As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS Config and AWS Organizations
<a name="services-that-can-integrate-config"></a>

A agregação de dados de várias contas e várias regiões AWS Config permite agregar AWS Config dados de várias contas Regiões da AWS em uma única conta. A agregação de dados de várias regiões e várias contas é útil para os administradores da TI central monitorarem a conformidade das várias Contas da AWS da empresa. Um agregador é um tipo de recurso AWS Config que coleta AWS Config dados de várias contas e regiões de origem. Crie um agregador na região em que você deseja ver os dados agregados AWS Config . Ao criar um agregador, você pode optar por adicionar uma conta individual IDs ou sua organização. Para obter mais informações sobre AWS Config, consulte o [Guia do AWS Config desenvolvedor](https://docs.aws.amazon.com/config/latest/developerguide/).

Você também pode usar [AWS Config APIs](https://docs.aws.amazon.com/config/latest/APIReference/welcome.html)para gerenciar AWS Config regras Contas da AWS em toda a sua organização. Para obter mais informações, consulte [Como ativar AWS Config regras em todas as contas da sua organização](https://docs.aws.amazon.com/config/latest/developerguide/config-rule-multi-account-deployment.html) no *Guia do AWS Config desenvolvedor*.

Use as informações a seguir para ajudá-lo a se integrar AWS Config com AWS Organizations.



## Perfis vinculados ao serviço
<a name="integrate-enable-slr-config"></a>

A [função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) a seguir AWS Config permite realizar operações suportadas nas contas da sua organização. 
+ `AWSServiceRoleForConfig`

Saiba mais sobre como criar essa função em [Permissões para o perfil do IAM atribuído ao AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/iamrole-permissions.html) no *Guia do Desenvolvedor do AWS Config *

*Saiba mais sobre como AWS Config usar funções vinculadas a serviços em Como [usar funções vinculadas a serviços no Guia do desenvolvedor AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/using-service-linked-roles.html)AWS Config *

Você pode excluir ou modificar essa função apenas se desabilitar o acesso confiável entre o AWS Config e o Organizations, ou se remover a conta-membro da organização.

## Habilitando acesso confiável com AWS Config
<a name="integrate-enable-ta-config"></a>

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte [Permissões necessárias para habilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_perms).

Você pode ativar o acesso confiável usando o AWS Config console ou o AWS Organizations console.

**Importante**  
É altamente recomendável que, sempre que possível, você use o AWS Config console ou as ferramentas para permitir a integração com o Organizations. Isso permite AWS Config realizar qualquer configuração necessária, como criar os recursos necessários ao serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Config. Para obter mais informações, consulte [esta nota](orgs_integrate_services.md#important-note-about-integration).   
Se você habilitar o acesso confiável usando o AWS Config console ou as ferramentas, não precisará concluir essas etapas.

**Para habilitar o acesso confiável usando o AWS Config console**  
Para permitir o acesso confiável ao AWS Organizations uso AWS Config, crie um agregador de várias contas e adicione a organização. Para obter informações sobre como configurar um agregador de várias contas, consulte [Criação de agregadores](https://docs.aws.amazon.com/config/latest/developerguide/aggregated-create.html) no *Guia do desenvolvedor do AWS Config *.

Você pode habilitar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma operação de API em um dos AWS SDKs.

------
#### [ Console de gerenciamento da AWS ]

**Para habilitar o acesso ao serviço confiável usando o console do Organizations**

1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.

1. No painel de navegação, escolha **Serviços**.

1. Escolha **AWS Config** na lista de serviços.

1. Escolha **Enable trusted access (Habilitar acesso confiável)**.

1. Na caixa de diálogo **Habilitar o acesso confiável para o AWS Config**, digite **habilitar** para confirmar e, em seguida, escolha **Habilitar o acesso confiável**.

1. Se você for administrador de somente AWS Organizations, informe ao administrador AWS Config que agora ele pode habilitar esse serviço para funcionar a AWS Organizations partir do console de serviço.

------
#### [ AWS CLI, AWS API ]

**Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations**  
Use os seguintes AWS CLI comandos ou operações de API para habilitar o acesso confiável ao serviço:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Execute o comando a seguir para habilitá-lo AWS Config como um serviço confiável com Organizations.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal config.amazonaws.com
  ```

  Esse comando não gera nenhuma saída quando é bem-sucedido.
+ AWS API: [Habilitar AWSService acesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Desativando o acesso confiável com AWS Config
<a name="integrate-disable-ta-config"></a>

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte [Permissões necessárias para desabilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Você só pode desabilitar o acesso confiável usando as ferramentas do Organizations.

Você pode desativar o acesso confiável executando um AWS CLI comando Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Para desabilitar o acesso confiável usando a CLI/SKD do Organizations**  
Use os seguintes AWS CLI comandos ou operações de API para desativar o acesso confiável ao serviço:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Execute o comando a seguir para desabilitar AWS Config como um serviço confiável com Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal config.amazonaws.com
  ```

  Esse comando não gera nenhuma saída quando é bem-sucedido.
+ AWS API: [Desativar AWSService acesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------