Aktifkan akses tepercaya untuk set tumpukan dengan AWS Organizations - AWS CloudFormation
Peran terkait layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan akses tepercaya untuk set tumpukan dengan AWS Organizations

Topik ini memberikan petunjuk tentang cara mengaktifkan akses tepercaya AWS Organizations, yang diperlukan oleh StackSets untuk menyebarkan di seluruh akun dan Wilayah AWS menggunakan izin yang dikelola layanan. Untuk menggunakan izin yang dikelola sendiri, lihat Memberikan izin yang dikelola sendiri sebagai gantinya.

Sebelum Anda membuat set tumpukan dengan izin yang dikelola layanan, Anda harus terlebih dahulu menyelesaikan tugas-tugas berikut:

  • Aktifkan semua fitur di AWS Organizations. Dengan hanya fitur penagihan gabungan yang diaktifkan, Anda tidak dapat membuat kumpulan tumpukan dengan izin yang dikelola layanan.

  • Aktifkan akses tepercaya dengan AWS Organizations. Setelah akses tepercaya diaktifkan, StackSets buat IAM peran yang diperlukan di akun manajemen organisasi dan akun target (anggota) saat Anda membuat kumpulan tumpukan dengan izin yang dikelola layanan.

    Dengan akses tepercaya diaktifkan, akun manajemen dan akun administrator yang didelegasikan dapat membuat dan mengelola kumpulan tumpukan yang dikelola layanan untuk organisasi mereka.

Untuk mengaktifkan akses tepercaya, Anda harus menjadi pengguna administrator di akun manajemen. Pengguna administrator adalah pengguna dengan izin penuh untuk Anda Akun AWS. Untuk informasi selengkapnya, Buat pengguna administrator di Panduan AWS Account Management Referensi. Untuk rekomendasi untuk melindungi keamanan akun manajemen, lihat Praktik terbaik untuk akun manajemen di Panduan AWS Organizations Pengguna.

Untuk mengaktifkan akses tepercaya

  1. Masuk AWS sebagai administrator akun manajemen dan buka CloudFormation konsol dihttps://console.aws.amazon.com/cloudformation.

  2. Dari panel navigasi, pilih StackSets. Jika akses tepercaya dinonaktifkan, spanduk akan ditampilkan yang meminta Anda untuk mengaktifkan akses tepercaya.

    Aktifkan spanduk akses tepercaya.

  3. Pilih Aktifkan akses tepercaya.

    Akses tepercaya berhasil diaktifkan ketika banner berikut ditampilkan.

    Akses tepercaya berhasil diaktifkan banner.
    catatan

    Activate Organizations Access sama dengan Enable Organizations Access, dan Nonaktifkan Organizations Access sama dengan Disable Organizations Access. Ketentuan ini telah diperbarui berdasarkan pedoman pemasaran.

Untuk menonaktifkan akses tepercaya

Lihat AWS CloudFormation StackSets dan AWS Organizations di Panduan AWS Organizations Pengguna.

Sebelum Anda dapat menonaktifkan akses tepercaya dengan AWS Organizations, Anda harus membatalkan pendaftaran semua administrator yang didelegasikan. Untuk informasi selengkapnya, lihat Mendaftarkan administrator yang didelegasikan.

catatan

Untuk informasi tentang menggunakan API operasi alih-alih konsol untuk mengaktifkan atau menonaktifkan akses tepercaya, lihat:

Peran terkait layanan

Akun manajemen menggunakan peran AWSServiceRoleForCloudFormationStackSetsOrgAdminterkait layanan. Anda dapat mengubah atau menghapus peran ini hanya jika akses tepercaya dengan AWS Organizations dinonaktifkan.

Setiap akun target menggunakan peran AWSServiceRoleForCloudFormationStackSetsOrgMemberterkait layanan. Anda dapat mengubah atau menghapus peran ini hanya dalam dua kondisi: jika akses tepercaya dengan AWS Organizations dinonaktifkan, atau jika akun dihapus dari organisasi target atau unit organisasi (OU).

Untuk informasi selengkapnya, lihat AWS CloudFormation StackSets dan AWS Organizations di Panduan AWS Organizations Pengguna.