AWS Service Catalog 和 AWS Organizations - AWS Organizations
服務連結角色服務委託人啟用受信任存取停用受信任存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Service Catalog 和 AWS Organizations

Service Catalog 可讓您建立和管理已核准在 AWS上使用的 IT 服務目錄。

Service Catalog 與整合 AWS Organizations 可簡化組織中產品組合的共用及複製產品。Service Catalog 管理員可以在共用產品組合 AWS Organizations 時參照中的現有組織,而且他們可以與組織樹狀結構中任何信任的組織單位 (OU) 共用產品組合。這會消除共用產品組合 ID 的需求,且接收帳戶可在匯入產品組合時手動參考產品組合 ID。透過此機制共用的產品組合會列在 Service Catalog 中管理員之 Imported Portfolio (匯入產品組合) 檢視的共用帳戶中。

如需有關 Service Catalog 的詳細資訊,請參閱《Service Catalog 管理員指南》

請使用下列資訊來協助您 AWS Service Catalog 與整合 AWS Organizations。

當您啟用整合時,即會建立服務連結角色。

AWS Service Catalog 在啟用受信任存取時,不會建立任何服務連結角色。

用於授予許可的服務委託人

若要啟用受信任存取,必須指定下列服務委託人:

  • servicecatalog.amazonaws.com

使用 Service Catalog 啟用可信存取

如需啟用受信任存取所需許可的資訊,請參閱啟用信任的存取所需的許可

您可以使用 AWS Service Catalog 控制台或控制台啟用受信任的 AWS Organizations 存取。

重要

我們強烈建議您盡可能使用 AWS Service Catalog 主控台或工具來啟用與 Organizations 的整合。這可讓您 AWS Service Catalog 執行所需的任何組態,例如建立服務所需的資源。只有在您無法使用 AWS Service Catalog提供的工具啟用整合時,才能繼續執行這些步驟。如需詳細資訊,請參閱本說明

如果您使用 AWS Service Catalog 主控台或工具啟用受信任的存取,則不需要完成這些步驟。

使用 Service Catalog CLI 或 AWS SDK 啟用受信任存取

呼叫以下其中一個命令或一項操作:

您可以使用 AWS Organizations 主控台、執行 AWS CLI 命令或呼叫其中一個 AWS SDK 中的 API 作業來啟用受信任的存取。

AWS Management Console
使用 Organizations 主控台來啟用受信任的服務存取

  1. 登入 AWS Organizations 主控台。您必須以 IAM 使用者登入、擔任 IAM 角色,或是以組織管理帳戶中的根使用者 (不建議) 身分登入。

  2. 在導覽窗格中,選擇服務

  3. AWS Service Catalog在服務列表中選擇。

  4. 選擇 Enable trusted access (啟用信任存取)

  5. 在 [啟用受信任的存取權限] 對 AWS Service Catalog話方塊中,輸入 enable 以確認,然後選擇 [啟用信任的存取]。

  6. 如果您只是的管理員 AWS Organizations,請告訴管理員,他們 AWS Service Catalog 現在可以使用其主控台啟用該服務來啟用該服務 AWS Organizations。

AWS CLI, AWS API
使用 Organizations CLI/SDK 來啟用受信任服務存取

您可以使用下列 AWS CLI 命令或 API 作業來啟用受信任的服務存取:

  • AWS CLI: enable-aws-service-access

    您可以執行下列命令, AWS Service Catalog 以啟用 Organizations 的信任服務。

    $ aws organizations enable-aws-service-access \ 
    --service-principal servicecatalog.amazonaws.com

    此命令成功後就不會產生輸出。

  • AWS API:啟用 AWSServiceAccess

使用 Service Catalog 停用可信存取

如需啟用受信任的存取所需許可的資訊,請參閱停用信任的存取所需的許可

如果您在使用 Service Catalog AWS Organizations 時停用受信任的存取,它不會刪除目前的共用,但會阻止您在整個組織中建立新共用。如果呼叫此動作導致目前共享變更,將不會在您的組織結構中同步。

您可以使用 AWS Service Catalog 或 AWS Organizations 工具停用受信任的存取。

重要

我們強烈建議您盡可能使用 AWS Service Catalog 主控台或工具來停用與 Organizations 的整合。這可讓您 AWS Service Catalog 執行所需的任何清理,例如刪除服務不再需要的資源或存取角色。只有在您無法使用 AWS Service Catalog提供的工具停用整合成時,才能繼續執行這些步驟。

如果您使用 AWS Service Catalog 主控台或工具停用受信任的存取,則不需要完成這些步驟。

使用 Service Catalog CLI 或 AWS SDK 停用受信任的存取

呼叫以下其中一個命令或一項操作:

您可以使用 AWS Organizations 主控台、執行 Organizations AWS CLI 命令或呼叫其中一個 AWS SDK 中的 Organizations API 作業來停用受信任的存取。

AWS Management Console
使用 Organizations 主控台來受信停用任的服務存取

  1. 登入 AWS Organizations 主控台。您必須以 IAM 使用者登入、擔任 IAM 角色,或是以組織管理帳戶中的根使用者 (不建議) 身分登入。

  2. 在導覽窗格中,選擇服務

  3. AWS Service Catalog在服務列表中選擇。

  4. 選擇停用受信任的存取

  5. 在 [停用受信任的存取權限] 對 AWS Service Catalog話方塊中,輸入 [停用] 加以確認,然後選擇 [停用信任的存取]。

  6. 如果您只是管理員,請告訴管理員 AWS Organizations,他們現在可以使用其主控台或工具停用該服務,無法使用該服務 AWS Organizations。 AWS Service Catalog

AWS CLI, AWS API
使用 Organizations CLI/SDK 來停用受信任服務存取

您可以使用下列 AWS CLI 命令或 API 作業來停用受信任的服務存取:

  • AWS CLI: disable-aws-service-access

    您可以執行下列命令,將 AWS Service Catalog 其停用為「Organizations」的信任服務。

    $ aws organizations disable-aws-service-access \
    --service-principal servicecatalog.amazonaws.com

    此命令成功後就不會產生輸出。

  • AWS API:停用 AWSServiceAccess