AWS Systems Manager dan AWS Organizations - AWS Organizations
Peran tertaut layananPrinsipal layananAktifkan akses terpercayaNonaktifkan akses terpercayaMengaktifkan akun administrator yang didelegasikanMenonaktifkan akun administrator yang didelegasikan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Systems Manager dan AWS Organizations

AWS Systems Manager adalah kumpulan kemampuan yang memungkinkan visibilitas dan kontrol AWS sumber daya Anda. Kemampuan Systems Manager berikut bekerja dengan Organizations Akun AWS di semua organisasi Anda:

  • Systems Manager Explorer, adalah dasbor operasi yang dapat disesuaikan yang melaporkan informasi tentang sumber daya Anda AWS . Anda dapat menyinkronkan data operasi Akun AWS di seluruh organisasi Anda dengan menggunakan Organizations and Systems Manager Explorer. Untuk informasi selengkapnya, lihat Penjelajah Systems Manager di Panduan Pengguna AWS Systems Manager .

  • Pengelola Perubahan Systems Manager adalah kerangka manajemen perubahan perusahaan untuk meminta, menyetujui, menerapkan, dan melaporkan perubahan operasional untuk konfigurasi aplikasi dan infrastruktur Anda. Untuk informasi selengkapnya, lihat Pengelola Perubahan AWS Systems Manager dalam Panduan Pengguna AWS Systems Manager .

  • Systems Manager OpsCenter menyediakan lokasi pusat di mana insinyur operasi dan profesional TI dapat melihat, menyelidiki, dan menyelesaikan item kerja operasional (OpsItems) yang terkait dengan AWS sumber daya. Bila Anda menggunakan OpsCenter dengan Organizations, ini mendukung bekerja dengan OpsItems dari akun manajemen (baik akun manajemen Organizations atau akun administrator yang didelegasikan Systems Manager) dan satu akun lainnya selama satu sesi. Setelah dikonfigurasi, pengguna dapat melakukan jenis tindakan berikut:

    • Buat, lihat, dan perbarui OpsItems di akun lain.

    • Lihat informasi terperinci tentang AWS sumber daya yang ditentukan OpsItems di akun lain.

    • Mulai runbook Systems Manager Automation untuk memulihkan masalah dengan AWS sumber daya di akun lain.

    Untuk informasi selengkapnya, lihat AWS Systems Manager OpsCenter di AWS Systems Manager Panduan Pengguna.

  • Gunakan Pengaturan Cepat untuk mengonfigurasi AWS layanan dan fitur yang sering digunakan dengan cepat dengan praktik terbaik yang direkomendasikan. Untuk informasi selengkapnya, lihat Pengaturan AWS Systems Manager Cepat di Panduan AWS Systems Manager Pengguna.

    Saat Anda mendaftarkan akun administrator yang AWS Organizations didelegasikan untuk Systems Manager, Anda dapat membuat, memperbarui, melihat, dan menghapus manajer konfigurasi Quick Setup yang menargetkan unit organisasi dalam organisasi. Pelajari selengkapnya di Menggunakan administrator yang didelegasikan untuk Pengaturan Cepat di Panduan AWS Systems Manager Pengguna.

  • Saat menyiapkan konsol terintegrasi untuk Systems Manager, Anda memasukkan akun administrator yang didelegasikan. Akun ini digunakan untuk mendaftarkan akun administrator AWS Organizations yang didelegasikan dengan Quick Setup, Explorer CloudFormation StackSets, dan Resource Explorer. Pelajari selengkapnya di Menyiapkan konsol terintegrasi Systems Manager untuk organisasi Panduan AWS Systems Manager Pengguna.

Gunakan informasi berikut untuk membantu Anda AWS Systems Manager berintegrasi AWS Organizations.

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Systems Manager untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses terpercaya antara Systems Manager dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

  • AWSServiceRoleForAmazonSSM_AccountDiscovery

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran tertaut layanan yang digunakan oleh Systems Manager memberikan akses ke prinsipal layanan berikut:

  • ssm.amazonaws.com

Mengaktifkan akses terpercaya dengan Systems Manager

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Anda hanya dapat mengaktifkan akses tepercaya menggunakan alat Organizations.

Anda dapat mengaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, dengan menjalankan AWS CLI perintah, atau dengan memanggil API operasi di salah satu AWS SDKs.

