Habilitação do acesso confiável para o AWS Gerenciamento de contas
Habilitar o acesso confiável para a AWS Security Incident Response permite que o administrador delegado da conta gerencial modifique as informações e os metadados (por exemplo, os detalhes de contato principais ou alternativos) específicos para cada conta de membro no AWS Organizations.
Use o procedimento apresentado a seguir para habilitar o acesso confiável para a AWS Security Incident Response em sua organização.
Para executar essas tarefas, você deve atender aos seguintes requisitos:
- Console
-
Para habilitar o acesso confiável para a AWS Security Incident Response
-
Faça login no console do AWS Organizations. É necessário fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário root (não recomendado) na conta de gerenciamento da organização.
-
No painel de navegação, escolha Serviços.
-
Escolha AWS Security Incident Response na lista de serviços.
-
Escolha Enable trusted access (Habilitar acesso confiável).
-
Na caixa de diálogo Enable trusted access forAWS Security Incident Response, digite enable para confirmar e selecione Enable trusted access..
- API/CLI
-
Para habilitar o acesso confiável para a AWS Gerenciamento de contas
Depois de executar o comando a seguir, você pode usar as credenciais da conta de gerenciamento da organização para chamar as operações da API de Gerenciamento de Contas que usam o parâmetro --accountId para fazer referência às contas-membro de uma organização.
-
AWS CLI: enable-aws-service-access
O exemplo apresentado a seguir habilita o acesso confiável para a AWS Security Incident Response na organização da conta que está realizando a chamada.
$ aws organizations enable-aws-service-access \
--service-principal security-ir.amazonaws.com
Se for bem-sucedido, esse comando não produzirá uma saída.
