AWS Resource Access Manager y AWS Organizations - AWS Organizations

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Resource Access Manager y AWS Organizations

AWS Resource Access Manager (AWS RAM) le permite compartir AWS recursos específicos de su propiedad con otros Cuentas de AWS. Es un servicio centralizado que proporciona una experiencia uniforme para compartir diferentes tipos de AWS recursos en varias cuentas.

Para obtener más información al respecto AWS RAM, consulte la Guía AWS RAM del usuario.

Utilice la siguiente información para ayudarle a integrarse AWS Resource Access Manager con AWS Organizations.

Roles vinculados al servicio creados al habilitar la integración

El siguiente rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Esta función le AWS RAM permite realizar operaciones de apoyo en las cuentas de su organización.

Puede eliminar o modificar esta función solo si deshabilita el acceso de confianza entre AWS RAM y Organizations, o si elimina la cuenta de miembro de la organización.

  • AWSServiceRoleForResourceAccessManager

Los principales de servicios utilizados por los roles vinculados a servicios

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados al servicio que utiliza AWS RAM otorgan acceso a los siguientes directores de servicio:

  • ram.amazonaws.com

Habilitar el acceso de confianza con AWS RAM

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso confiable mediante la AWS Resource Access Manager consola o la consola. AWS Organizations

importante

Recomendamos encarecidamente que, siempre que sea posible, utilice la AWS Resource Access Manager consola o las herramientas para permitir la integración con Organizations. Esto permite AWS Resource Access Manager realizar cualquier configuración que necesite, como crear los recursos que necesite el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por AWS Resource Access Manager. Para obtener más información, consulte esta nota.

Si habilitas el acceso confiable mediante la AWS Resource Access Manager consola o las herramientas, no necesitas completar estos pasos.

Para habilitar el acceso confiable mediante la AWS RAM consola o CLI

Consulte Habilitar el uso compartido con AWS Organizations en la Guía del usuario de AWS RAM .

Puede habilitar el acceso de confianza mediante la AWS Organizations consola, ejecutando un AWS CLI comando o llamando a una API operación en una de las AWS SDKs.

AWS Management Console
Para habilitar el acceso de confianza mediante la consola de Organizations
  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En el panel de navegación, elija Servicios.

  3. En la lista de servicios, elija AWS Resource Access Manager.

  4. Elija Habilitar acceso de confianza.

  5. En el cuadro de AWS Resource Access Manager diálogo Habilitar el acceso de confianza para, escriba habilitar para confirmar y, a continuación, seleccione Habilitar el acceso de confianza.

  6. Si es el administrador de Only AWS Organizations, dígale al administrador AWS Resource Access Manager que ahora puede habilitar el funcionamiento de ese servicio AWS Organizations desde la consola de servicios.

AWS CLI, AWS API
Para habilitar el acceso a servicios confiables mediante OrganizationsCLI/SDK

Utilice los siguientes AWS CLI comandos u API operaciones para habilitar el acceso a los servicios de confianza:

  • AWS CLI: enable-aws-service-access

    Ejecute el siguiente comando para habilitarlo AWS Resource Access Manager como un servicio de confianza con Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal ram.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • AWS API: E nableAWSService Access

Deshabilitación del acceso con AWS RAM

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Puede deshabilitar el acceso de confianza mediante las herramientas AWS Resource Access Manager o las AWS Organizations herramientas.

importante

Recomendamos encarecidamente que, siempre que sea posible, utilice la AWS Resource Access Manager consola o las herramientas para deshabilitar la integración con Organizations. Esto permite AWS Resource Access Manager realizar cualquier limpieza que sea necesaria, como eliminar recursos o acceder a funciones que el servicio ya no necesite. Continúe con estos pasos solo si no puede deshabilitar la integración utilizando las herramientas proporcionadas por AWS Resource Access Manager.

Si inhabilitas el acceso de confianza mediante la AWS Resource Access Manager consola o las herramientas, no necesitas completar estos pasos.

Para deshabilitar el acceso de confianza mediante la AWS Resource Access Manager consola o CLI

Consulte Habilitar el uso compartido con AWS Organizations en la Guía del usuario de AWS RAM .

Puede deshabilitar el acceso de confianza mediante la AWS Organizations consola, ejecutando un AWS CLI comando de Organizations o llamando a una API operación de Organizations en uno de los AWS SDKs.

AWS Management Console
Para deshabilitar el acceso de confianza mediante la consola de Organizations
  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En el panel de navegación, elija Servicios.

  3. En la lista de servicios, elija AWS Resource Access Manager.

  4. Seleccione Deshabilitar el acceso de confianza.

  5. En el cuadro de AWS Resource Access Manager diálogo Deshabilitar el acceso de confianza para, escriba disable para confirmar y, a continuación, seleccione Inhabilitar el acceso de confianza.

  6. Si es el administrador de Only AWS Organizations, dígale al administrador AWS Resource Access Manager que ahora puede deshabilitar el funcionamiento de ese servicio AWS Organizations mediante la consola de servicios o las herramientas.

AWS CLI, AWS API
Para deshabilitar el acceso a servicios de confianza mediante OrganizationsCLI/SDK

Puede utilizar los siguientes AWS CLI comandos u API operaciones para deshabilitar el acceso a los servicios de confianza:

  • AWS CLI: disable-aws-service-access

    Ejecute el siguiente comando para inhabilitarlo AWS Resource Access Manager como servicio de confianza con Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal ram.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • AWS API: D isableAWSService Access