AWS Artifact 和 AWS Organizations - AWS Organizations
服務連結角色服務委託人啟用受信任的存取停用受信任存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Artifact 和 AWS Organizations

AWS Artifact 是一項可讓您下載 AWS 安全性符合性報告 (例如 ISO 和 PCI 報告) 的服務。使用時 AWS Artifact,組織管理帳戶中的使用者可以代表組織中的所有成員帳戶自動接受合約,即使新增了新的報表和帳戶也是如此。成員帳戶使用者可以檢視和下載協議。如需詳細資訊,請參閱AWS Artifact 使用指南》中的「 AWS Artifact」中的管理多個帳戶的合約。

請使用下列資訊來協助您 AWS Artifact 與整合 AWS Organizations。

當您啟用整合時,即會建立服務連結角色。

當您啟用受信任存取時,會在您組織的管理帳戶中自動建立以下服務連結角色。此角色可 AWS Artifact 讓您在組織中的組織帳戶內執行支援的作業。

只有在您停用 AWS Artifact 和 Organizations 之間的受信任存取,或者從組織中刪除成員帳戶時,才能移除或修改此角色。

雖然如果您從組織中移除成員帳戶就能刪除或修改此角色,但我們不建議這樣做。

不建議修改角色,因為其可能會導致安全問題,如跨服務混淆代理人。如需進一步了解如何預防混淆代理人,請參閱《AWS Artifact 使用者指南》中的預防跨服務代理人

  • AWSServiceRoleForArtifact

服務連結角色所使用的服務委託人

上一節中的服務連結角色,只能由依據角色定義的信任關係所授權的服務委託人來假設。將存取 AWS Artifact 權授與下列服務主體所使用的服務連結角色:

  • artifact.amazonaws.com

使用 AWS Artifact啟用受信任的存取

如需啟用受信任存取所需許可的資訊,請參閱啟用信任的存取所需的許可

您只能使用 Organizations 工具來啟用受信任存取。

您可以使用 AWS Organizations 主控台、執行 AWS CLI 命令或呼叫其中一個 AWS SDK 中的 API 作業來啟用受信任的存取。

AWS Management Console
使用 Organizations 主控台來啟用受信任的服務存取

  1. 登入 AWS Organizations 主控台。您必須以 IAM 使用者登入、擔任 IAM 角色,或是以組織管理帳戶中的根使用者 (不建議) 身分登入。

  2. 在導覽窗格中,選擇服務

  3. AWS Artifact在服務列表中選擇。

  4. 選擇 Enable trusted access (啟用信任存取)

  5. 在 [啟用受信任的存取權限] 對 AWS Artifact話方塊中,輸入 enable 以確認,然後選擇 [啟用信任的存取]。

  6. 如果您只是的管理員 AWS Organizations,請告訴管理員,他們 AWS Artifact 現在可以使用其主控台啟用該服務來啟用該服務 AWS Organizations。

AWS CLI, AWS API
使用 Organizations CLI/SDK 來啟用受信任服務存取

您可以使用下列 AWS CLI 命令或 API 作業來啟用受信任的服務存取:

  • AWS CLI: enable-aws-service-access

    您可以執行下列命令, AWS Artifact 以啟用 Organizations 的信任服務。

    $ aws organizations enable-aws-service-access \ 
    --service-principal artifact.amazonaws.com

    此命令成功後就不會產生輸出。

  • AWS API:啟用 AWSServiceAccess

使用 AWS Artifact停用受信任的存取

如需啟用受信任的存取所需許可的資訊,請參閱停用信任的存取所需的許可

只有 AWS Organizations 管理帳戶中的系統管理員可以使用停用受信任的存取 AWS Artifact。

您只能使用 Organizations 工具來停用受信任的存取。

AWS Artifact 需要受信任的存取權,才 AWS Organizations 能使用組織合約。如果您在使用組織合約 AWS Organizations 時停 AWS Artifact 用受信任存取,它會因為無法存取組織而停止運作。您在中接受的任何組織合約 AWS Artifact 仍會保留,但無法存取 AWS Artifact。 AWS Artifact 會保留建立的 AWS Artifact 角色。如果您之後重新啟用信任的存取, AWS Artifact 會繼續如之前般運作,而不需重新設定服務。

從組織移除的獨立帳戶不再可存取任何組織協議。

您可以使用 AWS Organizations 主控台、執行 Organizations AWS CLI 命令或呼叫其中一個 AWS SDK 中的 Organizations API 作業來停用受信任的存取。

AWS Management Console
使用 Organizations 主控台來受信停用任的服務存取

  1. 登入 AWS Organizations 主控台。您必須以 IAM 使用者登入、擔任 IAM 角色,或是以組織管理帳戶中的根使用者 (不建議) 身分登入。

  2. 在導覽窗格中,選擇服務

  3. AWS Artifact在服務列表中選擇。

  4. 選擇停用受信任的存取

  5. 在 [停用受信任的存取權限] 對 AWS Artifact話方塊中,輸入 [停用] 加以確認,然後選擇 [停用信任的存取]。

  6. 如果您只是管理員,請告訴管理員 AWS Organizations,他們現在可以使用其主控台或工具停用該服務,無法使用該服務 AWS Organizations。 AWS Artifact

AWS CLI, AWS API
使用 Organizations CLI/SDK 來停用受信任服務存取

您可以使用下列 AWS CLI 命令或 API 作業來停用受信任的服務存取:

  • AWS CLI: disable-aws-service-access

    您可以執行下列命令,將 AWS Artifact 其停用為「Organizations」的信任服務。

    $ aws organizations disable-aws-service-access \
    --service-principal artifact.amazonaws.com

    此命令成功後就不會產生輸出。

  • AWS API:停用 AWSServiceAccess