Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activez un accès sécurisé pour StackSets avec AWS Organizations
Cette rubrique fournit des instructions sur la façon d'activer l'accès sécurisé avecAWS Organizations, qui est requis pour le déploiement sur plusieurs comptes et StackSets à Régions AWS l'aide d'autorisations gérées par le service. Pour utiliser des autorisations autogérées, consultez Accorder des autorisations autogérées à la place.
Avant de créer un StackSet avec des autorisations gérées par le service, vous devez d'abord effectuer les tâches suivantes :
-
Activez toutes les fonctionnalités dansAWS Organizations. Lorsque seules les fonctionnalités de facturation consolidée sont activées, vous ne pouvez pas créer un StackSet avec des autorisations gérées par le service.
-
Activez un accès sécurisé avecAWS Organizations. Cette action permet de CloudFormation créer un rôle lié à un service dans le compte de gestion. Une fois l'accès sécurisé activé, lorsque vous créez un StackSet avec des autorisations gérées par le service, vous CloudFormation créez à la fois le rôle lié au service nécessaire et un rôle de service nommé
stacksets-exec-*dans les comptes cibles (membres).Lorsque l'accès sécurisé est activé, le compte de gestion et les comptes d'administrateur délégué peuvent créer et gérer des services gérés StackSets pour leur organisation.
Pour activer l’accès approuvé, vous devez être un utilisateur administrateur dans le compte de gestion. Un utilisateur administrateur est un utilisateur disposant de toutes les autorisations pour votre Compte AWS. Pour plus d’informations, consultez Créer un utilisateur administrateur dans le Guide de référence Gestion de compte AWS. Pour obtenir des recommandations sur la protection de la sécurité du compte de gestion, consultez Bonnes pratiques pour le compte de gestion dans le Guide de l’utilisateur AWS Organizations.
Pour activer l’accès sécurisé
-
Connectez-vous en AWS tant qu'administrateur du compte de gestion et ouvrez la CloudFormation console à l'adressehttps://console.aws.amazon.com/cloudformation
. -
Dans le volet de navigation, choisissez StackSets. Si l'accès sécurisé est désactivé, une bannière s'affiche pour vous inviter à activer l'accès sécurisé.
-
Choisissez Activer l'accès sécurisé.
L'accès sécurisé est activé avec succès lorsque la bannière suivante s'affiche.
Note
Activate Organizations Access est identique à Enable Organizations Access, et Deactivate Organizations Access est identique à Disable Organizations Access. Ces conditions ont été mises à jour en fonction des directives de commercialisation.
Pour désactiver l'accès sécurisé
Voir CloudFormationStackSets et AWS Organizations dans le guide de AWS Organizations l'utilisateur.
Avant de pouvoir désactiver l'accès sécurisé avecAWS Organizations, vous devez désenregistrer tous les administrateurs délégués. Pour de plus amples informations, veuillez consulter Enregistrer un administrateur délégué.
Note
Pour plus d’informations sur l’utilisation des opérations API à la place de la console pour activer ou désactiver l’accès approuvé, veuillez consulter :
Rôles liés à un service
Le compte de gestion utilise le rôle AWSServiceRoleForCloudFormationStackSetsOrgAdminlié au service. Vous ne pouvez modifier ou supprimer ce rôle que si l'accès sécurisé avec AWS Organizations est désactivé.
Chaque compte cible utilise un rôle AWSServiceRoleForCloudFormationStackSetsOrgMemberlié à un service. Vous pouvez modifier ou supprimer ce rôle uniquement sous deux conditions : si l'accès sécurisé avec AWS Organizations est désactivé ou si le compte est supprimé de l'organisation ou de l'unité organisationnelle (UO) cible.
Pour plus d'informations, voir CloudFormationStackSets et AWS Organizations dans le guide de AWS Organizations l'utilisateur.
