Roles vinculados al servicio Principal del servicio Habilitar el acceso de confianza Deshabilitar el acceso de confianza Habilitación de una cuenta de administrador delegado

AWS Systems Manager y AWS Organizations

AWS Systems Manager es un conjunto de capacidades que le ofrece control y visibilidad de sus recursos de AWS. Las siguientes capacidades de Systems Manager funcionan con Organizations en todas las Cuentas de AWS de su organización:

Systems Manager Explorer es un panel de operaciones personalizable que le ofrece información acerca de sus recursos de AWS. Puede sincronizar los datos de las operaciones entre todas las Cuentas de AWS de su organización mediante Organizations y Systems Manager Explorer. Para obtener más información, consulte el Systems Manager Explorer en la Guía del usuario de AWS Systems Manager.
Systems Manager Change Manager es un marco empresarial de administración de cambios con el que se pueden solicitar, aprobar, implementar e informar los cambios operativos de la configuración y la infraestructura de la aplicación. Para obtener más información, consulte Cambiar administrador de AWS Systems Manager en la Guía del usuario de AWS Systems Manager.
Systems Manager OpsCenter proporciona una ubicación central donde los ingenieros de operaciones y profesionales de TI pueden ver, investigar y resolver los elementos de trabajo operativos (OpsItems) relacionados con los recursos de AWS. Cuando utiliza OpsCenter con Organizations, puede trabajar con OpsItems desde una cuenta de administración (ya sea una cuenta de administración de Organizations o una cuenta de administrador delegado de Systems Manager) y otra cuenta distinta en una misma sesión. Una vez configurados, los usuarios pueden realizar los siguientes tipos de acciones:
- Crear, ver y actualizar OpsItems en otra cuenta.
- Ver información detallada sobre los recursos de AWS que se especifican en OpsItems en otra cuenta.
- Iniciar los manuales de procedimientos de Systems Manager Automation para solucionar problemas con los recursos de AWS en otra cuenta.
Para obtener más información, consulte AWS Systems Manager OpsCenter en la Guía del usuario de AWS Systems Manager.

Utilice la siguiente información para ayudarle a integrar AWS Systems Manager con AWS Organizations.

Roles vinculados al servicio creados al habilitar la integración

El siguientes Rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Este rol permite a Systems Manager realizar operaciones compatibles dentro de las cuentas de su organización.

Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre Systems Manager y Organizations, o si elimina la cuenta de miembro de la organización.

AWSServiceRoleForAmazonSSM_AccountDiscovery

Los principales de servicios utilizados por los roles vinculados a servicios

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios utilizados por Systems Manager otorgan acceso a las siguientes entidades de servicio:

ssm.amazonaws.com

Habilitación del acceso de confianza con Systems Manager

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso de confianza mediante las herramientas Organizations.

Puede habilitar el acceso de confianza mediante la consola AWS Organizations, ejecutando un comando AWS CLI, o llamando a una operación de API en uno de los SDK de AWS.

AWS Management Console

Para habilitar el acceso de confianza mediante la consola de Organizations

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En el panel de navegación, elija Servicios.
En la lista de servicios, elija AWS Systems Manager.
Elija Habilitar acceso de confianza.
En el cuadro de diálogo Habilitar el acceso de confianza para AWS Systems Manager, escriba habilitar para confirmar y, a continuación, elija Habilitar el acceso de confianza.
Si usted es el administrador solamente de AWS Organizations, dígale al administrador de AWS Systems Manager que ahora pueden habilitar ese servicio usando su consola para trabajar con AWS Organizations.

AWS CLI, AWS API

Para habilitar el acceso de confianza mediante OrganizationsCLI/SDK

Puede utilizar los siguientes comandos de la AWS CLI o las operaciones de API para habilitar el acceso del servicio de confianza:

AWS CLI: enable-aws-service-access

Puede ejecutar el siguiente comando para habilitar AWS Systems Manager como servicio de confianza con Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal ssm.amazonaws.com
```
Este comando no genera ninguna salida si se realiza correctamente.
API de AWS: EnableAWSServiceAccess

Deshabilitación del acceso de confianza con Systems Manager

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Systems Manager requiere un acceso de confianza con AWS Organizations para sincronizar los datos de operaciones a través de Cuentas de AWS en su organización. Si deshabilita el acceso de confianza, Systems Manager no puede sincronizar los datos de las operaciones e informa sobre un error.

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

Puede deshabilitar el acceso de confianza mediante la consola AWS Organizations, la ejecución de una AWS CLI de Organizations, o llamando a una operación de API de Organizations en uno de los SDK de AWS.

AWS Management Console

Para deshabilitar el acceso de confianza mediante la consola de Organizations

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En el panel de navegación, elija Servicios.
En la lista de servicios, elija AWS Systems Manager.
Seleccione Deshabilitar el acceso de confianza.
En el cuadro de diálogo Deshabilitar el acceso de confianza para AWS Systems Manager, escriba deshabilitar para confirmar y, a continuación, elija Deshabilitar el acceso de confianza.
Si usted es el administrador solamente de AWS Organizations, dígale al administrador de AWS Systems Manager que ahora pueden deshabilitar ese servicio usando su consola o herramientas para trabajar con AWS Organizations.

AWS CLI, AWS API

Para deshabilitar el acceso de confianza mediante Organizations CLI/SDK

Puede utilizar los siguientes comandos de la AWS CLI o las operaciones de API para deshabilitar el acceso del servicio de confianza:

AWS CLI: disable-aws-service-access

Puede ejecutar el siguiente comando para deshabilitar AWS Systems Manager como servicio de confianza con Organizations.
```
$ aws organizations disable-aws-service-access \
    --service-principal ssm.amazonaws.com
```
Este comando no genera ninguna salida si se realiza correctamente.
API de AWS: DisableAWSServiceAccess

Para habilitar una cuenta de administrador delegado para Systems Manager

Cuando designa una cuenta de miembro como administrador delegado para la organización, los usuarios y las funciones de esa cuenta pueden realizar acciones administrativas para Systems Manager que, de lo contrario, solo pueden realizar usuarios o roles en la cuenta de administración de la organización. Esto le ayuda a separar la gestión de la organización de la gestión de Systems Manager.

Si utiliza Change Manager en una organización, debe utilizar una cuenta de administrador delegado. Este es el Cuenta de AWS que se ha designado como la cuenta para administrar plantillas de cambio, solicitudes de cambio, runbooks de cambios y flujos de trabajo de aprobación en Change Manager. La cuenta de administrador delegado se encarga de las actividades de cambio en toda la organización. Cuando se configura la organización para utilizar Change Manager, se debe especificar cuál de sus cuentas llevará a cabo este rol. No tiene que ser la cuenta de gestión de la organización. La cuenta de administrador delegado no es necesaria si se utiliza el Administrador de cambios con una sola cuenta.

Para designar una cuenta de miembro como administrador delegado, consulte los siguientes temas en la Guía del usuario de AWS Systems Manager:

Para el Explorador y OpsCenter, consulte Configuración de un administrador delegado.
Para el Administrador de cambios de Systems Manager, consulte Configuración de una organización y una cuenta delegada para el Administrador de cambios.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS IAM Identity Center

Políticas de etiquetas