Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Artifact y AWS Organizations
AWS Artifact es un servicio que le permite descargar informes de cumplimiento AWS de normas de seguridad, como los informes ISO y PCI. Con AWS Artifactél, un usuario de la cuenta de administración de la organización puede aceptar automáticamente acuerdos en nombre de todas las cuentas de los miembros de una organización, incluso cuando se añaden nuevos informes y cuentas. Los usuarios de las cuentas miembro pueden ver y descargar acuerdos. Para obtener más información, consulta Administrar un acuerdo para varias cuentas en AWS Artifact en la Guía del AWS Artifact usuario.
Usa la siguiente información para ayudarte a integrarte AWS Artifact con AWS Organizations.
Roles vinculados al servicio creados al habilitar la integración
El siguiente rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Esta función le AWS Artifact permite realizar operaciones de apoyo en las cuentas de su organización.
Puede eliminar o modificar esta función solo si deshabilita el acceso de confianza entre AWS Artifact y Organizations, o si elimina la cuenta de miembro de la organización.
Aunque puede eliminar o modificar este rol si elimina la cuenta de miembro de la organización, no lo recomendamos.
Se desaconseja modificar el rol porque puede provocar problemas de seguridad, como el diputado confuso entre servicios. Para obtener más información sobre la protección contra el diputado confuso, consulte Prevención contra el diputado entre servicios en la Guía del usuario de AWS Artifact .
-
AWSServiceRoleForArtifact
Los principales de servicios utilizados por los roles vinculados a servicios
El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados al servicio que utiliza AWS Artifact otorgan acceso a los siguientes directores de servicio:
-
artifact.amazonaws.com
Habilitar el acceso de confianza con AWS Artifact
Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.
Puede habilitar el acceso de confianza mediante las herramientas Organizations.
Puedes habilitar el acceso confiable mediante la AWS Organizations consola, ejecutando un AWS CLI comando o llamando a una operación de API en uno de los SDK. AWS
Deshabilitación del acceso con AWS Artifact
Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.
Solo un administrador de la cuenta AWS Organizations de administración puede deshabilitar el acceso de confianza con AWS Artifact.
Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.
AWS Artifact requiere un acceso de confianza con AWS Organizations para trabajar con los acuerdos de la organización. Si deshabilita el acceso de confianza AWS Organizations mientras lo utiliza AWS Artifact para los acuerdos de la organización, dejará de funcionar porque no podrá acceder a la organización. Todos los acuerdos organizativos que aceptes AWS Artifact permanecerán en vigor, pero no podrás acceder a ellos AWS Artifact. El AWS Artifact rol que AWS Artifact crea permanece. Si vuelve a habilitar el acceso de confianza, AWS Artifact seguirá funcionando como lo hacía antes sin necesidad de volver a configurar el servicio.
Una cuenta independiente que se elimine de una organización ya no tendrá acceso a ningún acuerdo de la organización.
Puede deshabilitar el acceso de confianza mediante la AWS Organizations consola, ejecutando un AWS CLI comando de Organizations o llamando a una operación de API de Organizations en uno de los AWS SDK.