Habilitar acesso confiável Desabilitar acesso confiável Habilitar uma conta de administrador delegado para o gerenciamento de contas

AWS Gerenciamento de contas e AWS Organizations

O AWS Gerenciamento de contas ajuda você a gerenciar as informações e os metadados de todas as Contas da AWS da sua organização. Você pode definir, modificar ou excluir as informações de contato alternativas de cada uma das contas-membro da sua organização. Para obter informações, consulte Uso do AWS Gerenciamento de contas na sua organização no Guia do usuário do AWS Gerenciamento de contas.

Use as informações a seguir para ajudá-lo a integrar o AWS Gerenciamento de contas ao AWS Organizations.

Para habilitar o acesso confiável no gerenciamento de contas

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

O gerenciamento de contas requer acesso confiável ao AWS Organizations para que você possa designar uma conta-membro como administrador delegado desse serviço em sua organização.

Você só pode habilitar o acesso confiável usando as ferramentas do Organizations.

Você pode habilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI ou chamando uma operação da API em um dos AWS SDKs.

Console de gerenciamento da AWS

Para habilitar o acesso ao serviço confiável usando o console do Organizations

Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz (não recomendado) na conta gerencial da organização.
No painel de navegação, escolha Serviços.
Selecione AWS Gerenciamento de contas na lista de serviços.
Escolha Enable trusted access (Habilitar acesso confiável).
Na caixa de diálogo Habilitar o acesso confiável para o AWS Gerenciamento de contas, digite habilitar para confirmar e, em seguida, escolha Habilitar o acesso confiável.
Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Gerenciamento de contas que agora ele pode habilitar esse serviço para trabalhar com o AWS Organizations a partir do console do serviço.

AWS CLI, AWS API

Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Use os comandos da AWS CLI ou as operações da API a seguir para habilitar o acesso ao serviço confiável:

AWS CLI: enable-aws-service-access

Execute o comando a seguir para habilitar o AWS Gerenciamento de contas como um serviço confiável com o Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal account.amazonaws.com
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
AWS API: EnableAWSServiceAccess

Para desabilitar o acesso confiável no gerenciamento de contas

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Apenas um administrador na conta gerencial do AWS Organizations pode desabilitar acesso confiável com o AWS Gerenciamento de contas.

Você só pode desabilitar o acesso confiável usando as ferramentas do Organizations.

Você pode desabilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

Console de gerenciamento da AWS

Para desabilitar o acesso confiável usando o console do Organizations

Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz (não recomendado) na conta gerencial da organização.
No painel de navegação, escolha Serviços.
Escolha AWS Gerenciamento de contas na lista de serviços.
Escolha Desabilitar acesso confiável.
Na caixa de diálogo Desabilitar o acesso confiável para o AWS Gerenciamento de contas, digite desabilitar para confirmar e, em seguida, escolha Desabilitar o acesso confiável.
Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Gerenciamento de contas que agora ele pode desabilitar esse serviço para trabalhar com o AWS Organizations usando as ferramentas ou o console do serviço.

AWS CLI, AWS API

Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para desabilitar o acesso ao serviço confiável:

AWS CLI: disable-aws-service-access

Execute o comando a seguir para desabilitar o AWS Gerenciamento de contas como um serviço confiável com o Organizations.
```
$ aws organizations disable-aws-service-access \
    --service-principal account.amazonaws.com
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
AWS API: DisableAWSServiceAccess

Habilitar uma conta de administrador delegado para o gerenciamento de contas

Quando você designa uma conta-membro como administrador delegado da organização, os usuários e as funções da conta designada podem gerenciar os metadados da Conta da AWS de outras contas-membro na organização. Se você não habilitar uma conta de administrador delegado, essas tarefas só poderão ser executadas pela conta gerencial da organização. Isso ajuda você a separar o gerenciamento da organização do gerenciamento de detalhes da sua conta.

Permissões mínimas

Somente um usuário ou perfil na conta gerencial do Organizations pode configurar uma conta-membro como administrador delegado para o gerenciamento de contas da organização

Para obter mais instruções sobre como configurar a política de delegação, consulte Crie uma política de delegação baseada em recursos com AWS Organizations.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Serviços compatíveis com o Organizations

AWS Application Migration Service