Rôles liés à un service Mandataires de service Activer l'accès approuvé Désactiver l'accès approuvé

AWS Service Catalog et AWS Organizations

Service Catalog vous permet de créer et gérer des catalogues de services informatiques qui sont approuvés pour être utilisés sur AWS.

L'intégration de Service Catalog AWS Organizations simplifie le partage de portefeuilles et la copie de produits au sein d'une organisation. Les administrateurs de Service Catalog peuvent faire référence à une organisation existante AWS Organizations lorsqu'ils partagent un portefeuille, et ils peuvent partager le portefeuille avec n'importe quelle unité organisationnelle (UO) fiable dans l'arborescence de l'organisation. Cela élimine le besoin de partager les ID des portefeuilles et cela permet au compte de réception de référencer manuellement l'ID d'un portefeuille lors de son importation. Les portefeuilles partagés via cette méthode sont répertoriés dans le compte de réception dans la vue Imported Portfolio (Portefeuille importé) de l'administrateur dans Service Catalog.

Pour obtenir plus d'informations sur Service Catalog, consultez le Guide de l'administrateur de Service Catalog.

Utilisez les informations suivantes pour vous aider AWS Service Catalog à intégrer AWS Organizations.

Création de rôles liés à un service lors de l'activation de l'intégration

AWS Service Catalog ne crée aucun rôle lié à un service dans le cadre de l'activation d'un accès sécurisé.

Mandataires de service utilisés pour accorder des autorisations

Pour activer l'accès approuvé, vous devez spécifier le principal de service suivant :

servicecatalog.amazonaws.com

Activation de l'accès approuvé avec Service Catalog

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

Vous pouvez activer l'accès sécurisé à l'aide de la AWS Service Catalog console ou de la AWS Organizations console.

Important

Nous vous recommandons vivement, dans la mesure du possible, d'utiliser la AWS Service Catalog console ou les outils pour permettre l'intégration avec Organizations. Cela permet AWS Service Catalog d'effectuer toute configuration requise, telle que la création des ressources nécessaires au service. N'effectuez ces étapes que si vous ne pouvez pas activer l'intégration à l'aide des outils fournis par AWS Service Catalog. Pour plus d'informations, consultez cette note.

Si vous activez l'accès sécurisé à l'aide de la AWS Service Catalog console ou des outils, vous n'avez pas besoin de suivre ces étapes.

Pour activer un accès sécurisé à l'aide de la CLI ou du AWS SDK Service Catalog

Appelez l'une des commandes ou opérations suivantes :

AWS CLI: catalogue de services aws enable-aws-organizations-access
AWS SDK : AWSServiceCatalog:Enable AWSOrganizationsAccess

Vous pouvez activer l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande ou en appelant une opération d'API dans l'un des AWS SDK.

AWS Management Console

Pour activer l'accès approuvé aux services à l'aide de la console Organizations

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.
Dans le panneau de navigation, choisissez Services.
Choisissez AWS Service Catalogdans la liste des services.
Choisissez Enable trusted access (Activer l'accès approuvé).
Dans la boîte de AWS Service Catalog dialogue Activer l'accès sécurisé pour, tapez enable pour le confirmer, puis choisissez Activer l'accès sécurisé.
Si vous êtes l'administrateur de AWS Organizations Only, indiquez-lui AWS Service Catalog qu'il peut désormais activer ce service à l'aide de sa console AWS Organizations.

AWS CLI, AWS API

Pour activer l'accès approuvé à l'aide de la CLI ou du SDK Organizations

Vous pouvez utiliser les AWS CLI commandes ou les opérations d'API suivantes pour activer un accès sécurisé aux services :

AWS CLI: enable-aws-service-access

Vous pouvez exécuter la commande suivante pour l'activer AWS Service Catalog en tant que service fiable auprès des Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal servicecatalog.amazonaws.com
```
Cette commande ne produit aucune sortie lorsqu'elle réussit.
AWS API : Activer AWSServiceAccess

Désactivation de l'accès approuvé avec Service Catalog

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.

Si vous désactivez l'accès sécurisé AWS Organizations pendant que vous utilisez Service Catalog, cela ne supprime pas vos partages actuels, mais vous empêche d'en créer de nouveaux au sein de votre organisation. Les partages actuels ne seront pas synchronisés avec la structure de votre organisation si elle change après l'appel de cette action.

Vous pouvez désactiver l'accès sécurisé à l'aide des AWS Organizations outils AWS Service Catalog ou.

Important

Dans la mesure du possible, nous vous recommandons vivement d'utiliser la AWS Service Catalog console ou les outils pour désactiver l'intégration avec Organizations. Cela permet AWS Service Catalog d'effectuer tout nettoyage nécessaire, comme la suppression de ressources ou l'accès à des rôles dont le service n'a plus besoin. Procédez comme suit uniquement si vous ne pouvez pas désactiver l'intégration à l'aide des outils fournis par AWS Service Catalog.

Si vous désactivez l'accès sécurisé à l'aide de la AWS Service Catalog console ou des outils, vous n'avez pas besoin de suivre ces étapes.

Pour désactiver l'accès sécurisé à l'aide de la CLI ou du AWS SDK Service Catalog

Appelez l'une des commandes ou opérations suivantes :

AWS CLI: catalogue de services aws disable-aws-organizations-access
AWS SDK : Désactiver AWSOrganizationsAccess

Vous pouvez désactiver l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande Organizations ou en appelant une opération d'API Organizations dans l'un des AWS SDK.

AWS Management Console

Pour désactiver l'accès approuvé à l'aide de la console Organizations

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.
Dans le panneau de navigation, choisissez Services.
Choisissez AWS Service Catalogdans la liste des services.
Choisissez Disable trusted access (Désactiver l'accès approuvé).
Dans la boîte de AWS Service Catalog dialogue Désactiver l'accès sécurisé pour, tapez désactiver pour le confirmer, puis choisissez Désactiver l'accès sécurisé.
Si vous êtes l'administrateur de Only AWS Organizations, indiquez-lui AWS Service Catalog qu'il peut désormais désactiver ce service à l'aide de sa console ou de ses outils AWS Organizations.

AWS CLI, AWS API

Pour désactiver l'accès approuvé aux services à l'aide de la CLI ou du SDK Organizations

Vous pouvez utiliser les AWS CLI commandes ou les opérations d'API suivantes pour désactiver l'accès aux services sécurisés :

AWS CLI: disable-aws-service-access

Vous pouvez exécuter la commande suivante pour la désactiver AWS Service Catalog en tant que service sécurisé auprès des Organizations.
```
$ aws organizations disable-aws-service-access \
    --service-principal servicecatalog.amazonaws.com
```
Cette commande ne produit aucune sortie lorsqu'elle réussit.
AWS API : Désactiver AWSServiceAccess

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon Security Lake

Service Quotas