AWS Artifact y AWS Organizations
AWS Artifact es un servicio que le permite descargar informes de seguridad y conformidad de AWS, como informes ISO y PCI. Mediante AWS Artifact, un usuario de una cuenta de administración de la organización puede aceptar acuerdos automáticamente en nombre de todas las cuentas miembro de una organización, incluso cuando se agreguen nuevos informes y cuentas. Los usuarios de las cuentas miembro pueden ver y descargar acuerdos. Para obtener más información, consulte Administrar un acuerdo para varias cuentas en AWS Artifact en la Guía del usuario de AWS Artifact.
Utilice la siguiente información para ayudarle a integrar AWS Artifact con AWS Organizations.
Roles vinculados al servicio creados al habilitar la integración
El siguientes Rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Este rol permite a AWS Artifact realizar operaciones compatibles en las cuentas de su organización.
Puede eliminar o modificar esta función solo si deshabilita el acceso de confianza entre AWS Artifact y Organizations, o si elimina la cuenta de miembro de la organización.
Aunque puede eliminar o modificar este rol si elimina la cuenta de miembro de la organización, no lo recomendamos.
Se desaconseja modificar el rol porque puede provocar problemas de seguridad, como el diputado confuso entre servicios. Para obtener más información sobre la protección contra el diputado confuso, consulte Prevención contra el diputado entre servicios en la Guía del usuario de AWS Artifact.
-
AWSServiceRoleForArtifact
Los principales de servicios utilizados por los roles vinculados a servicios
El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios de AWS Artifact conceden acceso a las siguientes entidades de servicio:
-
artifact.amazonaws.com
Habilitar el acceso de confianza con AWS Artifact
Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.
Puede habilitar el acceso de confianza mediante las herramientas Organizations.
Puede habilitar el acceso de confianza mediante la consola AWS Organizations, ejecutando un comando AWS CLI, o llamando a una operación de API en uno de los SDK de AWS.
Deshabilitación del acceso con AWS Artifact
Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.
Solo un administrador en la cuenta de administración AWS Organizations puede deshabilitar el acceso de confianza con AWS Artifact.
Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.
AWS Artifact necesita tener acceso de confianza a través de AWS Organizations para poder trabajar con acuerdos de la organización. Si deshabilita el acceso de confianza con AWS Organizations mientras utiliza AWS Artifact para trabajar con acuerdos de la organización, este deja de funcionar porque no puede obtener acceso a la organización. Todos los acuerdos de la organización que acepta en AWS Artifact se conservan, pero AWS Artifact no puede obtener acceso a ellos. La función de AWS Artifact que crea AWS Artifact se conserva. Si vuelve a habilitar el acceso de confianza, AWS Artifact seguirá funcionando como lo hacía antes sin necesidad de volver a configurar el servicio.
Una cuenta independiente que se elimine de una organización ya no tendrá acceso a ningún acuerdo de la organización.
Puede deshabilitar el acceso de confianza mediante la consola AWS Organizations, la ejecución de una AWS CLI de Organizations, o llamando a una operación de API de Organizations en uno de los SDK de AWS.
