As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Amazon Elastic Compute Cloud e AWS Organizations

O Amazon Elastic Compute Cloud fornece capacidade de computação escalável e sob demanda na nuvem. AWS Ao usar o Amazon EC2 com o Organizations, você permite que o administrador do Organizations crie um relatório da configuração existente para contas em toda a organização após usar o recurso de políticas declarativas do Amazon EC2.

Use as informações a seguir para ajudá-lo a integrar o Amazon Elastic Compute Cloud com o. AWS Organizations

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta gerencial de sua organização quando você habilita o acesso confiável. Essa função permite que o Amazon EC2 realize as operações compatíveis com as contas da sua organização.

Você só poderá excluir ou modificar esse perfil se desabilitar o acesso confiável entre o Amazon EC2 e o Organizations, ou se remover a conta de membro da organização.

Entidades principais de serviço usadas pelo Amazon EC2

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo Amazon EC2 concedem acesso às seguintes entidades de serviço principais:

Como habilitar o acesso confiável no Amazon EC2

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Para permitir que o administrador da organização crie um relatório da configuração atual das contas em toda a organização, você deve habilitar o acesso confiável.

Você só pode habilitar o acesso confiável usando as ferramentas do Organizations.

Você pode habilitar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma operação de API em um dos AWS SDKs.

Console de gerenciamento da AWS

Para habilitar o acesso ao serviço confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz (não recomendado) na conta gerencial da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha Política declarativa para EC2 na lista de serviços.

4. Escolha Enable trusted access (Habilitar acesso confiável).

5. Na caixa de diálogo Habilitar o acesso confiável para política declarativa para EC2, digite habilitar para confirmar e, em seguida, escolha Habilitar o acesso confiável.

6. Se você for administrador de apenas AWS Organizations, diga ao administrador do Amazon Elastic Compute Cloud que agora ele pode permitir que esse serviço funcione a AWS Organizations partir do console de serviços.

AWS CLI, AWS API

Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Use os seguintes AWS CLI comandos ou operações de API para habilitar o acesso confiável ao serviço:

• AWS CLI: enable-aws-service-access

  Execute o comando a seguir para habilitar o Amazon Elastic Compute Cloud como um serviço confiável com o Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal ec2.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: Habilitar AWSService acesso

Desativação do acesso confiável

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Você só pode desabilitar o acesso confiável usando as ferramentas do Organizations.

Você pode desativar o acesso confiável executando um AWS CLI comando Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.

AWS CLI, AWS API

Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Use os seguintes AWS CLI comandos ou operações de API para desativar o acesso confiável ao serviço:

• AWS CLI: disable-aws-service-access

  Execute o comando a seguir para desabilitar o Amazon Elastic Compute Cloud como um serviço confiável com o Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal ec2.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: Desativar AWSService acesso