翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Service Catalog および AWS Organizations

Service Catalog では、AWS での使用が承認された IT サービスのカタログを作成および管理できます。

Service Catalog と統合することで、AWS Organizations 組織全体でのポートフォリオの共有と製品のコピーが簡単になります。Service Catalog 管理者は、AWS Organizations でポートフォリオを共有する際に既存の組織を参照でき、組織のツリー構造内の信頼できる組織単位 (OU) とポートフォリオを共有できます。これにより、ポートフォリオ ID を共有する必要がなくなり、受信側アカウントはポートフォリオをインポートするときに手動でポートフォリオ ID を参照する必要がなくなります。このメカニズムで共有されるポートフォリオは、Service Catalog の管理者の [Imported Portfolio] (インポートされたポートフォリオ) ビューに、共有先アカウントとして表示されます。

Service Catalog の詳細については、「Service Catalog 管理者ガイド」を参照してください。

AWS Service Catalog と AWS Organizations の統合には、次の情報を参考にしてください。

統合を有効にする際に作成されるサービスにリンクされたロール

AWS Service Catalog では、信頼されたアクセスの有効化の一環としてサービスにリンクされたロールが作成されることはありません。

アクセス許可を付与するために使用されるサービスプリンシパル

信頼されたアクセスを有効にするには、次のサービスプリンシパルを指定する必要があります。

Service Catalog を使用して信頼されたアクセスの有効化

信頼されたアクセスの有効化に必要なアクセス許可に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

AWS Service Catalog コンソールまたは AWS Organizations コンソールのいずれかを使用して、信頼されたアクセスを有効にできます。

Service Catalog CLI または AWS SDK を使用して信頼されたアクセスを有効にするには

以下のいずれかのコマンドまたはオペレーションを呼び出します。

信頼されたアクセスの有効化には、AWS Organizations コンソールを使用する方法、AWS CLI コマンドを実行する方法、いずれかの AWS SDK で API オペレーションを呼び出す方法があります。

AWS マネジメントコンソール

Organizations コンソールを使用して信頼されたアクセスを有効にするには

1. AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン (推奨されません) する必要があります。

2. ナビゲーションペインで [Services (サービス)] を選択します。

3. サービスのリストで [AWS Service Catalog] を選択します。

4. [Enable trusted access (信頼されたアクセスを有効にする)] を選択します。

5. [AWS Service Catalog の信頼されたアクセスを有効にする] ダイアログボックスで、[有効にする] と入力して確定し、[信頼されたアクセスを有効化] を選択します。

6. AWS Organizations だけの管理者である場合は、AWS Service Catalog の管理者に、サービスコンソールから AWS Organizations と連携するサービスが有効になったことをお知らせください。

AWS CLI, AWS API

Organizations CLI/SDK を使用して信頼されたアクセスを有効にするには

次の AWS CLI コマンドまたは API オペレーションを使用して、信頼されたサービスのアクセスを有効にします。

• AWS CLI: enable-aws-service-access

  次のコマンドを実行して、AWS Service Catalog を Organizations で信頼されたサービスとして有効にします。

  $ aws organizations enable-aws-service-access \ 
      --service-principal servicecatalog.amazonaws.com

  このコマンドが成功した場合、出力は生成されません。

• AWS API: EnableAWSServiceAccess

Service Catalog を使用して信頼されたアクセスの無効化

信頼されたアクセスの無効化に必要なアクセス権限に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。

Service Catalog の使用中に AWS Organizations を使用して信頼されたアクセスを無効にすると、現在の共有は削除されませんが、組織全体で新しい共有を作成できなくなります。このアクションを呼び出した後で変更した場合、現在の共有は組織構造と同期されません。

Service Catalog CLI または AWS SDK を使用して信頼されたアクセスを無効にするには

以下のいずれかのコマンドまたはオペレーションを呼び出します。

信頼されたアクセスの無効化には、AWS Organizations コンソールを使用する方法、Organizations の AWS CLI コマンドを実行する方法、いずれかの AWS SDK で Organizations API オペレーションを呼び出す方法があります。

AWS マネジメントコンソール

Organizations コンソールを使用して信頼されたアクセスを無効にするには

1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン (推奨されません) する必要があります。

2. ナビゲーションペインで [Services (サービス)] を選択します。

3. サービスのリストで [AWS Service Catalog] を選択します。

4. Disable trusted access (信頼されたアクセスを無効にする) を選択します。

5. [AWS Service Catalog の信頼されたアクセスを無効にする] ダイアログボックスで、[無効にする] と入力して確定し、[信頼されたアクセスを無効にする] を選択します。

6. AWS Organizations だけの管理者である場合は、AWS Service Catalog の管理者に、サービスコンソールかツールを使用してそのサービスを無効にし、AWS Organizations との連携を停止できるようになったことを知らせます。

AWS CLI, AWS API

Organizations CLI/SDK を使用して信頼されたアクセスを無効にするには

サービスへの信頼されたアクセスを無効にするには、次の AWS CLI コマンドまたは API オペレーションを使用できます。

• AWS CLI: disable-aws-service-access

  次のコマンドを実行し、AWS Service Catalog を Organizations で信頼されたサービスとして無効にすることができます。

  $ aws organizations disable-aws-service-access \
      --service-principal servicecatalog.amazonaws.com

  このコマンドが成功した場合、出力は生成されません。

• AWS API: DisableAWSServiceAccess