As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Artifact e AWS Organizations
AWS Artifact é um serviço que permite baixar relatórios AWS de conformidade de segurança, como PCI relatórios ISO e. Usando AWS Artifact, um usuário na conta de gerenciamento da organização pode aceitar automaticamente contratos em nome de todas as contas membros de uma organização, mesmo quando novos relatórios e contas são adicionados. Os usuários de contas-membro podem visualizar e fazer download dos contratos. Para obter mais informações, consulte Gerenciando um contrato para várias contas no AWS Artifact no Guia do AWS Artifact usuário.
Use as informações a seguir para ajudá-lo a se integrar AWS Artifact com AWS Organizations.
Funções vinculadas ao serviço, criadas quando você habilitou a integração
A função vinculada ao serviço a seguir é criada automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável. Essa função permite AWS Artifact realizar operações suportadas nas contas da sua organização em sua organização.
Você pode excluir ou modificar essa função apenas se desabilitar o acesso confiável entre o AWS Artifact e o Organizations, ou se remover a conta-membro da organização.
Embora seja possível excluir ou modificar essa função removendo a conta-membro da organização, não recomendamos fazer isso.
Modificar a função não é recomendado porque pode causar problemas de segurança, como confused deputy entre serviços. Para saber mais sobre a proteção contra o ataque “confused deputy”, consulte Prevenção contra o ataque “Confused deputy” em todos os serviços no Guia do usuário do AWS Artifact .
-
AWSServiceRoleForArtifact
Entidades de serviço primárias usadas pelas funções vinculadas ao serviço
A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pela AWS Artifact concedem acesso aos seguintes diretores de serviço:
-
artifact.amazonaws.com
Habilitar o acesso confiável no AWS Artifact
Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.
Você só pode habilitar o acesso confiável usando as ferramentas Organizations.
Você pode habilitar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma API operação em um dos AWS SDKs.
Desabilitar o acesso confiável no AWS Artifact
Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.
Somente um administrador na conta AWS Organizations de gerenciamento pode desativar o acesso confiável com AWS Artifact.
Você só pode desativar o acesso confiável usando as ferramentas Organizations.
AWS Artifact requer acesso confiável AWS Organizations para trabalhar com os acordos da organização. Se você desabilitar o acesso confiável usando AWS Organizations enquanto estiver usando AWS Artifact os contratos da organização, ele deixará de funcionar porque não pode acessar a organização. Todos os contratos organizacionais que você aceita AWS Artifact permanecem, mas não podem ser acessados por AWS Artifact. O AWS Artifact papel que AWS Artifact cria permanece. Se você reabilitar o acesso confiável, o AWS Artifact continuará operando como antes, sem que você precise reconfigurar o serviço.
Uma conta independente removida de uma organização não tem mais acesso a qualquer contrato da organização.
Você pode desativar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando do Organizations ou chamando uma API operação do Organizations em um dos AWS SDKs.
