As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Compartilhe um grupo de acesso verificado com outro Conta da AWS
<a name="sharing-groups"></a>

Ao compartilhar um grupo de acesso verificado que você possui com outras AWS contas, você permite que essas contas criem endpoints de acesso verificado em seu grupo. A conta que criou o grupo do Acesso Verificado é chamada de conta de *proprietário*. A conta que usa um grupo compartilhado é chamada de conta de *consumidor*.

O diagrama a seguir ilustra a vantagem de compartilhar um grupo do Acesso Verificado. A equipe central de segurança é proprietária da Conta A. Ela gerencia usuários e grupos e gerencia os recursos de acesso verificado necessários para fornecer acesso a aplicativos internos, como provedores confiáveis de acesso verificado, instâncias de acesso verificado, grupos de acesso verificado e políticas de acesso verificado. Centro de Identidade do AWS IAM A equipe do aplicativo é proprietária da Conta B. Eles gerenciam os recursos necessários para executar seu aplicativo interno, como o balanceador de carga, o grupo Auto Scaling, a configuração de DNS no Amazon Route 53 e os certificados AWS Certificate Manager TLS do (ACM). Depois que a equipe de segurança central compartilha um grupo do Acesso Verificado com a Conta B, a equipe da aplicação pode criar endpoints do Acesso Verificado usando o grupo compartilhado. O acesso à aplicação é concedido ou negado com base nas políticas que a equipe de segurança central criou para o grupo do Acesso Verificado.

![Compartilhamento de um grupo do Acesso Verificado entre contas em uma organização.](http://docs.aws.amazon.com/pt_br/verified-access/latest/ug/images/shared-groups.png)


## Considerações
<a name="sharing-groups-requirements"></a>

As considerações a seguir se aplicam aos grupos do Acesso Verificado compartilhados.

**Proprietários**
+ Para compartilhar um grupo do Acesso Verificado, os usuários devem ter as seguintes permissões: `ec2:PutResourcePolicy` e `ec2:DeleteResourcePolicy`.
+ Para compartilhar um grupo do Acesso Verificado, é necessário ter a propriedade dele. Não é possível compartilhar um grupo do Acesso Verificado que foi compartilhado com você.
+ Se você habilitar o compartilhamento com as contas em sua organização, poderá compartilhar recursos, como grupos do Acesso Verificado, sem usar convites. Caso contrário, o consumidor receberá um convite e deverá aceitá-lo para acessar o grupo compartilhado. Para habilitar o compartilhamento, na conta de gerenciamento da sua organização, abra a página **[Configurações](https://console.aws.amazon.com/ram/home#Settings:)** no AWS RAM console e escolha **Habilitar compartilhamento com AWS Organizations**.
+ Não é possível excluir um grupo que tem endpoints do Acesso Verificado associados a ele. Você pode ver os endpoints criados por contas de consumidores na página de **Endpoints de acesso verificado** em sua conta. O ID da conta do proprietário de um endpoint é refletido no nome do recurso da Amazon (ARN) do certificado do endpoint.

**Consumidores**
+ Para ver os grupos de Acesso Verificado que são compartilhados com você, abra a página **Grupos de Acesso Verificado** no console ou ligue [describe-verified-access-groups](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-verified-access-groups.html). O ID da conta do proprietário é refletido no campo **Proprietário** e no nome do recurso da Amazon (ARN) do grupo.
+ Ao criar um endpoint do Acesso Verificado, você pode especificar qualquer grupo do Acesso Verificado que foi compartilhado com você.
+ Não é possível visualizar os endpoints associados a um grupo compartilhado do qual você não é proprietário.
+ Se o proprietário do grupo do Acesso Verificado excluir o compartilhamento de recursos, você não poderá criar outro endpoint do Acesso Verificado no grupo. Nenhum endpoint do Acesso Verificado que você criou antes da exclusão do compartilhamento de recursos é afetado pela exclusão do compartilhamento de recursos. No entanto, o proprietário do grupo compartilhado pode excluir seus endpoints.

## Compartilhamentos de recursos
<a name="resource-shares"></a>

Para compartilhar um grupo de Acesso Verificado, é necessário adicioná-lo a um compartilhamento de recursos. Um compartilhamento de recursos especifica os recursos a serem compartilhados e os consumidores que podem usar esses recursos.

**Para compartilhar um grupo de acesso verificado usando o console**

1. Abra o AWS RAM console em [https://console.aws.amazon.com/ram/casa](https://console.aws.amazon.com/ram/home).

1. Se você ainda não tiver um compartilhamento de recursos para a sua organização, crie um. Para o diretor, você pode escolher toda a organização, uma unidade organizacional ou AWS contas específicas.

1. Selecione o compartilhamento de recursos e escolha **Modificar**.

1. Para `Resources`, escolha **Grupos de acesso verificados** como o tipo de recurso e selecione o grupo de recursos a ser compartilhado.

1. Escolha **Ir para: Analisar e atualizar**.

1. Escolha **Atualizar compartilhamento de recursos**.

Para obter mais informações, consulte [Create a resource share](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create) no *Guia do usuário do AWS RAM*.