Habilitação do acesso confiável para o AWS Gerenciamento de contas - Guia do usuário do AWS Security Incident Response

Habilitação do acesso confiável para o AWS Gerenciamento de contas

Habilitar o acesso confiável para a AWS Security Incident Response permite que o administrador delegado da conta gerencial modifique as informações e os metadados (por exemplo, os detalhes de contato principais ou alternativos) específicos para cada conta de membro no AWS Organizations.

Use o procedimento apresentado a seguir para habilitar o acesso confiável para a AWS Security Incident Response em sua organização.

Permissões mínimas

Para executar essas tarefas, você deve atender aos seguintes requisitos:

Console
Para habilitar o acesso confiável para a AWS Security Incident Response
  1. Faça login no console do AWS Organizations. É necessário fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário root (não recomendado) na conta de gerenciamento da organização.

  2. No painel de navegação, escolha Serviços.

  3. Escolha AWS Security Incident Response na lista de serviços.

  4. Escolha Enable trusted access (Habilitar acesso confiável).

  5. Na caixa de diálogo Enable trusted access forAWS Security Incident Response, digite enable para confirmar e selecione Enable trusted access..

API/CLI
Para habilitar o acesso confiável para a AWS Gerenciamento de contas

Depois de executar o comando a seguir, você pode usar as credenciais da conta de gerenciamento da organização para chamar as operações da API de Gerenciamento de Contas que usam o parâmetro --accountId para fazer referência às contas-membro de uma organização.

  • AWS CLI: enable-aws-service-access

    O exemplo apresentado a seguir habilita o acesso confiável para a AWS Security Incident Response na organização da conta que está realizando a chamada.

    $ aws organizations enable-aws-service-access \ --service-principal security-ir.amazonaws.com

    Se for bem-sucedido, esse comando não produzirá uma saída.