Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Questo argomento fornisce istruzioni su come attivare l'accesso affidabile con AWS Organizations, necessario per la distribuzione su più account e Regioni AWS l'utilizzo delle autorizzazioni gestite dal StackSets servizio. Per utilizzare le autorizzazioni gestite automaticamente, consulta invece. Concedere autorizzazioni gestite dal cliente
Prima di creare un set di stack con autorizzazioni gestite dal servizio, è necessario completare le seguenti attività:
-
Abilita tutte le funzionalità in. AWS Organizations Con solo le funzionalità di fatturazione consolidata abilitate, non è possibile creare uno stack set con autorizzazioni gestite dal servizio.
-
AWS Organizations Attiva l'accesso affidabile con. Questa azione consente di CloudFormation creare un ruolo collegato al servizio nell'account di gestione. Dopo l'attivazione dell'accesso affidabile, quando si CloudFormation crea uno stack set con autorizzazioni gestite dal servizio, viene creato sia il ruolo collegato al servizio necessario sia un ruolo di servizio denominato
stacksets-exec-*negli account di destinazione (membri).Con l'accesso attendibile attivato, l'account di gestione e gli account amministratore delegati possono creare e gestire set di stack gestiti dai servizi per la propria organizzazione.
Per attivare l'accesso affidabile, devi essere un utente amministratore nell'account di gestione. Un utente amministratore è un utente con autorizzazioni complete per il tuo Account AWS. Per ulteriori informazioni, consulta Crea un utente amministratore nella Guida AWS Account Management di riferimento. Per consigli su come proteggere la sicurezza dell'account di gestione, consulta le migliori pratiche per l'account di gestione nella Guida per l'AWS Organizations utente.
Per attivare l'accesso affidabile
-
Accedi AWS come amministratore dell'account di gestione e apri la CloudFormation console all'indirizzohttps://console.aws.amazon.com/cloudformation
. -
Dal pannello di navigazione, scegli StackSets. Se l'accesso attendibile è disabilitato, viene visualizzato un banner che richiede di abilitarlo.
-
Scegli Attiva accesso attendibile.
L'accesso attendibile è abilitato quando viene visualizzato il seguente banner.
Nota
L'opzione Attiva accesso delle organizzazioni è uguale all'opzione Abilita accesso delle organizzazioni e Disattiva accesso delle organizzazioni è uguale a Disabilita accesso delle organizzazioni. Questi termini sono stati aggiornati in base alle linee guida di marketing.
Per disattivare l'accesso attendibile
Vedi AWS CloudFormation StackSets e AWS Organizations nella Guida AWS Organizations per l'utente.
Prima di poter disattivare l'accesso affidabile con AWS Organizations, è necessario annullare la registrazione di tutti gli amministratori delegati. Per ulteriori informazioni, consulta Registrazione di un amministratore delegato.
Nota
Per informazioni sull'utilizzo delle operazioni API anziché della console per attivare o disattivare l'accesso affidabile, consulta:
Ruoli collegati ai servizi
L'account di gestione utilizza il ruolo collegato al AWSServiceRoleForCloudFormationStackSetsOrgAdminservizio. È possibile modificare o eliminare questo ruolo solo se l'accesso attendibile con AWS Organizations è disattivato.
Ogni account di destinazione utilizza un ruolo collegato al AWSServiceRoleForCloudFormationStackSetsOrgMemberservizio. È possibile modificare o eliminare questo ruolo solo a due condizioni: se l'accesso affidabile con AWS Organizations è disattivato o se l'account viene rimosso dall'organizzazione o dall'unità organizzativa (OU) di destinazione.
Per ulteriori informazioni, vedere AWS CloudFormation StackSets e AWS Organizations nella Guida per l'AWS Organizations utente.
