Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Artifact und AWS Organizations

AWS Artifact ist ein Dienst, mit dem Sie Berichte zur Einhaltung von AWS Sicherheitsvorschriften wie ISO- und PCI-Berichte herunterladen können. Damit AWS Artifact kann ein Benutzer im Verwaltungskonto der Organisation automatisch Vereinbarungen im Namen aller Mitgliedskonten einer Organisation akzeptieren, auch wenn neue Berichte und Konten hinzugefügt werden. Benutzer von Mitgliedskonten können Vereinbarungen anzeigen und herunterladen. Weitere Informationen finden Sie im AWS Artifact Benutzerhandbuch unter Verwaltung einer Vereinbarung für mehrere Konten in AWS Artifact.

Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration AWS Artifact mit AWS Organizations zu helfen.

Service-verknüpfte Rollen, die erstellt werden, wenn Sie die Integration aktivieren

Die folgende serviceverknüpfte Rolle wird automatisch im Verwaltungskonto Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren. Diese Rolle AWS Artifact ermöglicht es, unterstützte Operationen innerhalb der Konten Ihrer Organisation in Ihrer Organisation durchzuführen.

Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen AWS Artifact und Organizations deaktivieren oder das Mitgliedskonto aus der Organisation entfernen.

Obwohl Sie diese Rolle löschen oder ändern können, wenn Sie das Mitgliedskonto aus der Organisation entfernen, empfehlen wir es nicht.

Es wird davon abgeraten, die Rolle zu ändern, da dies zu Sicherheitsproblemen wie dem dienstübergreifenden verwirrten Stellvertreter führen kann. Weitere Informationen zum Schutz vor verwirrten Stellvertreter finden Sie unter Dienstübergreifende stellvertretende Prävention im AWS Artifact -Benutzerhandbuch.

Serviceprinzipale, die von den serviceverknüpften Rollen verwendet werden

Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von verwendeten dienstbezogenen Rollen AWS Artifact gewähren Zugriff auf die folgenden Dienstprinzipale:

Den vertrauenswürdigen Zugriff mit AWS Artifact aktivieren

Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.

Sie können den vertrauenswürdigen Zugriff nur über die Tools von Organizations aktivieren.

Sie können vertrauenswürdigen Zugriff aktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Befehl ausführen oder eine API-Operation in einem der AWS SDKs aufrufen.

AWS Management Console

So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole

1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

2. Wählen Sie im Navigationsbereich Services.

3. Wählen Sie AWS Artifactin der Liste der Dienste aus.

4. Wählen Sie Vertrauenswürdigen Zugriff aktivieren.

5. Geben Sie im AWS Artifact Dialogfeld Vertrauenswürdigen Zugriff aktivieren für den Text enable ein, um dies zu bestätigen, und wählen Sie dann Vertrauenswürdigen Zugriff aktivieren aus.

6. Wenn Sie nur der Administrator von sind AWS Organizations, teilen Sie dem Administrator mit, AWS Artifact dass er diesen Dienst jetzt über die Konsole aktivieren kann, mit der er arbeiten kann AWS Organizations.

AWS CLI, AWS API

So aktivieren Sie den vertrauenswürdigen Servicezugriff mithilfe der Organizations-CLI/SDK

Sie können die folgenden AWS CLI Befehle oder API-Operationen verwenden, um den vertrauenswürdigen Dienstzugriff zu aktivieren:

• AWS CLI: enable-aws-service-access

  Sie können den folgenden Befehl ausführen, um ihn AWS Artifact als vertrauenswürdigen Dienst bei Organizations zu aktivieren.

  $ aws organizations enable-aws-service-access \ 
      --service-principal artifact.amazonaws.com

  Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

• AWS API: Aktivieren AWSServiceAccess

Deaktivieren des vertrauenswürdigen Zugriffs mit AWS Artifact

Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs.

Nur ein Administrator im AWS Organizations Verwaltungskonto kann den vertrauenswürdigen Zugriff mit deaktivieren AWS Artifact.

Sie können den vertrauenswürdigen Zugriff nur über die Tools von Organizations deaktivieren.

AWS Artifact erfordert vertrauenswürdigen Zugriff mit AWS Organizations , um mit Organisationsvereinbarungen arbeiten zu können. Wenn Sie den vertrauenswürdigen Zugriff deaktivieren, AWS Organizations während Sie AWS Artifact für Organisationsvereinbarungen verwenden, funktioniert er nicht mehr, da er nicht auf die Organisation zugreifen kann. Alle Organisationsvereinbarungen, die Sie akzeptieren, AWS Artifact bleiben bestehen, können aber nicht von aufgerufen werden AWS Artifact. Die AWS Artifact Rolle, die AWS Artifact erstellt wird, bleibt bestehen. Wenn Sie den vertrauenswürdigen Zugriff dann wieder aktivieren, funktioniert AWS Artifact wie vorher, ohne dass der Service neu konfiguriert werden muss.

Ein eigenständiges Konto, das aus einer Organisation entfernt wurde, hat keinen Zugriff mehr auf Organisationsvereinbarungen.

Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Organizations-Befehl ausführen oder einen Organizations-API-Vorgang in einem der AWS SDKs aufrufen.

AWS Management Console

So deaktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole

1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

2. Wählen Sie im Navigationsbereich Services.

3. Wählen Sie AWS Artifactin der Liste der Dienste aus.

4. Wählen Sie Vertrauenswürdigen Zugriff deaktivieren.

5. Geben Sie im AWS Artifact Dialogfeld Vertrauenswürdigen Zugriff deaktivieren für zur Bestätigung den Wert disable ein, und wählen Sie dann Vertrauenswürdigen Zugriff deaktivieren aus.

6. Wenn Sie nur der Administrator von sind AWS Organizations, teilen Sie dem Administrator mit, AWS Artifact dass er diesen Dienst jetzt mithilfe der Konsole oder der Tools deaktivieren kann und nicht mehr verwendet werden kann AWS Organizations.

AWS CLI, AWS API

So deaktivieren Sie den vertrauenswürdigen Servicezugriff mithilfe der Organizations-CLI/SDK

Sie können die folgenden AWS CLI Befehle oder API-Operationen verwenden, um den vertrauenswürdigen Dienstzugriff zu deaktivieren:

• AWS CLI: disable-aws-service-access

  Sie können den folgenden Befehl ausführen, um ihn AWS Artifact als vertrauenswürdigen Dienst bei Organizations zu deaktivieren.

  $ aws organizations disable-aws-service-access \
      --service-principal artifact.amazonaws.com

  Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

• AWS API: Deaktivieren AWSServiceAccess