Rôles liés à un service Principaux de service Activer l'accès approuvé Désactiver l'accès approuvé

AWS Artifact et AWS Organizations

AWS Artifact est un service qui vous permet de télécharger des rapports AWS de conformité en matière de sécurité tels que ISO des PCI rapports. Grâce à AWS Artifact cette option, un utilisateur du compte de gestion de l'organisation peut automatiquement accepter des accords au nom de tous les comptes membres d'une organisation, même lorsque de nouveaux rapports et comptes sont ajoutés. Les utilisateurs des comptes membres peuvent afficher et télécharger des accords. Pour plus d'informations, consultez la section Gestion d'un accord pour plusieurs comptes dans AWS Artifact dans le guide de l'AWS Artifact utilisateur.

Utilisez les informations suivantes pour vous aider AWS Artifact à intégrer AWS Organizations.

Création de rôles liés à un service lors de l'activation de l'intégration

Le rôle lié à un service suivant est automatiquement créé dans le compte de gestion de votre organisation lorsque vous activez l'accès approuvé. Ce rôle permet d' AWS Artifact effectuer des opérations prises en charge dans les comptes de votre organisation au sein de votre organisation.

Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès approuvé entre AWS Artifact et Organizations, ou si vous supprimez le compte membre de l'organisation.

Même si vous avez la possibilité de supprimer ou de modifier ce rôle dans le cas où vous retirez le compte membre de l'organisation, cela est déconseillé.

La modification du rôle est déconseillée, car elle peut provoquer des problèmes de sécurité tels que le député confus entre services. Pour en savoir plus sur la protection contre le député confus, consultez Prévention du député confus entre services dans le Guide de l'utilisateur AWS Artifact .

AWSServiceRoleForArtifact

Principaux de service utilisés par les rôles liés à un service

Le rôle lié à un service dans la section précédente ne peut être assumé que par les principaux de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés aux services utilisés par AWS Artifact accordent l'accès aux principaux de service suivants :

artifact.amazonaws.com

Activation de l'accès approuvé avec AWS Artifact

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

Vous ne pouvez activer l'accès sécurisé qu'à l'aide des outils Organizations.

Vous pouvez activer l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande ou en appelant une API opération dans l'un des AWS SDKs.

AWS Management Console

Pour activer l'accès approuvé aux services à l'aide de la console Organizations

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Dans le panneau de navigation, choisissez Services.
Choisissez AWS Artifactdans la liste des services.
Choisissez Enable trusted access (Activer l'accès approuvé).
Dans la boîte de AWS Artifact dialogue Activer l'accès sécurisé pour, tapez enable pour confirmer, puis sélectionnez Activer l'accès sécurisé.
Si vous êtes l'administrateur de Only AWS Organizations, informez-le AWS Artifact qu'il peut désormais activer ce service pour qu'il fonctionne avec ce service AWS Organizations depuis la console de service.

AWS CLI, AWS API

Pour permettre un accès fiable aux services à l'aide des OrganizationsCLI/SDK

Utilisez les AWS CLI commandes ou API opérations suivantes pour activer l'accès sécurisé aux services :

AWS CLI: enable-aws-service-access

Exécutez la commande suivante pour l'activer AWS Artifact en tant que service fiable auprès des Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal artifact.amazonaws.com
```
Cette commande ne produit aucune sortie lorsqu'elle réussit.
AWS API: nableAWSServiceAccès E

Désactivation de l'accès approuvé avec AWS Artifact

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.

Seul un administrateur du compte AWS Organizations de gestion peut désactiver l'accès sécurisé avec AWS Artifact.

Vous ne pouvez désactiver l'accès sécurisé qu'à l'aide des outils Organizations.

AWS Artifact nécessite un accès fiable AWS Organizations pour travailler avec les accords d'organisation. Si vous désactivez l'accès sécurisé AWS Organizations pendant que vous l'utilisez AWS Artifact pour des accords d'organisation, il cesse de fonctionner car il ne peut pas accéder à l'organisation. Tous les accords d'organisation que vous acceptez AWS Artifact sont conservés, mais ne sont pas accessibles AWS Artifact. Le AWS Artifact rôle qui AWS Artifact crée demeure. Si vous réactivez ensuite l'accès approuvé, AWS Artifact continue de fonctionner comme avant, sans qu'il soit nécessaire de reconfigurer le service.

Un compte autonome qui est supprimé d'une organisation n'a plus accès aux accords de l'organisation.

Vous pouvez désactiver l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande Organizations ou en appelant une API opération Organizations dans l'un des AWS SDKs.

AWS Management Console

Pour désactiver l'accès approuvé à l'aide de la console Organizations

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Dans le panneau de navigation, choisissez Services.
Choisissez AWS Artifactdans la liste des services.
Choisissez Disable trusted access (Désactiver l'accès approuvé).
Dans la boîte de AWS Artifact dialogue Désactiver l'accès sécurisé pour, tapez désactiver pour confirmer, puis choisissez Désactiver l'accès sécurisé.
Si vous êtes l'administrateur de Only AWS Organizations, informez-le AWS Artifact qu'il peut désormais désactiver ce service à AWS Organizations l'aide de la console de service ou des outils.

AWS CLI, AWS API

Pour désactiver l'accès aux services sécurisés à l'aide des OrganizationsCLI/SDK

Vous pouvez utiliser les AWS CLI commandes ou API opérations suivantes pour désactiver l'accès aux services sécurisés :

AWS CLI: disable-aws-service-access

Exécutez la commande suivante pour le désactiver AWS Artifact en tant que service sécurisé auprès des Organizations.
```
$ aws organizations disable-aws-service-access \
    --service-principal artifact.amazonaws.com
```
Cette commande ne produit aucune sortie lorsqu'elle réussit.
AWS API: isableAWSService Accès

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS Application Migration Service

AWS Audit Manager