Amazon Resource Access Manager 和 Amazon Organizations - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Resource Access Manager 和 Amazon Organizations

Amazon Resource Access Manager(Amazon RAM) 允许您共享指定的Amazon您拥有其他资源 Amazon Web Services 账户 . 这是一种集中式服务,跨多个账户为共享不同类型的 Amazon 资源提供一致的体验。

Amazon RAM有关 的更多信息,请参阅 Amazon RAM 用户指南

使用以下信息可帮助您集成Amazon Resource Access Manager替换为Amazon Organizations.

启用集成时创建的与服务相关的角色

以下服务相关角色启用可信访问时,会自动在组织管理账户中创建。此角色允许Amazon RAM在组织中组织的账户中执行受支持的操作。

只有在禁用Amazon RAM和 “Organizations”,或者从组织中删除成员帐户。

  • AWSServiceRoleForResourceAccessManager

服务相关角色使用的服务承担者

上一节中的服务链接角色只能由为角色定义的信任关系授权的服务承担者担任。将服务相关角色用于Amazon RAM授予对以下服务主体的访问权限:

  • ram.amazonaws.com

使用启用可信访问权限Amazon RAM

有关启用可信访问所需权限的信息,请参阅。允许可信访问所需的权限.

您可以使用 Amazon Resource Access Manager 控制台或 Amazon Organizations 控制台启用可信访问。

重要

强烈建议您尽可能使用Amazon Resource Access Manager控制台或工具来实现与 Organizations 的集成。这让您可以Amazon Resource Access Manager执行所需的任何配置,例如创建服务所需的资源。仅当您无法使用Amazon Resource Access Manager。有关更多信息,请参阅。本注释.

如果您通过使用Amazon Resource Access Manager控制台或工具,则无需完成这些步骤。

要使用启用可信访问,请使用Amazon RAM控制台或 CLI

请参阅启用与 共享Amazon Organizations中的Amazon RAM用户指南.

您可以通过运行 “Organizations” 来启用受信任的访问Amazon CLI命令,或者 Organizations 过在其中一个Amazon软件开发工具包

Amazon CLI, Amazon API

使用 Organizations CLI/SDK 启用受信任的服务访问

您可以使用以下命令:Amazon CLI命令或 API 操作允许对的可信服务访问:

  • Amazon CLI:启用 aws-service-user

    您可以运行以下命令启用Amazon Resource Access Manager作为 Organizations 中的可信服务。

    $ aws organizations enable-aws-service-access \ --service-principal ram.amazonaws.com

    成功后,此命令不会产生任何输出。

  • Amazon API:EnableAWSServiceAccess

使用禁用可信访问权限Amazon RAM

有关禁用可信访问所需权限的信息,请参阅。禁止可信访问所需的权限.

您可以使用Amazon Resource Access Manager或者Amazon Organizations工具。

重要

强烈建议您尽可能使用Amazon Resource Access Manager控制台或工具来禁用与 Organizations 的集成。这让您可以Amazon Resource Access Manager执行所需的任何清理,例如删除服务不再需要的资源或访问角色。仅当您无法使用Amazon Resource Access Manager.

如果通过使用Amazon Resource Access Manager控制台或工具,则无需完成这些步骤。

要使用启用可信访问,请使用Amazon Resource Access Manager控制台或 CLI

请参阅启用与 共享Amazon Organizations中的Amazon RAM用户指南.

您可以通过运行 “Organizations” 来禁用受信任访问Amazon CLI命令,或者 Organizations 过在其中一个Amazon软件开发工具包

Amazon CLI, Amazon API

使用 Organizations CLI/SDK 禁用受信任的服务访问

您可以使用以下命令:Amazon CLI命令或 API 操作允许对的可信服务访问:

  • Amazon CLI:禁用 aws-service-user

    您可以运行以下命令禁用以下命令Amazon Resource Access Manager作为 Organizations 中的可信服务。

    $ aws organizations disable-aws-service-access \ --service-principal ram.amazonaws.com

    成功时,此命令不会生成任何输出。

  • Amazon API:DisableAWSServiceAccess