Service-verknüpfte Rollen Service-Prinzipale Den vertrauenswürdigen Zugriff aktivieren So deaktivieren Sie den vertrauenswürdigen Zugriff

AWS Service Catalog und AWS Organizations

Mit Service Catalog können Sie Kataloge von IT-Services erstellen und verwalten, die für die Verwendung auf AWS genehmigt sind.

Die Integration von Service Catalog mit AWS Organizations vereinfacht die gemeinsame Nutzung von Portfolios und das Kopieren von Produkten innerhalb einer Organisation. Servicekatalog-Administratoren können AWS Organizations beim Teilen eines Portfolios auf eine bestehende Organisation verweisen und das Portfolio mit jeder vertrauenswürdigen Organisationseinheit (OU) in der Baumstruktur der Organisation teilen. Dadurch entfällt die NotwendigkeitIDs, das Portfolio gemeinsam zu nutzen und das Empfängerkonto muss beim Import des Portfolios nicht manuell auf die Portfolio-ID verweisen. Portfolios, die über diesen Mechanismus freigegeben werden, werden in dem gemeinsam genutzten Konto in der Ansicht Imported Portfolio (Importierte Portfolios) des Administrators im Service Catalog aufgeführt.

Weitere Informationen zu Service Catalog finden Sie im Service-Catalog-Administratorhandbuch.

Verwenden Sie die folgenden Informationen zur Unterstützung bei der Integration AWS Service Catalog mit AWS Organizations.

Service-verknüpfte Rollen, die erstellt werden, wenn Sie die Integration aktivieren

AWS Service Catalog erstellt im Rahmen der Aktivierung des vertrauenswürdigen Zugriffs keine dienstbezogenen Rollen.

Serviceprinzipale zum Erteilen von Berechtigungen

Um den vertrauenswürdigen Zugriff zu aktivieren, müssen Sie den folgenden Serviceprinzipal angeben:

servicecatalog.amazonaws.com

Aktivieren des vertrauenswürdigen Zugriffs mit Service Catalog

Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.

Sie können den vertrauenswürdigen Zugriff entweder über die AWS Service Catalog Konsole oder die AWS Organizations Konsole aktivieren.

Wichtig

Wir empfehlen dringend, wann immer möglich, die AWS Service Catalog Konsole oder Tools zu verwenden, um die Integration mit Organizations zu ermöglichen. Auf diese Weise können AWS Service Catalog Sie jede Konfiguration durchführen, die erforderlich ist, z. B. die Erstellung von Ressourcen, die für den Dienst benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration nicht mit den von AWS Service Catalog bereitgestellten Tools aktivieren können. Weitere Informationen sind in diesem Hinweis zu finden.

Wenn Sie den vertrauenswürdigen Zugriff mithilfe der AWS Service Catalog Konsole oder der Tools aktivieren, müssen Sie diese Schritte nicht ausführen.

Um den vertrauenswürdigen Zugriff mithilfe des Service Catalog zu aktivieren CLI oder AWS SDK

Rufen Sie einen der folgenden Befehle oder Operationen auf:

AWS CLI: aws-Servicekatalog enable-aws-organizations-access
AWS SDKs:: E Zugriff AWSServiceCatalog nableAWSOrganizations

Sie können vertrauenswürdigen Zugriff aktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Befehl ausführen oder einen API Vorgang in einem der AWS SDKs Befehle aufrufen.

AWS Management Console

So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole

Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation anmelden.
Wählen Sie im Navigationsbereich Services.
Wählen Sie AWS Service Catalogin der Liste der Dienste aus.
Wählen Sie Vertrauenswürdigen Zugriff aktivieren.
Geben Sie im AWS Service Catalog Dialogfeld Vertrauenswürdigen Zugriff aktivieren für zur Bestätigung den Text Enable ein, und wählen Sie dann Enable Trusted Access aus.
Wenn Sie nur der Administrator von sind AWS Organizations, teilen Sie dem Administrator mit, AWS Service Catalog dass er diesen Dienst jetzt von der Servicekonsole AWS Organizations aus für die Arbeit mit diesem Dienst aktivieren kann.

AWS CLI, AWS API

Um den vertrauenswürdigen Dienstzugriff mithilfe der Organizations zu aktivierenCLI/SDK

Verwenden Sie die folgenden AWS CLI Befehle oder API Operationen, um den vertrauenswürdigen Dienstzugriff zu aktivieren:

AWS CLI: enable-aws-service-access

Führen Sie den folgenden Befehl aus, um ihn AWS Service Catalog als vertrauenswürdigen Dienst bei Organizations zu aktivieren.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal servicecatalog.amazonaws.com
```
Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.
AWS API: E nableAWSService Access

Deaktivieren des vertrauenswürdigen Zugriffs mit Service Catalog

Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs.

Wenn Sie den vertrauenswürdigen Zugriff deaktivieren, AWS Organizations während Sie Service Catalog verwenden, werden Ihre aktuellen Freigaben nicht gelöscht, Sie können jedoch keine neuen Freigaben in Ihrer gesamten Organisation erstellen. Aktuelle Freigaben werden nicht mit der Struktur Ihrer Organisation synchronisiert, wenn sie nach dem Aufruf dieser Aktion geändert wird.

Um den vertrauenswürdigen Zugriff mithilfe des Service Catalog zu deaktivieren CLI oder AWS SDK

Rufen Sie einen der folgenden Befehle oder Operationen auf:

AWS CLI: aws-Servicekatalog disable-aws-organizations-access
AWS SDKs: D Zugriff isableAWSOrganizations

Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Organizations-Befehl ausführen oder einen API Organizations-Vorgang in einem der AWS SDKs.

AWS Management Console

So deaktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole

Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation anmelden.
Wählen Sie im Navigationsbereich Services.
Wählen Sie AWS Service Catalogin der Liste der Dienste aus.
Wählen Sie Vertrauenswürdigen Zugriff deaktivieren.
Geben Sie im AWS Service Catalog Dialogfeld „Vertrauenswürdigen Zugriff deaktivieren für“ zur Bestätigung „Deaktivieren“ ein, und wählen Sie dann Vertrauenswürdigen Zugriff deaktivieren aus.
Wenn Sie der Administrator von Only sind AWS Organizations, teilen Sie dem Administrator mit AWS Service Catalog , dass er diesen Dienst jetzt AWS Organizations mithilfe der Servicekonsole oder der Tools deaktivieren kann.

AWS CLI, AWS API

Um den Zugriff auf vertrauenswürdige Dienste mithilfe der Organizations zu deaktivierenCLI/SDK

Sie können die folgenden AWS CLI Befehle oder API Operationen verwenden, um den Zugriff auf vertrauenswürdige Dienste zu deaktivieren:

AWS CLI: disable-aws-service-access

Führen Sie den folgenden Befehl aus, um ihn AWS Service Catalog als vertrauenswürdigen Dienst bei Organizations zu deaktivieren.
```
$ aws organizations disable-aws-service-access \
    --service-principal servicecatalog.amazonaws.com
```
Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.
AWS API: D isableAWSService Zugriff

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Amazon Security Lake

Service Quotas