AWS Account Management dan AWS Organizations - AWS Organizations

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Account Management dan AWS Organizations

AWS Account Management membantu Anda mengelola informasi akun dan metadata untuk semua yang ada Akun AWS di organisasi Anda. Anda dapat mengatur, memodifikasi, atau menghapus informasi kontak alternatif untuk setiap akun anggota organisasi Anda. Untuk informasi selengkapnya, lihat Menggunakan AWS Account Management di organisasi Anda di Panduan AWS Account Management Pengguna.

Gunakan informasi berikut untuk membantu Anda AWS Account Management berintegrasi AWS Organizations.

Untuk mengaktifkan akses tepercaya dengan Manajemen Akun

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Manajemen Akun memerlukan akses tepercaya AWS Organizations sebelum Anda dapat menetapkan akun anggota untuk menjadi administrator yang didelegasikan untuk layanan ini untuk organisasi Anda.

Anda dapat mengaktifkan akses terpercaya hanya menggunakan alat Organizations.

Anda dapat mengaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, dengan menjalankan AWS CLI perintah, atau dengan memanggil operasi API di salah satu AWS SDK.

AWS Management Console
Untuk mengaktifkan akses layanan terpercaya menggunakan konsol Organizations
  1. Masuklah ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada panel navigasi, silakan pilih Layanan.

  3. Pilih AWS Account Managementdalam daftar layanan.

  4. Pilih Aktifkan akses terpercaya.

  5. Di kotak AWS Account Management dialog Aktifkan akses tepercaya untuk, ketik aktifkan untuk mengonfirmasinya, lalu pilih Aktifkan akses tepercaya.

  6. Jika Anda hanya administrator AWS Organizations, beri tahu administrator AWS Account Management bahwa mereka sekarang dapat mengaktifkan layanan itu menggunakan konsolnya untuk bekerja dengannya AWS Organizations.

AWS CLI, AWS API
Untuk mengaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Anda dapat menggunakan AWS CLI perintah atau operasi API berikut untuk mengaktifkan akses layanan tepercaya:

  • AWS CLI: enable-aws-service-access

    Anda dapat menjalankan perintah berikut untuk mengaktifkan AWS Account Management sebagai layanan tepercaya dengan Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal account.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: Aktifkan AWSServiceAccess

Untuk menonaktifkan akses tepercaya dengan Manajemen Akun

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Hanya administrator di akun AWS Organizations manajemen yang dapat menonaktifkan akses tepercaya dengan AWS Account Management.

Anda dapat menonaktifkan akses terpercaya hanya menggunakan alat Organizations.

Anda dapat menonaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil operasi Organizations API di salah satu AWS SDK.

AWS Management Console
Untuk menonaktifkan akses layanan terpercaya menggunakan konsol Organizations
  1. Masuklah ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada panel navigasi, silakan pilih Layanan.

  3. Pilih AWS Account Managementdalam daftar layanan.

  4. Pilih Menonaktifkan akses terpercaya.

  5. Di kotak AWS Account Management dialog Nonaktifkan akses tepercaya untuk, ketik nonaktifkan untuk mengonfirmasinya, lalu pilih Nonaktifkan akses tepercaya.

  6. Jika Anda hanya administrator AWS Organizations, beri tahu administrator AWS Account Management bahwa mereka sekarang dapat menonaktifkan layanan itu menggunakan konsol atau alatnya agar tidak berfungsi AWS Organizations.

AWS CLI, AWS API
Cara menonaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Anda dapat menggunakan AWS CLI perintah atau operasi API berikut untuk menonaktifkan akses layanan tepercaya:

  • AWS CLI: disable-aws-service-access

    Anda dapat menjalankan perintah berikut untuk menonaktifkan AWS Account Management sebagai layanan tepercaya dengan Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal account.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: Nonaktifkan AWSServiceAccess

Mengaktifkan akun administrator yang didelegasikan untuk Manajemen Akun

Saat Anda menetapkan akun anggota sebagai administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun yang ditunjuk dapat mengelola Akun AWS metadata untuk akun anggota lain di organisasi. Jika Anda tidak mengaktifkan akun admin yang didelegasikan, maka tugas ini hanya dapat dilakukan oleh akun manajemen organisasi. Ini membantu Anda memisahkan manajemen organisasi dari pengelolaan detail akun Anda.

Izin minimum

Hanya pengguna atau peran dalam akun manajemen Organisasi yang dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan untuk Manajemen Akun di organisasi

Untuk petunjuk umum tentang cara mengonfigurasi kebijakan delegasi, lihatMembuat kebijakan delegasi berbasis sumber daya dengan AWS Organizations.

AWS CLI, AWS API

Jika Anda ingin mengonfigurasi akun administrator yang didelegasikan menggunakan AWS CLI atau salah AWS satu SDK, Anda dapat menggunakan perintah berikut:

  • AWS CLI:

    $ aws organizations register-delegated-administrator \ --account-id 123456789012 \ --service-principal account.amazonaws.com
  • AWS SDK: Hubungi RegisterDelegatedAdministrator operasi Organizations dan nomor ID akun anggota dan identifikasi prinsipal layanan akun account.amazonaws.com sebagai parameter.