As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Account Management e AWS Organizations

AWS Account Management ajuda você a gerenciar as informações da conta e os metadados de todos os Contas da AWS da sua organização. Você pode definir, modificar ou excluir as informações de contato alternativas de cada uma das contas-membro da sua organização. Para obter informações, consulte Uso do AWS Account Management na sua organização no Guia do usuário do AWS Account Management .

Use as informações a seguir para ajudá-lo a se integrar AWS Account Management com AWS Organizations.

Para habilitar o acesso confiável no gerenciamento de contas

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

O gerenciamento de contas requer acesso confiável AWS Organizations antes que você possa designar uma conta de membro para ser o administrador delegado desse serviço para sua organização.

Você só pode habilitar o acesso confiável usando as ferramentas Organizations.

Você pode habilitar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma API operação em um dos AWS SDKs.

AWS Management Console

Para habilitar o acesso ao serviço confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha AWS Account Management na lista de serviços.

4. Escolha Enable trusted access (Habilitar acesso confiável).

5. Na caixa de AWS Account Management diálogo Habilitar acesso confiável para, digite habilitar para confirmar e escolha Habilitar acesso confiável.

6. Se você for administrador de somente AWS Organizations, informe ao administrador AWS Account Management que agora ele pode habilitar esse serviço para funcionar a AWS Organizations partir do console de serviço.

AWS CLI, AWS API

Para habilitar o acesso a serviços confiáveis usando o OrganizationsCLI/SDK

Use os AWS CLI comandos ou API operações a seguir para habilitar o acesso confiável ao serviço:

• AWS CLI: enable-aws-service-access

  Execute o comando a seguir para habilitá-lo AWS Account Management como um serviço confiável com Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal account.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: E nableAWSService Access

Para desabilitar o acesso confiável no gerenciamento de contas

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Somente um administrador na conta AWS Organizations de gerenciamento pode desativar o acesso confiável com AWS Account Management.

Você só pode desativar o acesso confiável usando as ferramentas Organizations.

Você pode desativar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando do Organizations ou chamando uma API operação do Organizations em um dos AWS SDKs.

AWS Management Console

Para desabilitar o acesso confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha AWS Account Management na lista de serviços.

4. Escolha Disable trusted access (Desabilitar acesso confiável).

5. Na caixa de AWS Account Management diálogo Desabilitar acesso confiável para, digite desabilitar para confirmar e escolha Desabilitar acesso confiável.

6. Se você for administrador de somente AWS Organizations, informe ao administrador AWS Account Management que agora ele pode impedir que esse serviço funcione AWS Organizations usando o console de serviço ou as ferramentas.

AWS CLI, AWS API

Para desativar o acesso a serviços confiáveis usando o OrganizationsCLI/SDK

Você pode usar os seguintes AWS CLI comandos ou API operações para desativar o acesso a serviços confiáveis:

• AWS CLI: disable-aws-service-access

  Execute o comando a seguir para desabilitar AWS Account Management como um serviço confiável com Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal account.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: isableAWSServiceAcesso D

Habilitar uma conta de administrador delegado para o gerenciamento de contas

Quando você designa uma conta-membro como administrador delegado da organização, os usuários e as funções da conta designada podem gerenciar os metadados da Conta da AWS de outras contas-membro na organização. Se você não habilitar uma conta de administrador delegado, essas tarefas só poderão ser executadas pela conta de gerenciamento da organização. Isso ajuda você a separar o gerenciamento da organização do gerenciamento de detalhes da sua conta.

Para obter mais instruções sobre como configurar a política de delegação, consulte Crie uma política de delegação baseada em recursos com AWS Organizations.

AWS CLI, AWS API

Se você quiser configurar uma conta de administrador delegado usando o AWS CLI ou um dos AWS SDKs, você pode usar os seguintes comandos:

• AWS CLI:

  $  aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal account.amazonaws.com

• AWS SDK: Ligue para a RegisterDelegatedAdministrator operação da Organizations e para o número de identificação da conta do membro e identifique o responsável pelo serviço da conta account.amazonaws.com como parâmetros.