As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Account Management e AWS Organizations

AWS Account Management ajuda você a gerenciar as informações e os metadados da conta de todos Contas da AWS na sua organização. Você pode definir, modificar ou excluir as informações de contato alternativas de cada uma das contas-membro da sua organização. Para obter informações, consulte Uso do AWS Account Management na sua organização no Guia do usuário do AWS Account Management .

Use as informações a seguir para ajudá-lo a se integrar AWS Account Management com AWS Organizations.

Para habilitar o acesso confiável no gerenciamento de contas

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

O gerenciamento de contas requer acesso confiável AWS Organizations antes que você possa designar uma conta de membro para ser o administrador delegado desse serviço para sua organização.

Você pode habilitar o acesso confiável usando apenas as ferramentas do Organizations.

Você pode ativar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma operação de API em um dos AWS SDKs.

AWS Management Console

Para habilitar o acesso ao serviço confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha AWS Account Managementna lista de serviços.

4. Escolha Enable trusted access (Habilitar acesso confiável).

5. Na caixa de AWS Account Management diálogo Habilitar acesso confiável para, digite habilitar para confirmá-lo e escolha Habilitar acesso confiável.

6. Se você for administrador de somente AWS Organizations, informe ao administrador AWS Account Management que agora ele pode habilitar esse serviço usando seu console para trabalhar com ele AWS Organizations.

AWS CLI, AWS API

Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Você pode usar os seguintes AWS CLI comandos ou operações de API para habilitar o acesso confiável ao serviço:

• AWS CLI: enable-aws-service-access

  Você pode executar o comando a seguir para habilitá-lo AWS Account Management como um serviço confiável com Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal account.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: Ativar AWSServiceAccess

Para desabilitar o acesso confiável no gerenciamento de contas

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Somente um administrador na conta AWS Organizations de gerenciamento pode desativar o acesso confiável com AWS Account Management.

Você pode desabilitar o acesso confiável usando apenas as ferramentas do Organizations.

Você pode desativar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando do Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.

AWS Management Console

Para desabilitar o acesso confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha AWS Account Managementna lista de serviços.

4. Escolha Disable trusted access (Desabilitar acesso confiável).

5. Na caixa de AWS Account Management diálogo Desabilitar acesso confiável para, digite desabilitar para confirmá-lo e escolha Desabilitar acesso confiável.

6. Se você for administrador do Only AWS Organizations, informe ao administrador AWS Account Management que agora ele pode desativar esse serviço usando o console ou as ferramentas para não trabalhar com ele AWS Organizations.

AWS CLI, AWS API

Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Você pode usar os seguintes AWS CLI comandos ou operações de API para desativar o acesso confiável a serviços:

• AWS CLI: disable-aws-service-access

  Você pode executar o comando a seguir para desabilitar AWS Account Management como um serviço confiável com Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal account.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: Desativar AWSServiceAccess

Habilitar uma conta de administrador delegado para o gerenciamento de contas

Quando você designa uma conta-membro como administrador delegado da organização, os usuários e as funções da conta designada podem gerenciar os metadados da Conta da AWS de outras contas-membro na organização. Se você não habilitar uma conta de administrador delegado, essas tarefas só poderão ser executadas pela conta de gerenciamento da organização. Isso ajuda você a separar o gerenciamento da organização do gerenciamento de detalhes da sua conta.

Para obter mais instruções sobre como configurar a política de delegação, consulte Crie uma política de delegação baseada em recursos com AWS Organizations.

AWS CLI, AWS API

Se quiser configurar uma conta de administrador delegado usando a AWS CLI ou um dos SDKs, você pode usar AWS os seguintes comandos:

• AWS CLI:

  $  aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal account.amazonaws.com

• AWS SDK: chame a RegisterDelegatedAdministrator operação da Organizations e o número de identificação da conta do membro e identifique o responsável pelo serviço da conta account.amazonaws.com como parâmetros.