Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Service Catalog und AWS Organizations
Mit Service Catalog können Sie Kataloge von IT-Services erstellen und verwalten, die für die Verwendung auf AWS genehmigt sind.
Die Integration von Service Catalog mit AWS Organizations vereinfacht die gemeinsame Nutzung von Portfolios und das Kopieren von Produkten innerhalb einer Organisation. Servicekatalog-Administratoren können AWS Organizations beim Teilen eines Portfolios auf eine bestehende Organisation verweisen und das Portfolio mit jeder vertrauenswürdigen Organisationseinheit (OU) in der Baumstruktur der Organisation teilen. Dies beseitigt die Notwendigkeit, Portfolio-IDs freigeben zu müssen. Außerdem muss das empfangende Konto die Portfolio-ID beim Importieren des Portfolios nicht mehr manuell referenzieren. Portfolios, die über diesen Mechanismus freigegeben werden, werden in dem gemeinsam genutzten Konto in der Ansicht Imported Portfolio (Importierte Portfolios) des Administrators im Service Catalog aufgeführt.
Weitere Informationen zu Service Catalog finden Sie im Service-Catalog-Administratorhandbuch.
Verwenden Sie die folgenden Informationen, um Sie bei der Integration AWS Service Catalog mit zu unterstützen AWS Organizations.
Service-verknüpfte Rollen, die erstellt werden, wenn Sie die Integration aktivieren
AWS Service Catalog erstellt im Rahmen der Aktivierung des vertrauenswürdigen Zugriffs keine dienstbezogenen Rollen.
Serviceprinzipale zum Erteilen von Berechtigungen
Um den vertrauenswürdigen Zugriff zu aktivieren, müssen Sie den folgenden Serviceprinzipal angeben:
-
servicecatalog.amazonaws.com
Aktivieren des vertrauenswürdigen Zugriffs mit Service Catalog
Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.
Sie können den vertrauenswürdigen Zugriff entweder über die AWS Service Catalog Konsole oder die AWS Organizations Konsole aktivieren.
Wichtig
Wir empfehlen dringend, wann immer möglich, die AWS Service Catalog Konsole oder Tools zu verwenden, um die Integration mit Organizations zu ermöglichen. Auf diese Weise können AWS Service Catalog Sie jede Konfiguration durchführen, die erforderlich ist, z. B. die Erstellung von Ressourcen, die für den Dienst benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration nicht mit den von AWS Service Catalog bereitgestellten Tools aktivieren können. Weitere Informationen sind in diesem Hinweis zu finden.
Wenn Sie den vertrauenswürdigen Zugriff mithilfe der AWS Service Catalog Konsole oder der Tools aktivieren, müssen Sie diese Schritte nicht ausführen.
So aktivieren Sie den vertrauenswürdigen Zugriff mit der Service Catalog-CLI oder dem AWS SDK
Rufen Sie einen der folgenden Befehle oder Operationen auf:
Sie können den vertrauenswürdigen Zugriff aktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Befehl ausführen oder eine API-Operation in einem der AWS SDKs aufrufen.
Deaktivieren des vertrauenswürdigen Zugriffs mit Service Catalog
Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs.
Wenn Sie den vertrauenswürdigen Zugriff deaktivieren, AWS Organizations während Sie Service Catalog verwenden, werden Ihre aktuellen Freigaben nicht gelöscht, Sie können jedoch keine neuen Freigaben in Ihrer gesamten Organisation erstellen. Aktuelle Freigaben werden nicht mit der Struktur Ihrer Organisation synchronisiert, wenn sie nach dem Aufruf dieser Aktion geändert wird.
Sie können den vertrauenswürdigen Zugriff entweder mit den AWS Organizations Tools AWS Service Catalog oder deaktivieren.
Wichtig
Wir empfehlen dringend, wann immer möglich, die AWS Service Catalog Konsole oder Tools zu verwenden, um die Integration mit Organizations zu deaktivieren. Auf diese Weise können AWS Service Catalog Sie alle erforderlichen Bereinigungen durchführen, z. B. Ressourcen löschen oder auf Rollen zugreifen, die vom Dienst nicht mehr benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration nicht mit den von AWS Service Catalog bereitgestellten Tools deaktivieren können.
Wenn Sie den vertrauenswürdigen Zugriff mithilfe der AWS Service Catalog Konsole oder der Tools deaktivieren, müssen Sie diese Schritte nicht ausführen.
So deaktivieren Sie den vertrauenswürdigen Zugriff mit der Service Catalog-CLI oder dem AWS SDK
Rufen Sie einen der folgenden Befehle oder Operationen auf:
Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Organizations-Befehl ausführen oder einen Organizations-API-Vorgang in einem der AWS SDKs aufrufen.