As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Resource Access Manager (AWS RAM) permite que você compartilhe AWS recursos específicos que você possui com outras pessoas Contas da AWS. É um serviço centralizado que fornece uma experiência consistente para compartilhar diferentes tipos de AWS recursos em várias contas.
Para obter mais informações sobre AWS RAM, consulte o Guia AWS RAM do usuário.
Use as informações a seguir para ajudá-lo a se integrar AWS Resource Access Manager com AWS Organizations.
Funções vinculadas ao serviço, criadas quando você habilitou a integração
A função vinculada ao serviço a seguir é criada automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável. Essa função permite AWS RAM realizar operações suportadas nas contas da sua organização em sua organização.
Você pode excluir ou modificar essa função apenas se desabilitar o acesso confiável entre o AWS RAM e o Organizations, ou se remover a conta-membro da organização.
-
AWSServiceRoleForResourceAccessManager
Entidades de serviço primárias usadas pelas funções vinculadas ao serviço
A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pela AWS RAM concedem acesso aos seguintes diretores de serviço:
-
ram.amazonaws.com
Habilitar o acesso confiável no AWS RAM
Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.
Você pode habilitar o acesso confiável usando o AWS Resource Access Manager console ou o AWS Organizations console.
Importante
É altamente recomendável que, sempre que possível, você use o AWS Resource Access Manager console ou as ferramentas para permitir a integração com o Organizations. Isso permite AWS Resource Access Manager realizar qualquer configuração necessária, como criar os recursos necessários ao serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Resource Access Manager. Para obter mais informações, consulte esta nota.
Se você habilitar o acesso confiável usando o AWS Resource Access Manager console ou as ferramentas, não precisará concluir essas etapas.
Para habilitar o acesso confiável usando o AWS RAM console ou CLI
Consulte Habilitar o compartilhamento com o AWS Organizations no Guia do usuário do AWS RAM .
Você pode habilitar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma API operação em um dos AWS SDKs.
Para habilitar o acesso ao serviço confiável usando o console do Organizations
-
Faça login no console do AWS Organizations
. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização. -
No painel de navegação, escolha Serviços.
-
Escolha AWS Resource Access Manager na lista de serviços.
-
Escolha Enable trusted access (Habilitar acesso confiável).
-
Na caixa de AWS Resource Access Manager diálogo Habilitar acesso confiável para, digite habilitar para confirmar e escolha Habilitar acesso confiável.
-
Se você for administrador de somente AWS Organizations, informe ao administrador AWS Resource Access Manager que agora ele pode habilitar esse serviço para funcionar a AWS Organizations partir do console de serviço.
Desabilitar o acesso confiável no AWS RAM
Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.
Você pode desativar o acesso confiável usando as ferramentas AWS Resource Access Manager ou as AWS Organizations ferramentas.
Importante
É altamente recomendável que, sempre que possível, você use o AWS Resource Access Manager console ou as ferramentas para desativar a integração com o Organizations. Isso permite AWS Resource Access Manager realizar qualquer limpeza necessária, como excluir recursos ou funções de acesso que não são mais necessários para o serviço. Continue com estas etapas apenas se você não puder desabilitar a integração usando as ferramentas fornecidas pelo AWS Resource Access Manager.
Se você desabilitar o acesso confiável usando o AWS Resource Access Manager console ou as ferramentas, não precisará concluir essas etapas.
Para desativar o acesso confiável usando o AWS Resource Access Manager console ou CLI
Consulte Habilitar o compartilhamento com o AWS Organizations no Guia do usuário do AWS RAM .
Você pode desativar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando do Organizations ou chamando uma API operação do Organizations em um dos AWS SDKs.
Para desabilitar o acesso confiável usando o console do Organizations
-
Faça login no console do AWS Organizations
. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização. -
No painel de navegação, escolha Serviços.
-
Escolha AWS Resource Access Manager na lista de serviços.
-
Escolha Disable trusted access (Desabilitar acesso confiável).
-
Na caixa de AWS Resource Access Manager diálogo Desabilitar acesso confiável para, digite desabilitar para confirmar e escolha Desabilitar acesso confiável.
-
Se você for administrador de somente AWS Organizations, informe ao administrador AWS Resource Access Manager que agora ele pode impedir que esse serviço funcione AWS Organizations usando o console de serviço ou as ferramentas.