Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon Elastic Compute Cloud et AWS Organizations

Amazon Elastic Compute Cloud fournit une capacité de calcul évolutive à la demande dans le AWS cloud. Lorsque vous utilisez Amazon EC2 with Organizations, vous permettez à l'administrateur des organisations de créer un rapport indiquant la configuration existante des comptes au sein de leur organisation après avoir utilisé la fonctionnalité Declarative Policies d'AmazonEC2.

Utilisez les informations suivantes pour vous aider à intégrer Amazon Elastic Compute Cloud à AWS Organizations.

Création de rôles liés à un service lors de l'activation de l'intégration

Le rôle lié à un service suivant est automatiquement créé dans le compte de gestion de votre organisation lorsque vous activez l'accès approuvé. Ce rôle permet EC2 à Amazon d'effectuer des opérations prises en charge sur les comptes de votre organisation au sein de votre organisation.

Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès sécurisé entre Amazon EC2 et Organizations, ou si vous supprimez le compte membre de l'organisation.

Principaux de service utilisés par Amazon EC2

Le rôle lié à un service dans la section précédente ne peut être assumé que par les principaux de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés aux services utilisés par Amazon EC2 accordent l'accès aux principaux de service suivants :

Permettre un accès fiable avec Amazon EC2

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

Pour permettre à l'administrateur des Organisations de créer un rapport indiquant la configuration existante des comptes au sein de son organisation, vous devez activer l'accès sécurisé.

Vous ne pouvez activer l'accès sécurisé qu'à l'aide des outils Organizations.

Vous pouvez activer l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande ou en appelant une API opération dans l'un des AWS SDKs.

AWS Management Console

Pour activer l'accès approuvé aux services à l'aide de la console Organizations

1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.

2. Dans le panneau de navigation, choisissez Services.

3. Choisissez Amazon Elastic Compute Cloud dans la liste des services.

4. Choisissez Enable trusted access (Activer l'accès approuvé).

5. Dans la boîte de dialogue Activer l'accès sécurisé pour Amazon Elastic Compute Cloud, tapez enable pour confirmer, puis sélectionnez Activer l'accès sécurisé.

6. Si vous êtes l'administrateur de Only AWS Organizations, dites à l'administrateur d'Amazon Elastic Compute Cloud qu'il peut désormais activer ce service pour qu'il fonctionne avec ce service AWS Organizations depuis la console de service.

AWS CLI, AWS API

Pour permettre un accès fiable aux services à l'aide des OrganizationsCLI/SDK

Utilisez les AWS CLI commandes ou API opérations suivantes pour activer l'accès sécurisé aux services :

• AWS CLI: enable-aws-service-access

  Exécutez la commande suivante pour activer Amazon Elastic Compute Cloud en tant que service fiable auprès des Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal report.declarative-policies-ec2.amazonaws.com

  Cette commande ne produit aucune sortie lorsqu'elle réussit.

• AWS API: nableAWSServiceAccès E

Désactiver l'accès sécurisé

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.

Vous ne pouvez désactiver l'accès sécurisé qu'à l'aide des outils Organizations.

Vous pouvez désactiver l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une API opération Organizations dans l'un des AWS SDKs.

AWS CLI, AWS API

Pour désactiver l'accès aux services sécurisés à l'aide des OrganizationsCLI/SDK

Utilisez les AWS CLI commandes ou API opérations suivantes pour désactiver l'accès aux services sécurisés :

• AWS CLI: disable-aws-service-access

  Exécutez la commande suivante pour désactiver Amazon Elastic Compute Cloud en tant que service de confiance auprès des Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal report.declarative-policies-ec2.amazonaws.com

  Cette commande ne produit aucune sortie lorsqu'elle réussit.

• AWS API: isableAWSService Accès