Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activez l'accès sécurisé pour les ensembles de piles avec AWS Organizations
Cette rubrique fournit des instructions sur la façon d'activer l'accès sécurisé avec AWS Organizations, qui est requis pour le déploiement sur plusieurs comptes et StackSets à Régions AWS l'aide d'autorisations gérées par le service. Pour utiliser des autorisations autogérées, consultez Accorder des autorisations autogérées plutôt.
Avant de créer un ensemble de piles avec des autorisations gérées par le service vous devez d'abord effectuer les tâches suivantes :
-
Activez toutes les fonctionnalités dans AWS Organizations. Lorsque seules les fonctionnalités de facturation consolidée sont activées, vous ne pouvez pas créer un ensemble de piles avec des autorisations gérées par les services.
-
Activez un accès sécurisé avec AWS Organizations. Une fois l'accès sécurisé activé, StackSets crée les IAM rôles nécessaires dans le compte de gestion et les comptes cibles (membres) de l'organisation lorsque vous créez des ensembles de piles dotés d'autorisations gérées par les services.
Lorsque l'accès sécurisé est activé, le compte de gestion et les comptes d'administrateur délégué peuvent créer et gérer des ensembles de piles gérés par le service pour leur organisation.
Pour activer l'accès sécurisé, vous devez être un utilisateur administrateur du compte de gestion. Un utilisateur administrateur est un utilisateur disposant d'autorisations complètes sur votre Compte AWS. Pour plus d'informations, créez un utilisateur administrateur dans le Guide AWS Account Management de référence. Pour des recommandations visant à protéger la sécurité du compte de gestion, consultez la section Meilleures pratiques relatives au compte de gestion dans le Guide de AWS Organizations l'utilisateur.
Pour activer l'accès sécurisé
-
Connectez-vous en AWS tant qu'administrateur du compte de gestion et ouvrez la CloudFormation console à l'adressehttps://console.aws.amazon.com/cloudformation
. -
Dans le volet de navigation, choisissez StackSets. Si l'accès sécurisé est désactivé, une bannière s'affiche pour vous inviter à activer l'accès sécurisé.
-
Choisissez Activer l'accès sécurisé.
L'accès sécurisé est activé avec succès lorsque la bannière suivante s'affiche.
Note
Activate Organizations Access est identique à Enable Organizations Access, et Deactivate Organizations Access est identique à Disable Organizations Access. Ces conditions ont été mises à jour en fonction des directives de commercialisation.
Pour désactiver l'accès sécurisé
Voir AWS CloudFormation StackSets et AWS Organizations dans le guide de AWS Organizations l'utilisateur.
Avant de pouvoir désactiver l'accès sécurisé avec AWS Organizations, vous devez désenregistrer tous les administrateurs délégués. Pour de plus amples informations, veuillez consulter Enregistrer un administrateur délégué.
Note
Pour plus d'informations sur l'utilisation des API opérations plutôt que de la console pour activer ou désactiver l'accès sécurisé, voir :
Rôles liés à un service
Le compte de gestion utilise le rôle AWSServiceRoleForCloudFormationStackSetsOrgAdminlié au service. Vous pouvez modifier ou supprimer ce rôle uniquement si l'accès sécurisé avec AWS Organizations est désactivé.
Chaque compte cible utilise un rôle AWSServiceRoleForCloudFormationStackSetsOrgMemberlié à un service. Vous pouvez modifier ou supprimer ce rôle uniquement sous deux conditions : si l'accès sécurisé avec AWS Organizations est désactivé ou si le compte est supprimé de l'organisation ou de l'unité organisationnelle (UO) cible.
Pour plus d'informations, voir AWS CloudFormation StackSets et AWS Organizations dans le guide de AWS Organizations l'utilisateur.
