AWS Service Catalog 和 AWS Organizations - AWS Organizations
服务相关角色服务委托人启用信任访问权限禁用信任访问权限

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Service Catalog 和 AWS Organizations

借助 Service Catalog,您可以创建和管理获准在 AWS上使用的 IT 服务的目录。

Service Catalog 与 Service Catalog 的集成 AWS Organizations 简化了整个组织内的产品组合共享和产品复制。Service Catalog 管理员可以在共享产品组合 AWS Organizations 时引用现有组织,也可以与组织树结构中的任何可信组织单位 (OU) 共享该产品组合。这样就无需共享投资组合IDs,也无需收款账户在导入投资组合时手动引用投资组合 ID。在 Service Catalog 中,通过此机制共享的产品组合将管理员的 Imported Portfolio(导入的产品组合)视图的共享目标账户中列出。

有关 Service Catalog 的更多信息,请参阅 服务目录管理员指南

使用以下信息来帮助您集 AWS Service Catalog 成 AWS Organizations。

启用集成时,创建了一个服务相关角色

AWS Service Catalog 不会创建任何与服务相关的角色作为启用可信访问的一部分。

用于授予权限的服务委托人

要启用信任访问权限,您必须指定以下服务委托人:

  • servicecatalog.amazonaws.com

使用 Service Catalog 启用可信访问

有关启用信任访问权限所需权限的信息,请参阅允许可信访问所需的权限

您可以使用 AWS Service Catalog 控制台或控制台启用可信访问。 AWS Organizations

重要

我们强烈建议您尽可能使用 AWS Service Catalog 控制台或工具来启用与 Organizations 的集成。这允许 AWS Service Catalog 执行它需要的任何配置,例如创建服务所需的资源。请仅在您无法使用 AWS Service Catalog提供的工具启用集成时执行这些操作步骤。有关更多信息,请参阅此说明

如果您使用 AWS Service Catalog 控制台或工具启用可信访问,则无需完成这些步骤。

使用 Service Catalog 启用可信访问CLI或 AWS SDK

调用下列命令或操作之一:

您可以使用 AWS Organizations 控制台、运行 AWS CLI 命令或在其中一个中调用API操作来启用可信访问 AWS SDKs。

AWS Management Console
要使用 Organizations 控制台启用信任服务访问权限,请执行以下操作:

  1. 登录 AWS Organizations 控制台。您必须以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)在组织的管理账户中登录。

  2. 在导航窗格中,选择服务

  3. 在服务列表中选择 AWS Service Catalog

  4. 选择 Enable trusted access (启用可信访问)

  5. 在 “启用可信访问 AWS Service Catalog” 对话框中,键入 en ab le 进行确认,然后选择 “启用可信访问”。

  6. 如果您仅是的管理员 AWS Organizations,请告知管理员他们现在可以 AWS Organizations 从服务控制台启用该服务。 AWS Service Catalog

AWS CLI, AWS API
使用 OrganizationsCLI/启用可信服务访问权限 SDK

使用以下 AWS CLI 命令或API操作启用可信服务访问权限:

  • AWS CLI: enable-aws-service-access

    运行以下命令以在 Organi AWS Service Catalog zations 中启用可信服务。

    $ aws organizations enable-aws-service-access \ 
    --service-principal servicecatalog.amazonaws.com

    如果成功,此命令不会产生任何输出。

  • AWS API: E A nableAWSService ccess

使用 Service Catalog 禁用可信访问

有关禁用信任访问所需权限的信息,请参阅禁止可信访问所需的权限

如果您 AWS Organizations 在使用 Service Catalog 时使用禁用可信访问,它不会删除您当前的共享,但会阻止您在整个组织中创建新的共享。如果在您调用此操作后当前共享发生更改,则它将不会与您的组织结构同步。

使用 Service Catalog 禁用可信访问CLI或 AWS SDK

调用下列命令或操作之一:

您可以使用 AWS Organizations 控制台、运行 Organizations AWS CLI 命令或在其中一个中调用 Organizations API 操作来禁用可信访问 AWS SDKs。

AWS Management Console
使用 Organizations 控制台禁用信任服务访问权限

  1. 登录 AWS Organizations 控制台。您必须以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)在组织的管理账户中登录。

  2. 在导航窗格中,选择服务

  3. 在服务列表中选择 AWS Service Catalog

  4. 选择 Disable trusted access(禁用信任访问权限)

  5. 在 “禁用可信访问 AWS Service Catalog” 对话框中,键入 dis able 进行确认,然后选择 “禁用可信访问”。

  6. 如果您仅是的管理员 AWS Organizations,请告知管理员他们现在可以使用服务控制台或工具禁止 AWS Organizations 使用该服务。 AWS Service Catalog

AWS CLI, AWS API
使用 OrganizationsCLI/禁用可信服务访问权限 SDK

您可以使用以下 AWS CLI 命令或API操作来禁用可信服务访问权限:

  • AWS CLI: disable-aws-service-access

    运行以下命令在 Organiz AWS Service Catalog ations 中禁用可信服务。

    $ aws organizations disable-aws-service-access \
    --service-principal servicecatalog.amazonaws.com

    如果成功,此命令不会产生任何输出。

  • AWS API: D A isableAWSService ccess