AWS Management Console
Untuk mengaktifkan akses layanan terpercaya menggunakan konsol Organizations

  1. Masuk ke konsol AWS Organizations tersebut. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

  2. Pada panel navigasi, silakan pilih Layanan.

  3. Pilih AWS Systems Managerdalam daftar layanan.

  4. Pilih Aktifkan akses terpercaya.

  5. Di kotak AWS Systems Manager dialog Aktifkan akses tepercaya untuk, ketik aktifkan untuk mengonfirmasi, lalu pilih Aktifkan akses tepercaya.

  6. Jika Anda hanya administrator AWS Organizations, beri tahu administrator AWS Systems Manager bahwa mereka sekarang dapat mengaktifkan layanan itu untuk bekerja dengan AWS Organizations dari konsol layanan.

AWS CLI, AWS API
Untuk mengaktifkan akses layanan tepercaya menggunakan OrganizationsCLI/SDK

Gunakan AWS CLI perintah atau API operasi berikut untuk mengaktifkan akses layanan tepercaya:

  • AWS CLI: enable-aws-service-access

    Jalankan perintah berikut untuk mengaktifkan AWS Systems Manager sebagai layanan tepercaya dengan Organizations.

    $ aws organizations enable-aws-service-access \ 
    --service-principal ssm.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: nableAWSServiceAkses E

Menonaktifkan akses terpercaya dengan Systems Manager

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Systems Manager memerlukan akses tepercaya AWS Organizations untuk menyinkronkan data operasi Akun AWS di seluruh organisasi Anda. Jika Anda menonaktifkan akses terpercaya, kemudian Systems Manager gagal untuk menyinkronkan operasi data dan laporan kesalahan.

Anda hanya dapat menonaktifkan akses tepercaya menggunakan alat Organizations.

Anda dapat menonaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil API operasi Organizations di salah satu AWS SDKs.

AWS Management Console
Untuk menonaktifkan akses layanan terpercaya menggunakan konsol Organizations

  1. Masuk ke konsol AWS Organizations tersebut. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

  2. Pada panel navigasi, silakan pilih Layanan.

  3. Pilih AWS Systems Managerdalam daftar layanan.

  4. Pilih Menonaktifkan akses terpercaya.

  5. Di kotak AWS Systems Manager dialog Nonaktifkan akses tepercaya untuk, ketik nonaktifkan untuk mengonfirmasi, lalu pilih Nonaktifkan akses tepercaya.

  6. Jika Anda hanya administrator AWS Organizations, beri tahu administrator AWS Systems Manager bahwa mereka sekarang dapat menonaktifkan layanan itu agar tidak bekerja dengan AWS Organizations menggunakan konsol layanan atau alat.

AWS CLI, AWS API
Untuk menonaktifkan akses layanan tepercaya menggunakan OrganizationsCLI/SDK

Anda dapat menggunakan AWS CLI perintah atau API operasi berikut untuk menonaktifkan akses layanan tepercaya:

  • AWS CLI: disable-aws-service-access

    Jalankan perintah berikut untuk menonaktifkan AWS Systems Manager sebagai layanan tepercaya dengan Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal ssm.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: D isableAWSService Akses

Mengaktifkan akun administrator yang didelegasikan untuk Systems Manager

Ketika Anda menetapkan akun anggota sebagai administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun tersebut dapat melakukan tindakan administratif untuk Systems Manager yang jika tidak dapat dilakukan hanya oleh pengguna atau peran dalam akun pengelolaan organisasi. Ini membantu Anda untuk memisahkan manajemen organisasi dari manajemen Systems Manager.

Jika Anda menggunakan Pengelola Perubahan di seluruh organisasi, Anda menggunakan akun administrator yang didelegasikan. Ini adalah Akun AWS yang telah ditetapkan sebagai akun untuk mengelola templat perubahan, permintaan perubahan, mengubah runbook, dan alur kerja persetujuan di Change Manager. Akun yang didelegasikan mengelola aktivitas perubahan di seluruh organisasi Anda. Saat menyiapkan organisasi untuk digunakan dengan Pengelola Perubahan, Anda menentukan akun mana yang berfungsi dalam peran ini. Itu tidak harus merupakan akun pengelolaan organisasi. Akun administrator yang didelegasikan tidak diperlukan jika Anda menggunakan Change Manager hanya dengan satu akun.

Untuk menunjuk akun anggota sebagai administrator yang didelegasikan, lihat topik berikut di AWS Systems Manager Panduan Pengguna:

Menonaktifkan akun administrator yang didelegasikan untuk Systems Manager

Untuk membatalkan pendaftaran administrator yang didelegasikan, lihat topik berikut di Panduan Pengguna:AWS Systems Manager