As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS Control Tower and AWS Organizations
<a name="services-that-can-integrate-CTower"></a>

AWS Control Tower oferece uma maneira simples de configurar e administrar um ambiente com AWS várias contas, seguindo as melhores práticas prescritivas. AWS Control Tower a orquestração amplia as capacidades do. AWS Organizations AWS Control Tower aplica controles preventivos e de detetive (grades de proteção) para ajudar a evitar que suas organizações e contas se afastem das melhores práticas (deriva).

AWS Control Tower a orquestração amplia as capacidades do. AWS Organizations

Para obter mais informações, consulte o [Guia do usuário do *AWS Control Tower .*](https://docs.aws.amazon.com/controltower/latest/userguide/) 

Use as informações a seguir para ajudá-lo a se integrar AWS Control Tower com AWS Organizations.



## Funções necessárias para a integração
<a name="integrate-enable-roles-CTower"></a>

A função `AWSControlTowerExecution` deve estar presente em todas as contas cadastradas. Ele permite AWS Control Tower gerenciar suas contas individuais e relatar informações sobre elas às suas contas de Auditoria e Arquivo de Registros. 

Para saber mais sobre as funções usadas por AWS Control Tower, consulte [Como AWS Control Tower funciona com funções para criar e gerenciar contas e](https://docs.aws.amazon.com/controltower/latest/userguide/roles-how) Como [usar políticas baseadas em identidade (políticas do IAM)](https://docs.aws.amazon.com/controltower/latest/userguide/access-control-managing-permissions.html) para. AWS Control Tower

## Diretores de serviço usados por AWS Control Tower
<a name="integrate-enable-svcprin-CTower"></a>

AWS Control Tower usa o principal do `controltower.amazonaws.com` serviço.

## Habilitando acesso confiável com AWS Control Tower
<a name="integrate-enable-ta-CTower"></a>

AWS Control Tower usa acesso confiável para detectar desvios para controles preventivos e para rastrear alterações na conta e na UO que causam desvios.

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte [Permissões necessárias para habilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_perms).

Você só pode habilitar o acesso confiável usando as ferramentas do Organizations.

Para habilitar o acesso confiável no console do Organizations, escolha **Enable access** próximo a **AWS Control Tower**.

Você pode habilitar o acesso confiável executando um AWS CLI comando Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Para habilitar o acesso confiável a serviços usando a CLI/SDK do Organizations**  
Use os seguintes AWS CLI comandos ou operações de API para habilitar o acesso confiável ao serviço:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Execute o comando a seguir para habilitá-lo AWS Control Tower como um serviço confiável com Organizations.

  ```
  $ aws organizations enable-aws-service-access \
      --service-principal controltower.amazonaws.com
  ```

  Esse comando não gera nenhuma saída quando é bem-sucedido.
+ AWS API: [Habilitar AWSService acesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Desativando o acesso confiável com AWS Control Tower
<a name="integrate-disable-ta-CTower"></a>

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte [Permissões necessárias para desabilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Você só pode desabilitar o acesso confiável usando as ferramentas do Organizations.

**Importante**  
A desativação AWS Control Tower do acesso confiável causa desvio na sua zona de AWS Control Tower pouso. A única maneira de corrigir o desvio é usar o reparo AWS Control Tower da Landing Zone. Reativar o acesso confiável nas organizações não resolve o problema. [Saiba mais sobre desvio](https://docs.aws.amazon.com/controltower/latest/userguide/drift.html) no*AWS Control Tower guia do usuário*.

Você pode desativar o acesso confiável executando um AWS CLI comando Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Para desabilitar o acesso confiável usando a CLI/SKD do Organizations**  
Use os seguintes AWS CLI comandos ou operações de API para desativar o acesso confiável ao serviço:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Execute o comando a seguir para desabilitar AWS Control Tower como um serviço confiável com Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal controltower.amazonaws.com
  ```

  Esse comando não gera nenhuma saída quando é bem-sucedido.
+ AWS API: [Desativar AWSService acesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------