As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Resource Access Manager e AWS Organizations

O AWS Resource Access Manager (AWS RAM) permite compartilhar recursos especificados da AWS que você possui com outras Contas da AWS. Ele é um serviço centralizado que fornece uma experiência consistente para compartilhar diferentes tipos de recursos da AWS em várias contas.

Para obter mais informações sobre o AWS RAM, consulte o Guia do usuário do AWS RAM.

Use as informações a seguir para ajudá-lo a integrar o AWS Resource Access Manager ao AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta gerencial de sua organização quando você habilita o acesso confiável. Essa função permite que o AWS RAM realize as operações suportadas nas contas de sua organização.

Você pode excluir ou modificar essa função apenas se desabilitar o acesso confiável entre o AWS RAM e o Organizations, ou se remover a conta-membro da organização.

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo AWS RAM concedem acesso às seguintes entidades de serviço primárias:

Habilitar o acesso confiável no AWS RAM

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o console do AWS Resource Access Manager ou o console do AWS Organizations.

Para habilitar o acesso confiável usando o console ou a CLI do AWS RAM

Consulte Habilitar o compartilhamento com o AWS Organizations no Guia do usuário do AWS RAM.

Você pode habilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI ou chamando uma operação da API em um dos AWS SDKs.

Console de gerenciamento da AWS

Para habilitar o acesso ao serviço confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz (não recomendado) na conta gerencial da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha AWS Resource Access Manager na lista de serviços.

4. Escolha Enable trusted access (Habilitar acesso confiável).

5. Na caixa de diálogo Habilitar o acesso confiável para o AWS Resource Access Manager, digite habilitar para confirmar e, em seguida, escolha Habilitar o acesso confiável.

6. Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Resource Access Manager que agora ele pode habilitar esse serviço para trabalhar com o AWS Organizations a partir do console do serviço.

AWS CLI, AWS API

Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Use os comandos da AWS CLI ou as operações da API a seguir para habilitar o acesso ao serviço confiável:

• AWS CLI: enable-aws-service-access

  Execute o comando a seguir para habilitar o AWS Resource Access Manager como um serviço confiável com o Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal ram.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: EnableAWSServiceAccess

Desabilitar o acesso confiável no AWS RAM

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Você pode desabilitar o acesso confiável usando as ferramentas do AWS Resource Access Manager ou do AWS Organizations.

Desabilitar o acesso confiável usando o console ou a CLI do AWS Resource Access Manager

Consulte Habilitar o compartilhamento com o AWS Organizations no Guia do usuário do AWS RAM.

Você pode desabilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

Console de gerenciamento da AWS

Para desabilitar o acesso confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz (não recomendado) na conta gerencial da organização.

2. No painel de navegação, escolha Serviços.

3. Escolha AWS Resource Access Manager na lista de serviços.

4. Escolha Desabilitar acesso confiável.

5. Na caixa de diálogo Desabilitar o acesso confiável para o AWS Resource Access Manager, digite desabilitar para confirmar e, em seguida, escolha Desabilitar o acesso confiável.

6. Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Resource Access Manager que agora ele pode desabilitar esse serviço para trabalhar com o AWS Organizations usando as ferramentas ou do console do serviço.

AWS CLI, AWS API

Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para desabilitar o acesso ao serviço confiável:

• AWS CLI: disable-aws-service-access

  Execute o comando a seguir para desabilitar o AWS Resource Access Manager como um serviço confiável com o Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal ram.amazonaws.com

  Esse comando não gera nenhuma saída quando é bem-sucedido.

• AWS API: DisableAWSServiceAccess