Rôles liés à un service Principaux de service Activer l'accès approuvé Désactiver l'accès approuvé

AWS Resource Access Manager et AWS Organizations

AWS Resource Access Manager (AWS RAM) vous permet de partager AWS des ressources spécifiques que vous possédez avec d'autres Comptes AWS. Il s'agit d'un service centralisé qui fournit une expérience cohérente pour le partage de différents types de AWS ressources entre plusieurs comptes.

Pour plus d'informations AWS RAM, consultez le guide de AWS RAM l'utilisateur.

Utilisez les informations suivantes pour vous aider AWS Resource Access Manager à intégrer AWS Organizations.

Création de rôles liés à un service lors de l'activation de l'intégration

Le rôle lié à un service suivant est automatiquement créé dans le compte de gestion de votre organisation lorsque vous activez l'accès approuvé. Ce rôle permet d' AWS RAM effectuer des opérations prises en charge dans les comptes de votre organisation au sein de votre organisation.

Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès approuvé entre AWS RAM et Organizations, ou si vous supprimez le compte membre de l'organisation.

AWSServiceRoleForResourceAccessManager

Mandataires de service utilisés par les rôles liés à un service

Le rôle lié à un service dans la section précédente ne peut être assumé que par les principaux de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés aux services utilisés par AWS RAM accordent l'accès aux principaux de service suivants :

ram.amazonaws.com

Activation de l'accès approuvé avec AWS RAM

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

Vous pouvez activer l'accès sécurisé à l'aide de la AWS Resource Access Manager console ou de la AWS Organizations console.

Important

Nous vous recommandons vivement, dans la mesure du possible, d'utiliser la AWS Resource Access Manager console ou les outils pour permettre l'intégration avec Organizations. Cela permet AWS Resource Access Manager d'effectuer toute configuration requise, telle que la création des ressources nécessaires au service. N'effectuez ces étapes que si vous ne pouvez pas activer l'intégration à l'aide des outils fournis par AWS Resource Access Manager. Pour plus d'informations, consultez cette note.

Si vous activez l'accès sécurisé à l'aide de la AWS Resource Access Manager console ou des outils, vous n'avez pas besoin de suivre ces étapes.

Pour activer l'accès sécurisé à l'aide de la AWS RAM console ou CLI

Consultez Activer le partage avec AWS Organizations dans le Guide de l'utilisateur AWS RAM .

Vous pouvez activer l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande ou en appelant une API opération dans l'un des AWS SDKs.

AWS Management Console

Pour activer l'accès approuvé aux services à l'aide de la console Organizations

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Dans le panneau de navigation, choisissez Services.
Choisissez AWS Resource Access Managerdans la liste des services.
Choisissez Enable trusted access (Activer l'accès approuvé).
Dans la boîte de AWS Resource Access Manager dialogue Activer l'accès sécurisé pour, tapez enable pour confirmer, puis sélectionnez Activer l'accès sécurisé.
Si vous êtes l'administrateur de Only AWS Organizations, informez-le AWS Resource Access Manager qu'il peut désormais activer ce service pour qu'il fonctionne avec ce service AWS Organizations depuis la console de service.

AWS CLI, AWS API

Pour permettre un accès fiable aux services à l'aide des OrganizationsCLI/SDK

Utilisez les AWS CLI commandes ou API opérations suivantes pour activer l'accès sécurisé aux services :

AWS CLI: enable-aws-service-access

Exécutez la commande suivante pour l'activer AWS Resource Access Manager en tant que service fiable auprès des Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal ram.amazonaws.com
```
Cette commande ne produit aucune sortie lorsqu'elle réussit.
AWS API: nableAWSServiceAccès E

Désactivation de l'accès approuvé avec AWS RAM

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.

Vous pouvez désactiver l'accès sécurisé à l'aide des outils AWS Resource Access Manager ou des AWS Organizations outils.

Important

Dans la mesure du possible, nous vous recommandons vivement d'utiliser la AWS Resource Access Manager console ou les outils pour désactiver l'intégration avec Organizations. Cela permet AWS Resource Access Manager d'effectuer tout nettoyage nécessaire, comme la suppression de ressources ou l'accès à des rôles dont le service n'a plus besoin. Procédez comme suit uniquement si vous ne pouvez pas désactiver l'intégration à l'aide des outils fournis par AWS Resource Access Manager.

Si vous désactivez l'accès sécurisé à l'aide de la AWS Resource Access Manager console ou des outils, vous n'avez pas besoin de suivre ces étapes.

Pour désactiver l'accès sécurisé à l'aide de la AWS Resource Access Manager console ou CLI

Consultez Activer le partage avec AWS Organizations dans le Guide de l'utilisateur AWS RAM .

Vous pouvez désactiver l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande Organizations ou en appelant une API opération Organizations dans l'un des AWS SDKs.

AWS Management Console

Pour désactiver l'accès approuvé à l'aide de la console Organizations

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Dans le panneau de navigation, choisissez Services.
Choisissez AWS Resource Access Managerdans la liste des services.
Choisissez Disable trusted access (Désactiver l'accès approuvé).
Dans la boîte de AWS Resource Access Manager dialogue Désactiver l'accès sécurisé pour, tapez désactiver pour confirmer, puis choisissez Désactiver l'accès sécurisé.
Si vous êtes l'administrateur de Only AWS Organizations, informez-le AWS Resource Access Manager qu'il peut désormais désactiver ce service à AWS Organizations l'aide de la console de service ou des outils.

AWS CLI, AWS API

Pour désactiver l'accès aux services sécurisés à l'aide des OrganizationsCLI/SDK

Vous pouvez utiliser les AWS CLI commandes ou API opérations suivantes pour désactiver l'accès aux services sécurisés :

AWS CLI: disable-aws-service-access

Exécutez la commande suivante pour le désactiver AWS Resource Access Manager en tant que service sécurisé auprès des Organizations.
```
$ aws organizations disable-aws-service-access \
    --service-principal ram.amazonaws.com
```
Cette commande ne produit aucune sortie lorsqu'elle réussit.
AWS API: isableAWSService Accès

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon Q Developer

Explorateur de ressources AWS