Rôles liés à un service Mandataires de service Activer l'accès approuvé Désactiver l'accès approuvé

AWS Service Catalog et AWS Organizations

Service Catalog vous permet de créer et gérer des catalogues de services informatiques qui sont approuvés pour être utilisés sur AWS.

L'intégration de Service Catalog AWS Organizations simplifie le partage de portefeuilles et la copie de produits au sein d'une organisation. Les administrateurs de Service Catalog peuvent faire référence à une organisation existante AWS Organizations lorsqu'ils partagent un portefeuille, et ils peuvent partager le portefeuille avec n'importe quelle unité organisationnelle (UO) fiable dans l'arborescence de l'organisation. Il n'est donc plus nécessaire de partager le portefeuille IDs et le compte destinataire n'a plus à faire référence manuellement à l'ID du portefeuille lors de l'importation du portefeuille. Les portefeuilles partagés via cette méthode sont répertoriés dans le compte de réception dans la vue Imported Portfolio (Portefeuille importé) de l'administrateur dans Service Catalog.

Pour obtenir plus d'informations sur Service Catalog, consultez le Guide de l'administrateur de Service Catalog.

Utilisez les informations suivantes pour vous aider AWS Service Catalog à intégrer AWS Organizations.

Création de rôles liés à un service lors de l'activation de l'intégration

AWS Service Catalog ne crée aucun rôle lié à un service dans le cadre de l'activation d'un accès sécurisé.

Mandataires de service utilisés pour accorder des autorisations

Pour activer l'accès approuvé, vous devez spécifier le principal de service suivant :

servicecatalog.amazonaws.com

Activation de l'accès approuvé avec Service Catalog

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

Vous pouvez activer l'accès sécurisé à l'aide de la AWS Service Catalog console ou de la AWS Organizations console.

Important

Nous vous recommandons vivement, dans la mesure du possible, d'utiliser la AWS Service Catalog console ou les outils pour permettre l'intégration avec Organizations. Cela permet AWS Service Catalog d'effectuer toute configuration requise, telle que la création des ressources nécessaires au service. N'effectuez ces étapes que si vous ne pouvez pas activer l'intégration à l'aide des outils fournis par AWS Service Catalog. Pour plus d'informations, consultez cette note.

Si vous activez l'accès sécurisé à l'aide de la AWS Service Catalog console ou des outils, vous n'avez pas besoin de suivre ces étapes.

Pour activer un accès sécurisé à l'aide du Service Catalog CLI ou AWS SDK

Appelez l'une des commandes ou opérations suivantes :

AWS CLI: catalogue de services aws enable-aws-organizations-access
AWS SDKsAccès AWSServiceCatalog: : :E nableAWSOrganizations

Vous pouvez activer l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande ou en appelant une API opération dans l'un des AWS SDKs.

AWS Management Console

Pour activer l'accès approuvé aux services à l'aide de la console Organizations

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Dans le panneau de navigation, choisissez Services.
Choisissez AWS Service Catalogdans la liste des services.
Choisissez Enable trusted access (Activer l'accès approuvé).
Dans la boîte de AWS Service Catalog dialogue Activer l'accès sécurisé pour, tapez enable pour confirmer, puis sélectionnez Activer l'accès sécurisé.
Si vous êtes l'administrateur de Only AWS Organizations, informez-le AWS Service Catalog qu'il peut désormais activer ce service pour qu'il fonctionne avec ce service AWS Organizations depuis la console de service.

AWS CLI, AWS API

Pour permettre un accès fiable aux services à l'aide des OrganizationsCLI/SDK

Utilisez les AWS CLI commandes ou API opérations suivantes pour activer l'accès sécurisé aux services :

AWS CLI: enable-aws-service-access

Exécutez la commande suivante pour l'activer AWS Service Catalog en tant que service fiable auprès des Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal servicecatalog.amazonaws.com
```
Cette commande ne produit aucune sortie lorsqu'elle réussit.
AWS API: nableAWSServiceAccès E

Désactivation de l'accès approuvé avec Service Catalog

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.

Si vous désactivez l'accès sécurisé AWS Organizations pendant que vous utilisez Service Catalog, cela ne supprime pas vos partages actuels, mais vous empêche d'en créer de nouveaux au sein de votre organisation. Les partages actuels ne seront pas synchronisés avec la structure de votre organisation si elle change après l'appel de cette action.

Pour désactiver l'accès sécurisé à l'aide du Service Catalog CLI ou AWS SDK

Appelez l'une des commandes ou opérations suivantes :

AWS CLI: catalogue de services aws disable-aws-organizations-access
AWS SDKs: isableAWSOrganizationsAccès D

Vous pouvez désactiver l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande Organizations ou en appelant une API opération Organizations dans l'un des AWS SDKs.

AWS Management Console

Pour désactiver l'accès approuvé à l'aide de la console Organizations

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Dans le panneau de navigation, choisissez Services.
Choisissez AWS Service Catalogdans la liste des services.
Choisissez Disable trusted access (Désactiver l'accès approuvé).
Dans la boîte de AWS Service Catalog dialogue Désactiver l'accès sécurisé pour, tapez désactiver pour confirmer, puis choisissez Désactiver l'accès sécurisé.
Si vous êtes l'administrateur de Only AWS Organizations, informez-le AWS Service Catalog qu'il peut désormais désactiver ce service à AWS Organizations l'aide de la console de service ou des outils.

AWS CLI, AWS API

Pour désactiver l'accès aux services sécurisés à l'aide des OrganizationsCLI/SDK

Vous pouvez utiliser les AWS CLI commandes ou API opérations suivantes pour désactiver l'accès aux services sécurisés :

AWS CLI: disable-aws-service-access

Exécutez la commande suivante pour le désactiver AWS Service Catalog en tant que service sécurisé auprès des Organizations.
```
$ aws organizations disable-aws-service-access \
    --service-principal servicecatalog.amazonaws.com
```
Cette commande ne produit aucune sortie lorsqu'elle réussit.
AWS API: isableAWSServiceAccès D

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon Security Lake

Service Quotas