Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Resource Access Manager dan AWS Organizations
AWS Resource Access Manager (AWS RAM) memungkinkan Anda untuk berbagi AWS sumber daya tertentu yang Anda miliki dengan yang lain Akun AWS. Ini adalah layanan terpusat yang memberikan pengalaman yang konsisten untuk berbagi berbagai jenis AWS sumber daya di beberapa akun.
Untuk informasi selengkapnya AWS RAM, lihat Panduan AWS RAM Pengguna.
Gunakan informasi berikut untuk membantu Anda AWS Resource Access Manager berintegrasi AWS Organizations.
Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi
Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan AWS RAM untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.
Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses terpercaya antara AWS RAM dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.
-
AWSServiceRoleForResourceAccessManager
Prinsipal layanan yang digunakan oleh peran tertaut layanan
Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh AWS RAM memberikan akses ke prinsipal layanan berikut:
-
ram.amazonaws.com
Mengaktifkan akses terpercaya dengan AWS RAM
Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.
Anda dapat mengaktifkan akses tepercaya menggunakan AWS Resource Access Manager konsol atau AWS Organizations konsol.
penting
Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan AWS Resource Access Manager konsol atau alat untuk mengaktifkan integrasi dengan Organizations. Ini memungkinkan AWS Resource Access Manager melakukan konfigurasi apa pun yang diperlukan, seperti membuat sumber daya yang dibutuhkan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat mengaktifkan integrasi menggunakan alat yang disediakan oleh AWS Resource Access Manager. Untuk informasi lebih lanjut, lihat catatan ini.
Jika Anda mengaktifkan akses tepercaya dengan menggunakan AWS Resource Access Manager konsol atau alat maka Anda tidak perlu menyelesaikan langkah-langkah ini.
Untuk mengaktifkan akses tepercaya menggunakan AWS RAM konsol atau CLI
Lihat Mengaktifkan Berbagi dengan AWS Organizations di Panduan Pengguna AWS RAM .
Anda dapat mengaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, dengan menjalankan AWS CLI perintah, atau dengan memanggil operasi API di salah satu AWS SDK.
Menonaktifkan akses terpercaya dengan AWS RAM
Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.
Anda dapat menonaktifkan akses tepercaya menggunakan AWS Organizations alat AWS Resource Access Manager atau alat.
penting
Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan AWS Resource Access Manager konsol atau alat untuk menonaktifkan integrasi dengan Organizations. Ini memungkinkan AWS Resource Access Manager melakukan pembersihan apa pun yang diperlukan, seperti menghapus sumber daya atau peran akses yang tidak lagi diperlukan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat menonaktifkan integrasi menggunakan alat yang disediakan oleh AWS Resource Access Manager.
Jika Anda menonaktifkan akses tepercaya dengan menggunakan AWS Resource Access Manager konsol atau alat maka Anda tidak perlu menyelesaikan langkah-langkah ini.
Untuk menonaktifkan akses tepercaya menggunakan AWS Resource Access Manager konsol atau CLI
Lihat Mengaktifkan Berbagi dengan AWS Organizations di Panduan Pengguna AWS RAM .
Anda dapat menonaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil operasi Organizations API di salah satu AWS SDK.