AWS Account Management et AWS Organizations - AWS Organizations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Account Management et AWS Organizations

AWS Account Management vous aide à gérer les informations de compte et les métadonnées pour tous les Comptes AWS membres de votre organisation. Vous pouvez définir, modifier ou supprimer les autres informations de contact pour chaque compte membre de votre organisation. Pour plus d'informations, consultez Utilisation d' AWS Account Management dans votre organisation dans le Guide de l'utilisateur AWS Account Management .

Utilisez les informations suivantes pour vous aider AWS Account Management à intégrer AWS Organizations.

Pour activer l'accès approuvé à Account Management

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

La gestion des comptes nécessite un accès AWS Organizations sécurisé pour que vous puissiez désigner un compte de membre comme administrateur délégué de ce service pour votre organisation.

Vous pouvez activer l'accès approuvé en utilisant uniquement les outils d'Organizations.

Vous pouvez activer l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande ou en appelant une opération d'API dans l'un des AWS SDK.

AWS Management Console
Pour activer l'accès approuvé aux services à l'aide de la console Organizations
  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Dans le panneau de navigation, choisissez Services.

  3. Choisissez AWS Account Managementdans la liste des services.

  4. Choisissez Enable trusted access (Activer l'accès approuvé).

  5. Dans la boîte de AWS Account Management dialogue Activer l'accès sécurisé pour, tapez enable pour le confirmer, puis choisissez Activer l'accès sécurisé.

  6. Si vous êtes l'administrateur de AWS Organizations Only, indiquez-lui AWS Account Management qu'il peut désormais activer ce service à l'aide de sa console AWS Organizations.

AWS CLI, AWS API
Pour activer l'accès approuvé à l'aide de la CLI ou du SDK Organizations

Vous pouvez utiliser les AWS CLI commandes ou les opérations d'API suivantes pour activer un accès sécurisé aux services :

  • AWS CLI: enable-aws-service-access

    Vous pouvez exécuter la commande suivante pour l'activer AWS Account Management en tant que service fiable auprès des Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal account.amazonaws.com

    Cette commande ne produit aucune sortie lorsqu'elle réussit.

  • AWS API : Activer AWSServiceAccess

Pour désactiver l'accès approuvé auprès d'Account Manager

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.

Seul un administrateur du compte AWS Organizations de gestion peut désactiver l'accès sécurisé avec AWS Account Management.

Vous pouvez désactiver l'accès approuvé en utilisant uniquement les outils d'Organizations.

Vous pouvez désactiver l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande Organizations ou en appelant une opération d'API Organizations dans l'un des AWS SDK.

AWS Management Console
Pour désactiver l'accès approuvé à l'aide de la console Organizations
  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Dans le panneau de navigation, choisissez Services.

  3. Choisissez AWS Account Managementdans la liste des services.

  4. Choisissez Disable trusted access (Désactiver l'accès approuvé).

  5. Dans la boîte de AWS Account Management dialogue Désactiver l'accès sécurisé pour, tapez désactiver pour le confirmer, puis choisissez Désactiver l'accès sécurisé.

  6. Si vous êtes l'administrateur de Only AWS Organizations, informez-le AWS Account Management qu'il peut désormais désactiver ce service à l'aide de sa console ou des outils qu'il n'utilise pas AWS Organizations.

AWS CLI, AWS API
Pour désactiver l'accès approuvé aux services à l'aide de la CLI ou du SDK Organizations

Vous pouvez utiliser les AWS CLI commandes ou les opérations d'API suivantes pour désactiver l'accès aux services sécurisés :

  • AWS CLI: disable-aws-service-access

    Vous pouvez exécuter la commande suivante pour la désactiver AWS Account Management en tant que service sécurisé auprès des Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal account.amazonaws.com

    Cette commande ne produit aucune sortie lorsqu'elle réussit.

  • AWS API : Désactiver AWSServiceAccess

Activation d'un compte administrateur délégué pour Account Management

Lorsque vous désignez un compte membre comme administrateur délégué de l'organisation, les utilisateurs et les rôles du compte désigné peuvent gérer les métadonnées Compte AWS pour les autres comptes membres de l'organisation. Si vous n'activez pas de compte administrateur délégué, seul le compte de gestion de l'organisation peut effectuer ces tâches. Cela vous permet de séparer la gestion de l'organisation de celle des détails de votre compte.

Autorisations minimales

Seuls un utilisateur ou un rôle du compte de gestion d'Organizations peuvent configurer un compte membre comme administrateur délégué pour Account Management dans l'organisation.

Pour des instructions générales sur la configuration d'une politique de délégation, consultez la rubrique Créez une politique de délégation basée sur les ressources avec AWS Organizations.

AWS CLI, AWS API

Si vous souhaitez configurer un compte d'administrateur délégué à l'aide de la AWS CLI ou de l'un AWS des SDK, vous pouvez utiliser les commandes suivantes :

  • AWS CLI:

    $ aws organizations register-delegated-administrator \ --account-id 123456789012 \ --service-principal account.amazonaws.com
  • AWS SDK : appelez le RegisterDelegatedAdministrator service Organizations et le numéro d'identification du compte membre et identifiez le principal du service du compte account.amazonaws.com sous forme de paramètres.