Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Explorateur de ressources AWS et AWS Organizations

Explorateur de ressources AWS est un service de recherche et de découverte de ressources. Avec Resource Explorer, vous pouvez explorer vos ressources, telles que les instances Amazon Elastic Compute Cloud, Amazon Kinesis Data Streams ou les tables Amazon DynamoDB, en utilisant une expérience similaire à celle d'un moteur de recherche sur Internet. Vous pouvez rechercher vos ressources à l'aide de métadonnées telles que les noms, les balises etIDs. L'explorateur de ressources fonctionne dans toutes AWS les régions de votre compte afin de simplifier vos charges de travail interrégionales.

Lorsque vous intégrez Resource Explorer à AWS Organizations, vous pouvez recueillir des preuves auprès d'une source plus large en incluant plusieurs éléments Comptes AWS provenant de votre organisation dans le cadre de vos évaluations.

Utilisez les informations suivantes pour vous aider Explorateur de ressources AWS à intégrer AWS Organizations.

Création de rôles liés à un service lors de l'activation de l'intégration

Le rôle lié à un service suivant est automatiquement créé dans le compte de gestion de votre organisation lorsque vous activez l'accès approuvé. Ce rôle permet à Resource Explorer d'effectuer dans votre organisation les opérations prises en charge dans les comptes de celle-ci.

Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès approuvé entre Resource Explorer et Organizations, ou si vous supprimez le compte membre de l'organisation.

Pour en savoir plus sur la manière dont Resource Explorer utilise ce rôle, consultez Utilisation des rôles liés à un service dans le Guide de l'utilisateur Explorateur de ressources AWS .

Principaux de service utilisés par les rôles liés à un service

Le rôle lié à un service dans la section précédente ne peut être assumé que par les principaux de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés à un service utilisés par Resource Explorer accordent l'accès aux principaux de service suivants :

Pour activer l'accès approuvé auprès Explorateur de ressources AWS

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

Resource Explorer nécessite un accès AWS Organizations sécurisé pour que vous puissiez désigner un compte membre comme administrateur délégué de votre organisation.

Vous pouvez activer l'accès approuvé à l'aide de la console Resource Explorer ou de la console Organizations. Nous vous recommandons vivement d'utiliser la console ou les outils de Resource Explorer pour activer l'intégration à Organizations. Cela permet Explorateur de ressources AWS d'effectuer toute configuration requise, telle que la création des ressources nécessaires au service.

Pour activer l'accès approuvé à l'aide de la console Resource Explorer

Pour obtenir des instructions sur l'activation de l'accès sécurisé, consultez la section Conditions préalables à l'utilisation de Resource Explorer dans le Guide de l’utilisateur Explorateur de ressources AWS .

Vous pouvez activer l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une API opération Organizations dans l'un des AWS SDKs.

AWS CLI, AWS API

Pour permettre un accès fiable aux services à l'aide des OrganizationsCLI/SDK

Utilisez les AWS CLI commandes ou API opérations suivantes pour activer l'accès sécurisé aux services :

• AWS CLI: enable-aws-service-access

  Exécutez la commande suivante pour l'activer Explorateur de ressources AWS en tant que service fiable auprès des Organizations.

  $ aws organizations enable-aws-service-access \
      --service-principal resource-explorer-2.amazonaws.com

  Cette commande ne produit aucune sortie lorsqu'elle réussit.

• AWS API: nableAWSServiceAccès E

Pour désactiver l'accès approuvé avec Resource Explorer

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.

Seul un administrateur du compte AWS Organizations de gestion peut désactiver l'accès sécurisé avec Explorateur de ressources AWS.

Vous pouvez désactiver l'accès sécurisé à l'aide des outils Explorateur de ressources AWS ou des AWS Organizations outils.

Vous pouvez désactiver l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une API opération Organizations dans l'un des AWS SDKs.

AWS CLI, AWS API

Pour désactiver l'accès aux services sécurisés à l'aide des OrganizationsCLI/SDK

Utilisez les AWS CLI commandes ou API opérations suivantes pour désactiver l'accès aux services sécurisés :

• AWS CLI: disable-aws-service-access

  Exécutez la commande suivante pour le désactiver Explorateur de ressources AWS en tant que service sécurisé auprès des Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal resource-explorer-2.amazonaws.com

  Cette commande ne produit aucune sortie lorsqu'elle réussit.

• AWS API: isableAWSService Accès

Activer un compte administrateur délégué pour Resource Explorer

Utilisez votre compte d'administrateur délégué pour créer des vues de ressources multi-comptes et les étendre à une unité organisationnelle ou à l'ensemble de votre organisation. Vous pouvez partager des vues multi-comptes avec n'importe quel compte de votre organisation en AWS Resource Access Manager créant des partages de ressources.

Pour obtenir des instructions sur l'activation d'un compte administrateur délégué pour Resource Explorer, consultez Configuration dans le Guide de l'utilisateur Explorateur de ressources AWS .

Si vous configurez un administrateur délégué à l'aide de la Explorateur de ressources AWS console, Resource Explorer active automatiquement un accès sécurisé pour vous.

AWS CLI, AWS API

Si vous souhaitez configurer un compte d'administrateur délégué à l'aide de AWS CLI ou de l'une des commandes suivantes AWS SDKs, vous pouvez utiliser les commandes suivantes :

• AWS CLI:

  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal resource-explorer-2.amazonaws.com

• AWS SDK: Appelez le RegisterDelegatedAdministrator service des Organisations et le numéro d'identification du compte membre et identifiez le service du compte resource-explorer-2.amazonaws.com sous forme de paramètres.

Désactiver un administrateur délégué pour Resource Explorer

Seul un administrateur du compte de gestion Organizations ou du compte d’administrateur délégué Resource Explorer peut supprimer un administrateur délégué de Resource Explorer. Vous pouvez désactiver l'accès sécurisé à l'aide de l'SDKopération Organizations DeregisterDelegatedAdministrator CLI ou Organizations.