As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS PrivateLink para AWS Organizations
<a name="orgs_security_privatelink"></a>

Com o AWS PrivateLink for AWS Organizations, você pode acessar o AWS Organizations serviço de dentro da Virtual Private Cloud (VPC) sem precisar cruzar a Internet pública.

A Amazon VPC permite que você lance AWS recursos em uma rede virtual personalizada. Você pode usar uma VPC para controlar as configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede. Para obter mais informações sobre VPCs, consulte o Guia do [https://docs.aws.amazon.com/vpc/latest/userguide/](https://docs.aws.amazon.com/vpc/latest/userguide/).

Para conectar sua Amazon VPC a AWS Organizations, você deve primeiro definir uma interface VPC endpoint (endpoints de interface). Os endpoints de interface são representados por uma ou mais interfaces de rede elástica (ENIs) às quais são atribuídos endereços IP privados de sub-redes em sua VPC. As solicitações de sua VPC para AWS Organizations mais de endpoints de interface permanecem na rede Amazon.

Para obter informações gerais sobre endpoints de interface, consulte [Acessar um AWS serviço usando um endpoint VPC de interface](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#vpce-interface-limitations) no Guia do usuário da *Amazon VPC*.

**Topics**
+ [Limitações e restrições de AWS PrivateLink para AWS Organizations](#limits-restrictions-privatelink)
+ [Criar um endpoint da VPC](create-vpc-endpoint.md)
+ [Criar uma política de endpoint da VPC](create-vpc-endpoint-policy.md)

## Limitações e restrições de AWS PrivateLink para AWS Organizations
<a name="limits-restrictions-privatelink"></a>

As limitações da VPC se aplicam a AWS PrivateLink for. AWS Organizations Para obter mais informações, consulte [Acessar um AWS serviço usando uma interface VPC endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#vpce-interface-limitations) e [AWS PrivateLink cotas no](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-limits-endpoints.html) Guia do usuário da Amazon *VPC*. Além disso, aplicam-se as seguintes restrições:
+ Somente disponível na região `us-east-1`
+ Não oferece suporte ao Transport Layer Security (TLS) 1.1

# Criação de um VPC endpoint para AWS Organizations
<a name="create-vpc-endpoint"></a>

Você pode criar um AWS Organizations endpoint em sua VPC usando o console Amazon VPC, AWS Command Line Interface o () ou.AWS CLI CloudFormation

*Para obter informações sobre como criar e configurar um endpoint usando o console da Amazon VPC ou o AWS CLI, consulte Criar [um endpoint de VPC no Guia do usuário da Amazon VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws).* *Para obter informações sobre como criar e configurar um endpoint usando CloudFormation, consulte o VPCEndpoint recurso [AWS: :EC2::](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html) no Guia do usuário.AWS CloudFormation *

Ao criar um AWS Organizations endpoint, use o seguinte como nome do serviço:

```
com.amazonaws.us-east-1.organizations
```

Se você precisar de módulos criptográficos validados pelo FIPS 140-2 ao acessar AWS, use o seguinte nome de serviço FIPS: AWS Organizations 

```
com.amazonaws.us-east-1.organizations-fips
```

# Criação de uma política de VPC endpoint para AWS Organizations
<a name="create-vpc-endpoint-policy"></a>

É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso ao Organizations. Essa política especifica as seguintes informações:
+ A entidade principal que pode realizar ações.
+ As ações que podem ser realizadas.
+ Os recursos aos quais as ações podem ser aplicadas.

Para obter mais informações, consulte [Controlar o acesso aos endpoints da VPC usando políticas de endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) no *Guia do usuário da Amazon VPC*.

## Exemplo: política de VPC endpoint para ações AWS Organizations
<a name="Log-entries-close-account"></a>

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "Organizations:DescribeAccount"
         ],
         "Resource":"*"
      }
   ]
}
```