AWS Service Catalog e AWS Organizations - AWS Organizations
Ruoli collegati ai serviziPrincipali del servizioAbilitazione dell'accesso attendibileDisabilitare l'accesso attendibile

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Service Catalog e AWS Organizations

Service Catalog consente alle organizzazioni di creare e gestire cataloghi di servizi IT approvati per l'uso in AWS.

L'integrazione di Service Catalog con AWS Organizations semplifica la condivisione dei portafogli e la copia dei prodotti all'interno dell'organizzazione. Gli amministratori di Service Catalog possono fare riferimento a un'organizzazione esistente AWS Organizations quando condividono un portfolio e possono condividere il portfolio con qualsiasi unità organizzativa (OU) affidabile nella struttura ad albero dell'organizzazione. In questo modo viene meno la necessità di condividere ID di portafogli e per l'account che riceve di fare riferimento manualmente all'ID del portafoglio durante l'importazione. I portfoli condivisi tramite questo meccanismo sono elencati nell'account di condivisione nella visualizzazione di Imported Portfolio (Portfolio importato) in Service Catalog.

Per ulteriori informazioni, consulta Guida per l'amministratore di Catalogo di servizi.

Utilizza le seguenti informazioni per semplificare l'integrazione AWS Service Catalog con AWS Organizations.

Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione

AWS Service Catalog non crea ruoli collegati ai servizi come parte dell'abilitazione dell'accesso affidabile.

Principali del servizio utilizzati per concedere le autorizzazioni

Per abilitare l'accesso attendibile, è necessario specificare il principale di servizio seguente:

  • servicecatalog.amazonaws.com

Abilitazione dell'accesso attendibile con Service Catalog

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

È possibile abilitare l'accesso affidabile utilizzando la AWS Service Catalog console o la AWS Organizations console.

Importante

Ti consigliamo vivamente di utilizzare, quando possibile, la AWS Service Catalog console o gli strumenti per abilitare l'integrazione con Organizations. Ciò consente di AWS Service Catalog eseguire qualsiasi configurazione richiesta, ad esempio la creazione delle risorse necessarie al servizio. Procedi con questi passaggi solo se non è possibile abilitare l'integrazione utilizzando gli strumenti forniti da AWS Service Catalog. Per ulteriori informazioni, consulta questa nota.

Se abiliti l'accesso affidabile utilizzando la AWS Service Catalog console o gli strumenti, non è necessario completare questi passaggi.

Per abilitare l'accesso affidabile utilizzando la CLI o l'SDK di Service Catalog AWS

Chiama uno dei seguenti comandi o operazioni:

Puoi abilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'operazione API in uno degli AWS SDK.

AWS Management Console
Per abilitare l'accesso al servizio attendibile tramite la console Organizations

  1. Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.

  2. Nel riquadro di navigazione, scegli Servizi.

  3. Scegli AWS Service Catalognell'elenco dei servizi.

  4. Scegliere Enable trusted access (Abilita accesso sicuro).

  5. Nella finestra di AWS Service Catalog dialogo Abilita accesso affidabile per, digita enable per confermarlo, quindi scegli Abilita accesso affidabile.

  6. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Service Catalog che ora può abilitare quel servizio utilizzando la console con cui lavorare AWS Organizations.

AWS CLI, AWS API
Per abilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations

Puoi utilizzare i seguenti AWS CLI comandi o operazioni API per abilitare l'accesso affidabile al servizio:

  • AWS CLI: enable-aws-service-access

    È possibile eseguire il comando seguente per abilitarlo AWS Service Catalog come servizio affidabile con Organizations.

    $ aws organizations enable-aws-service-access \ 
    --service-principal servicecatalog.amazonaws.com

    Questo comando non produce alcun output se ha esito positivo.

  • AWS API: Abilita AWSServiceAccess

Abilitazione dell'accesso attendibile con Service Catalog

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.

Se si disabilita l'accesso affidabile AWS Organizations mentre si utilizza Service Catalog, le condivisioni correnti non vengono eliminate, ma si impedisce la creazione di nuove condivisioni all'interno dell'organizzazione. Le condivisioni attuali non saranno sincronizzate con la struttura dell'organizzazione se quest'ultima cambia dopo questa operazione.

Puoi disabilitare l'accesso affidabile utilizzando AWS Organizations gli strumenti AWS Service Catalog o.

Importante

Ti consigliamo vivamente di utilizzare, quando possibile, la AWS Service Catalog console o gli strumenti per disabilitare l'integrazione con Organizations. Ciò consente di AWS Service Catalog eseguire tutte le operazioni di pulizia necessarie, ad esempio l'eliminazione di risorse o l'accesso a ruoli che non sono più necessari al servizio. Procedi con questi passaggi solo se non è possibile disabilitare l'integrazione utilizzando gli strumenti forniti da AWS Service Catalog.

Se disabiliti l'accesso affidabile utilizzando la AWS Service Catalog console o gli strumenti, non è necessario completare questi passaggi.

Per disabilitare l'accesso affidabile utilizzando la CLI o l'SDK di Service Catalog AWS

Chiama uno dei seguenti comandi o operazioni:

Puoi disabilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno degli AWS SDK.

AWS Management Console
Per disabilitare l'accesso al servizio attendibile utilizzando la console Organizations

  1. Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.

  2. Nel riquadro di navigazione, scegli Servizi.

  3. Scegli AWS Service Catalognell'elenco dei servizi.

  4. Scegli Disable trusted access (Disabilita accesso attendibile).

  5. Nella finestra di AWS Service Catalog dialogo Disabilita l'accesso affidabile per, digita disabilita per confermarlo, quindi scegli Disabilita accesso affidabile.

  6. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Service Catalog che ora può disabilitare quel servizio utilizzando la console o gli strumenti con cui lavorare AWS Organizations.

AWS CLI, AWS API
Per disabilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations

Puoi utilizzare i seguenti AWS CLI comandi o operazioni API per disabilitare l'accesso affidabile ai servizi:

  • AWS CLI: disable-aws-service-access

    È possibile eseguire il comando seguente per disabilitarlo AWS Service Catalog come servizio affidabile con Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal servicecatalog.amazonaws.com

    Questo comando non produce alcun output se ha esito positivo.

  • AWS API: disabilita AWSServiceAccess