Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Attiva l'accesso affidabile per i set di stack con AWS Organizations
Questo argomento fornisce istruzioni su come attivare l'accesso affidabile con AWS Organizations, necessario per la distribuzione su più account e l'utilizzo delle StackSets autorizzazioni gestite dal servizio. Regioni AWS Per utilizzare le autorizzazioni gestite automaticamente, consulta invece. Concedere autorizzazioni gestite dal cliente
Prima di creare un set di stack con autorizzazioni gestite dal servizio, è necessario completare le seguenti attività:
-
Abilita tutte le funzionalità in. AWS Organizations Con solo le funzionalità di fatturazione consolidata abilitate, non è possibile creare uno stack set con autorizzazioni gestite dal servizio.
-
AWS Organizations Attiva l'accesso affidabile con. Dopo l'attivazione dell'accesso affidabile, StackSets crea i IAM ruoli necessari nell'account di gestione dell'organizzazione e negli account di destinazione (membri) quando si creano set di stack con autorizzazioni gestite dal servizio.
Con l'accesso attendibile attivato, l'account di gestione e gli account amministratore delegati possono creare e gestire set di stack gestiti dai servizi per la propria organizzazione.
Per attivare l'accesso affidabile, devi essere un utente amministratore dell'account di gestione. Un utente amministratore è un utente con autorizzazioni complete per il tuo Account AWS. Per ulteriori informazioni, consulta Crea un utente amministratore nella Guida AWS Account Management di riferimento. Per consigli su come proteggere la sicurezza dell'account di gestione, consulta le migliori pratiche per l'account di gestione nella Guida per l'AWS Organizations utente.
Per attivare l'accesso affidabile
-
Accedi AWS come amministratore dell'account di gestione e apri la CloudFormation console all'indirizzohttps://console.aws.amazon.com/cloudformation
. -
Dal pannello di navigazione, scegli StackSets. Se l'accesso attendibile è disabilitato, viene visualizzato un banner che richiede di abilitarlo.
-
Scegli Attiva accesso attendibile.
L'accesso attendibile è abilitato quando viene visualizzato il seguente banner.
Nota
L'opzione Attiva accesso delle organizzazioni è uguale all'opzione Abilita accesso delle organizzazioni e Disattiva accesso delle organizzazioni è uguale a Disabilita accesso delle organizzazioni. Questi termini sono stati aggiornati in base alle linee guida di marketing.
Per disattivare l'accesso attendibile
Vedi AWS CloudFormation StackSets e AWS Organizations nella Guida AWS Organizations per l'utente.
Prima di poter disattivare l'accesso affidabile con AWS Organizations, è necessario annullare la registrazione di tutti gli amministratori delegati. Per ulteriori informazioni, consulta Registrazione di un amministratore delegato.
Nota
Per informazioni sull'utilizzo API delle operazioni anziché della console per attivare o disattivare l'accesso affidabile, consulta:
Ruoli collegati ai servizi
L'account di gestione utilizza il ruolo collegato al AWSServiceRoleForCloudFormationStackSetsOrgAdminservizio. È possibile modificare o eliminare questo ruolo solo se l'accesso affidabile con AWS Organizations è disattivato.
Ogni account di destinazione utilizza un ruolo collegato al AWSServiceRoleForCloudFormationStackSetsOrgMemberservizio. È possibile modificare o eliminare questo ruolo solo a due condizioni: se l'accesso affidabile con AWS Organizations è disattivato o se l'account viene rimosso dall'organizzazione o dall'unità organizzativa (OU) di destinazione.
Per ulteriori informazioni, vedere AWS CloudFormation StackSets e AWS Organizations nella Guida per l'AWS Organizations utente.
