Funções vinculadas a serviço Entidades de serviço primárias Habilitar acesso confiável Desabilitar acesso confiável

AWS Service Catalog e AWS Organizations

O permite criar e gerenciar os catálogos de serviços de TI aprovados para uso na AWS.

A integração do Catálogo de Serviços com o AWS Organizations simplifica o compartilhamento de portfólios e a cópia de produtos em uma organização. Os administradores do Catálogo de Serviços podem fazer referência a uma organização existente no AWS Organizations ao compartilhar um portfólio e podem compartilhar o portfólio com qualquer unidade organizacional (OU) confiável na estrutura em árvore da organização. Isso elimina a necessidade de compartilhar IDs de portfólio e da conta e de que a conta que está recebendo faça referência manual ao ID do portfólio ao importá-lo. Os portfólios compartilhados por meio desse mecanismo são listados na conta compartilhada na visualização Portfólio importado do administrador no Service Catalog.

Para obter mais informações sobre o Catálogo de Serviços, consulte o Guia do administrador do Service Catalog.

Use as informações a seguir para ajudá-lo a integrar o AWS Service Catalog ao AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

O AWS Service Catalog não cria funções vinculadas ao serviço como parte da habilitação de acesso confiável.

Entidades de serviço primárias usadas para conceder permissões

Para habilitar o acesso confiável, você deve especificar a seguinte entidade de serviço primária:

servicecatalog.amazonaws.com

Habilitando o acesso confiável com o Service Catalog

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o console do AWS Service Catalog ou o console do AWS Organizations.

Importante

É altamente recomendável, sempre que possível, o uso do console ou das ferramentas do AWS Service Catalog para habilitar a integração com o Organizations. Isso permite que o AWS Service Catalog execute qualquer configuração exigida, como a criação dos recursos necessários para o serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Service Catalog. Para obter mais informações, consulte esta nota.

Se você habilitar o acesso confiável usando o console ou as ferramentas do AWS Service Catalog, não é necessário concluir estas etapas.

Para habilitar o acesso confiável usando a AWS ou o SDK do Service Catalog

Chame um dos seguintes comandos ou operações:

AWS CLI: aws servicecatalog enable-aws-organizations-access
AWS SDKs: AWSServiceCatalog::EnableAWSOrganizationsAccess

Você pode habilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI ou chamando uma operação da API em um dos AWS SDKs.

AWS Management Console

Para habilitar o acesso ao serviço confiável usando o console do Organizations

Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
No painel de navegação, escolha Serviços.
Escolha AWS Service Catalog na lista de serviços.
Escolha Enable trusted access (Habilitar acesso confiável).
Na caixa de diálogo Enable trusted access forAWS Service Catalog, digite enable para confirmar e selecione Enable trusted access..
Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Service Catalog que agora ele pode habilitar esse serviço usando seu console para trabalhar com o AWS Organizations.

AWS CLI, AWS API

Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para habilitar o acesso ao serviço confiável:

AWS CLI: enable-aws-service-access

Você pode executar o comando a seguir para habilitar o AWS Service Catalog como um serviço confiável com o Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal servicecatalog.amazonaws.com
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
AWS API: EnableAWSServiceAccess

Desabilitando o acesso confiável com o Service Catalog

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Se você desabilitar o acesso confiável usando o AWS Organizations enquanto usa o Service Catalog, ele não excluirá seus compartilhamentos atuais, mas impedirá que você crie outros compartilhamentos em toda a sua organização. Os compartilhamentos atuais não serão sincronizados com a estrutura da sua organização se ela for alterada depois que você chamar essa ação.

Você pode desabilitar o acesso confiável usando as ferramentas do AWS Service Catalog ou do AWS Organizations.

Importante

É altamente recomendável, sempre que possível, o uso do console ou das ferramentas do AWS Service Catalog para desabilitar a integração com o Organizations. Isso permite que o AWS Service Catalog realize qualquer limpeza necessária, como excluir recursos ou funções de acesso que não são mais necessários para o serviço. Continue com estas etapas apenas se você não puder desabilitar a integração usando as ferramentas fornecidas pelo AWS Service Catalog.

Se você desabilitar o acesso confiável usando o console ou as ferramentas do AWS Service Catalog, não é necessário concluir estas etapas.

Para desabilitar o acesso confiável usando a AWS ou o SDK do Service Catalog

Chame um dos seguintes comandos ou operações:

AWS CLI: aws servicecatalog disable-aws-organizations-access
AWS SDKs: DisableAWSOrganizationsAccess

Você pode desabilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

AWS Management Console

Para desabilitar o acesso confiável usando o console do Organizations

Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
No painel de navegação, escolha Serviços.
Escolha AWS Service Catalog na lista de serviços.
Escolha Disable trusted access (Desabilitar acesso confiável).
Na caixa de diálogo Disable trusted access for AWS Service Catalog, digite disable para confirmar e selecione Disable trusted access.
Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Service Catalog que agora ele pode desabilitar esse serviço usando seu console para trabalhar com o AWS Organizations.

AWS CLI, AWS API

Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para desabilitar o acesso ao serviço confiável:

AWS CLI: disable-aws-service-access

Você pode executar o comando a seguir para desabilitar o AWS Service Catalog como um serviço confiável com o Organizations.
```
$ aws organizations disable-aws-service-access \
    --service-principal servicecatalog.amazonaws.com
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
AWS API: DisableAWSServiceAccess

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Amazon Security Lake

Service Quotas