará concluir essas etapas.

Para habilitar o acesso confiável usando o Service Catalog CLI ou o SDK AWS

Chame um dos seguintes comandos ou operações:

AWS CLI: catálogo de serviços aws enable-aws-organizations-access
AWS SDKs: AWSServiceCatalog: :Habilitar AWSOrganizationsAccess

Você pode ativar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma operação de API em um dos AWS SDKs.

AWS Management Console

Para habilitar o acesso ao serviço confiável usando o console do Organizations

Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
No painel de navegação, escolha Serviços.
Escolha AWS Service Catalogna lista de serviços.
Escolha Enable trusted access (Habilitar acesso confiável).
Na caixa de AWS Service Catalog diálogo Habilitar acesso confiável para, digite habilitar para confirmá-lo e escolha Habilitar acesso confiável.
Se você for administrador de somente AWS Organizations, informe ao administrador AWS Service Catalog que agora ele pode habilitar esse serviço usando o console para trabalhar com ele AWS Organizations.

AWS CLI, AWS API

Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Você pode usar os seguintes AWS CLI comandos ou operações de API para habilitar o acesso confiável ao serviço:

AWS CLI: enable-aws-service-access

Você pode executar o comando a seguir para habilitá-lo AWS Service Catalog como um serviço confiável com Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal servicecatalog.amazonaws.com
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
AWS API: Ativar AWSServiceAccess

Desabilitando o acesso confiável com o Service Catalog

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Se você desabilitar o acesso confiável usando o Service Catalog AWS Organizations enquanto estiver usando o Service Catalog, isso não excluirá seus compartilhamentos atuais, mas impedirá que você crie novos compartilhamentos em toda a organização. Os compartilhamentos atuais não serão sincronizados com a estrutura da sua organização se ela for alterada depois que você chamar essa ação.

Você pode desativar o acesso confiável usando as AWS Organizations ferramentas AWS Service Catalog ou.

Importante

É altamente recomendável que, sempre que possível, você use o AWS Service Catalog console ou as ferramentas para desativar a integração com o Organizations. Isso permite AWS Service Catalog realizar qualquer limpeza necessária, como excluir recursos ou funções de acesso que não são mais necessários para o serviço. Continue com estas etapas apenas se você não puder desabilitar a integração usando as ferramentas fornecidas pelo AWS Service Catalog.

Se você desabilitar o acesso confiável usando o AWS Service Catalog console ou as ferramentas, não precisará concluir essas etapas.

Para desativar o acesso confiável usando o Service Catalog CLI ou o SDK AWS

Chame um dos seguintes comandos ou operações:

AWS CLI: catálogo de serviços aws disable-aws-organizations-access
AWS SDKs: desabilitar AWSOrganizationsAccess

Você pode desativar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando do Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.

AWS Management Console

Para desabilitar o acesso confiável usando o console do Organizations

Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
No painel de navegação, escolha Serviços.
Escolha AWS Service Catalogna lista de serviços.
Escolha Disable trusted access (Desabilitar acesso confiável).
Na caixa de AWS Service Catalog diálogo Desabilitar acesso confiável para, digite disable para confirmá-lo e escolha Desabilitar acesso confiável.
Se você for administrador do Only AWS Organizations, informe ao administrador AWS Service Catalog que agora ele pode desativar esse serviço usando o console ou as ferramentas para não trabalhar com ele AWS Organizations.

AWS CLI, AWS API

Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Você pode usar os seguintes AWS CLI comandos ou operações de API para desativar o acesso confiável a serviços:

AWS CLI: disable-aws-service-access

Você pode executar o comando a seguir para desabilitar AWS Service Catalog como um serviço confiável com Organizations.
```
$ aws organizations disable-aws-service-access \
    --service-principal servicecatalog.amazonaws.com
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
AWS API: Desativar AWSServiceAccess

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Amazon Security Lake

Service Quotas