Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Elastic Compute Cloud und AWS Organizations

Amazon Elastic Compute Cloud bietet skalierbare Rechenkapazität auf Abruf in der AWS Cloud. Wenn Sie Amazon EC2 mit Organizations verwenden, ermöglichen Sie dem Administrator von Organizations, einen Bericht darüber zu erstellen, wie die bestehende Konfiguration für Konten in der gesamten Organisation aussieht, nachdem Sie die Funktion Declarative Policies EC2 von Amazon verwendet haben.

Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration von Amazon Elastic Compute Cloud zu helfen AWS Organizations.

Service-verknüpfte Rollen, die erstellt werden, wenn Sie die Integration aktivieren

Die folgende serviceverknüpfte Rolle wird automatisch im Verwaltungskonto Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren. Diese Rolle ermöglicht es AmazonEC2, unterstützte Vorgänge innerhalb der Konten Ihrer Organisation in Ihrer Organisation durchzuführen.

Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen Amazon EC2 und Organizations deaktivieren oder wenn Sie das Mitgliedskonto aus der Organisation entfernen.

Von Amazon verwendete Service Principals EC2

Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von Amazon verwendeten serviceverknüpften Rollen EC2 gewähren Zugriff auf die folgenden Service Principals:

Vertrauenswürdigen Zugriff mit Amazon aktivieren EC2

Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.

Damit der Administrator einer Organizations einen Bericht über die bestehende Konfiguration für Konten in der gesamten Organisation erstellen kann, müssen Sie den vertrauenswürdigen Zugriff aktivieren.

Sie können vertrauenswürdigen Zugriff nur mit den Tools für Organizations aktivieren.

Sie können vertrauenswürdigen Zugriff aktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Befehl ausführen oder einen API Vorgang in einem der Befehle aufrufen AWS SDKs.

AWS Management Console

So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole

1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation anmelden.

2. Wählen Sie im Navigationsbereich Services.

3. Wählen Sie Amazon Elastic Compute Cloud in der Liste der Dienste aus.

4. Wählen Sie Vertrauenswürdigen Zugriff aktivieren.

5. Geben Sie im Dialogfeld Enable Trusted Access for Amazon Elastic Compute Cloud zur Bestätigung enable ein und wählen Sie dann Enable Trusted Access aus.

6. Wenn Sie der Administrator von Only sind AWS Organizations, teilen Sie dem Administrator von Amazon Elastic Compute Cloud mit, dass er diesen Service jetzt AWS Organizations von der Servicekonsole aus verwenden kann.

AWS CLI, AWS API

Um den vertrauenswürdigen Dienstzugriff mithilfe der Organizations zu aktivierenCLI/SDK

Verwenden Sie die folgenden AWS CLI Befehle oder API Operationen, um den vertrauenswürdigen Dienstzugriff zu aktivieren:

• AWS CLI: enable-aws-service-access

  Führen Sie den folgenden Befehl aus, um Amazon Elastic Compute Cloud als vertrauenswürdigen Service für Organizations zu aktivieren.

  $ aws organizations enable-aws-service-access \ 
      --service-principal report.declarative-policies-ec2.amazonaws.com

  Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

• AWS API: E nableAWSService Access

Deaktivieren des vertrauenswürdigen Zugriffs

Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs.

Sie können den vertrauenswürdigen Zugriff nur mit den Tools für Organizations deaktivieren.

Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie den AWS CLI Befehl Organizations ausführen oder indem Sie einen API Organizations-Vorgang in einem der Befehle aufrufen AWS SDKs.

AWS CLI, AWS API

Um den Zugriff auf vertrauenswürdige Dienste mithilfe der Organizations zu deaktivierenCLI/SDK

Verwenden Sie die folgenden AWS CLI Befehle oder API Operationen, um den Zugriff auf vertrauenswürdige Dienste zu deaktivieren:

• AWS CLI: disable-aws-service-access

  Führen Sie den folgenden Befehl aus, um Amazon Elastic Compute Cloud als vertrauenswürdigen Service für Organizations zu deaktivieren.

  $ aws organizations disable-aws-service-access \
      --service-principal report.declarative-policies-ec2.amazonaws.com

  Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

• AWS API: D isableAWSService Zugriff