AWS Service Catalog e AWS Organizations - AWS Organizations

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Service Catalog e AWS Organizations

O permite criar e gerenciar os catálogos de serviços de TI aprovados para uso na AWS.

A integração do Service Catalog com AWS Organizations simplifica o compartilhamento de portfólios e a cópia de produtos em toda a organização. Os administradores do Service Catalog podem fazer referência a uma organização existente AWS Organizations ao compartilhar um portfólio e podem compartilhar o portfólio com qualquer unidade organizacional (OU) confiável na estrutura em árvore da organização. Isso elimina a necessidade de compartilhar o portfólio IDs e de a conta de recebimento referenciar manualmente o ID do portfólio ao importar o portfólio. Os portfólios compartilhados por meio desse mecanismo são listados na conta compartilhada na visualização Portfólio importado do administrador no Service Catalog.

Para obter mais informações sobre o Catálogo de Serviços, consulte o Guia do administrador do Service Catalog.

Use as informações a seguir para ajudá-lo a se integrar AWS Service Catalog com AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

AWS Service Catalog não cria nenhuma função vinculada ao serviço como parte da habilitação do acesso confiável.

Entidades de serviço primárias usadas para conceder permissões

Para habilitar o acesso confiável, você deve especificar a seguinte entidade de serviço primária:

  • servicecatalog.amazonaws.com

Habilitando o acesso confiável com o Service Catalog

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o AWS Service Catalog console ou o AWS Organizations console.

Importante

É altamente recomendável que, sempre que possível, você use o AWS Service Catalog console ou as ferramentas para permitir a integração com o Organizations. Isso permite AWS Service Catalog realizar qualquer configuração necessária, como criar os recursos necessários ao serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Service Catalog. Para obter mais informações, consulte esta nota.

Se você habilitar o acesso confiável usando o AWS Service Catalog console ou as ferramentas, não precisará concluir essas etapas.

Para habilitar o acesso confiável usando o Service Catalog CLI ou AWS SDK

Chame um dos seguintes comandos ou operações:

Você pode habilitar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma API operação em um dos AWS SDKs.

AWS Management Console
Para habilitar o acesso ao serviço confiável usando o console do Organizations
  1. Faça login no console do AWS Organizations. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização.

  2. No painel de navegação, escolha Serviços.

  3. Escolha AWS Service Catalog na lista de serviços.

  4. Escolha Enable trusted access (Habilitar acesso confiável).

  5. Na caixa de AWS Service Catalog diálogo Habilitar acesso confiável para, digite habilitar para confirmar e escolha Habilitar acesso confiável.

  6. Se você for administrador de somente AWS Organizations, informe ao administrador AWS Service Catalog que agora ele pode habilitar esse serviço para funcionar a AWS Organizations partir do console de serviço.

AWS CLI, AWS API
Para habilitar o acesso a serviços confiáveis usando o OrganizationsCLI/SDK

Use os AWS CLI comandos ou API operações a seguir para habilitar o acesso confiável ao serviço:

  • AWS CLI: enable-aws-service-access

    Execute o comando a seguir para habilitá-lo AWS Service Catalog como um serviço confiável com Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal servicecatalog.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: E nableAWSService Access

Desabilitando o acesso confiável com o Service Catalog

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Se você desabilitar o acesso confiável usando o Service Catalog AWS Organizations enquanto estiver usando o Service Catalog, isso não excluirá seus compartilhamentos atuais, mas impedirá que você crie novos compartilhamentos em toda a organização. Os compartilhamentos atuais não serão sincronizados com a estrutura da sua organização se ela for alterada depois que você chamar essa ação.

Para desativar o acesso confiável usando o Service Catalog CLI ou AWS SDK

Chame um dos seguintes comandos ou operações:

Você pode desativar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando do Organizations ou chamando uma API operação do Organizations em um dos AWS SDKs.

AWS Management Console
Para desabilitar o acesso confiável usando o console do Organizations
  1. Faça login no console do AWS Organizations. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização.

  2. No painel de navegação, escolha Serviços.

  3. Escolha AWS Service Catalog na lista de serviços.

  4. Escolha Disable trusted access (Desabilitar acesso confiável).

  5. Na caixa de AWS Service Catalog diálogo Desabilitar acesso confiável para, digite desabilitar para confirmar e escolha Desabilitar acesso confiável.

  6. Se você for administrador de somente AWS Organizations, informe ao administrador AWS Service Catalog que agora ele pode impedir que esse serviço funcione AWS Organizations usando o console de serviço ou as ferramentas.

AWS CLI, AWS API
Para desativar o acesso a serviços confiáveis usando o OrganizationsCLI/SDK

Você pode usar os seguintes AWS CLI comandos ou API operações para desativar o acesso a serviços confiáveis:

  • AWS CLI: disable-aws-service-access

    Execute o comando a seguir para desabilitar AWS Service Catalog como um serviço confiável com Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal servicecatalog.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: isableAWSServiceAcesso D