AWS Managed Services (AMS) Self-Service Reporting (SSR) e AWS Organizations - AWS Organizations
Perfis vinculados a serviçoEntidades de serviço primáriasHabilitar acesso confiávelDesabilitar acesso confiávelHabilitar uma conta de administrador delegadoDesabilitar um administrador delegado para o AMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Managed Services (AMS) Self-Service Reporting (SSR) e AWS Organizations

O AWS Managed Services (AMS) Self-Service Reporting (SSR) coleta dados de vários serviços nativos da AWS e fornece acesso a relatórios sobre as principais ofertas do AMS. O SSR fornece as informações que você pode usar como suporte para operações, gerenciamento de configuração, gerenciamento de ativos, gerenciamento de segurança e conformidade.

Após a integração com o AWS Organizations, você poderá habilitar os relatórios de autoatendimento agregados (SSR). Esse é um recurso do AMS que permite que os clientes Advanced e Accelerate visualizem seus relatórios de autoatendimento existentes agregados no nível da organização, em todas as contas. Isso confere visibilidade às principais métricas operacionais, como conformidade de patches, cobertura de backup e incidentes em todas as contas gerenciadas pela AMS no AWS Organizations

Use as informações a seguir para ajudar na integração do AWS Managed Services (AMS) Self-Service Reporting (SSR) com o AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta gerencial de sua organização quando você habilita o acesso confiável. Essa função permite que o AMS realize as operações com suporte nas contas de sua organização.

Você pode excluir ou modificar essa função apenas se desabilitar o acesso confiável entre o AMS e o Organizations, ou se remover a conta de membro da organização.

  • AWSServiceRoleForManagedServices_SelfServiceReporting

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo AMS concedem acesso às seguintes entidades principais de serviço:

  • selfservicereporting.managedservices.amazonaws.com

Habilitar o acesso confiável no AMS

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

AWS CLI, AWS API
Para habilitar o acesso confiável a serviços usando a CLI/SDK do Organizations

Use os comandos da AWS CLI ou as operações da API a seguir para habilitar o acesso ao serviço confiável:

  • AWS CLI: enable-aws-service-access

    Execute o comando a seguir para habilitar o AWS Managed Services (AMS) Self-Service Reporting (SSR) como um serviço confiável no Organizations.

    $ aws organizations enable-aws-service-access \
    --service-principal selfservicereporting.managedservices.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: EnableAWSServiceAccess

Desabilitar o acesso confiável no AMS

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Você só pode desabilitar o acesso confiável usando as ferramentas do Organizations.

Você pode desabilitar o acesso confiável executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

AWS CLI, AWS API
Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Use os comandos da AWS CLI ou as operações da API a seguir para desabilitar o acesso ao serviço confiável:

  • AWS CLI: disable-aws-service-access

    Execute o comando a seguir para desabilitar o AWS Managed Services (AMS) Self-Service Reporting (SSR) como um serviço confiável no Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal selfservicereporting.managedservices.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: DisableAWSServiceAccess

Como habilitar uma conta de administrador delegado para o AMS

As contas de administrador delegado podem visualizar relatórios do AMS (como patch e backup) em todas as contas em uma única visualização agregada no console do AMS.

É possível adicionar uma conta de administrador delegado via console ou API do AMS, ou usando a operação RegisterDelegatedAdministrator da CLI ou o SDK do Organizations.

Desabilitar um administrador delegado para o AMS

Somente um administrador na conta gerencial da organização pode configurar um administrador delegado do AMS.

É possível remover a conta de administrador delegado via console ou API do AMS ou usando a operação DeregisterDelegatedAdministrator da CLI ou o SDK do Organizations.