本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Service Catalog 和 Amazon Organizations
<a name="services-that-can-integrate-servicecatalog"></a>

借助 Service Catalog，您可以创建和管理获准在 Amazon上使用的 IT 服务的目录。

Service Catalog 与 Service Catalog 的集成 Amazon Organizations 简化了整个组织内的产品组合共享和产品复制。Service Catalog 管理员可以在共享产品组合 Amazon Organizations 时引用现有组织，也可以与组织树结构中的任何可信组织单位 (OU) 共享该产品组合。这样就无需共享投资组合 IDs，也无需收款账户在导入投资组合时手动引用投资组合 ID。在 Service Catalog 中，通过此机制共享的产品组合将管理员的 **Imported Portfolio**（导入的产品组合）视图的共享目标账户中列出。

有关 Service Catalog 的更多信息，请参阅 [服务目录管理员指南](https://docs.amazonaws.cn/servicecatalog/latest/adminguide/introduction.html)**。

使用以下信息来帮助您集 Amazon Service Catalog 成 Amazon Organizations。



## 启用集成时，创建了一个服务相关角色
<a name="integrate-enable-slr-servicecatalog"></a>

Amazon Service Catalog 不会创建任何与服务相关的角色作为启用可信访问的一部分。

## 用于授予权限的服务委托人
<a name="integrate-enable-svcprin-servicecatalog"></a>

要启用信任访问权限，您必须指定以下服务委托人：
+ `servicecatalog.amazonaws.com`

## 使用 Service Catalog 启用可信访问
<a name="integrate-enable-ta-servicecatalog"></a>

有关启用信任访问权限所需权限的信息，请参阅[允许可信访问所需的权限](orgs_integrate_services.md#orgs_trusted_access_perms)。

您可以使用 Amazon Service Catalog 控制台或控制台启用可信访问。 Amazon Organizations 

**重要**  
我们强烈建议您尽可能使用 Amazon Service Catalog 控制台或工具来启用与 Organizations 的集成。这允许 Amazon Service Catalog 执行它需要的任何配置，例如创建服务所需的资源。请仅在您无法使用 Amazon Service Catalog提供的工具启用集成时执行这些操作步骤。有关更多信息，请参阅[此说明](orgs_integrate_services.md#important-note-about-integration)。  
如果您使用 Amazon Service Catalog 控制台或工具启用可信访问，则无需完成这些步骤。

**使用 Service Catalog CLI 或 Amazon SDK 启用可信访问**  
调用下列命令或操作之一：
+ Amazon CLI: a [ws 服务目录 enable-aws-organizations-access](https://docs.amazonaws.cn/cli/latest/reference/servicecatalog/enable-aws-organizations-access.html)
+ Amazon SDKs: [AWSService目录:: 启用访问权限 AWSOrganizations](https://docs.amazonaws.cn/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html)

您可以使用 Amazon Organizations 控制台、运行 Amazon CLI 命令或在其中一个中调用 API 操作来启用可信访问 Amazon SDKs。

------
#### [ Amazon Web Services 管理控制台 ]

**要使用 Organizations 控制台启用信任服务访问权限，请执行以下操作：**

1. 登录 [Amazon Organizations 控制台](https://console.amazonaws.cn/organizations/v2)。您必须以 IAM 用户的身份登录，担任 IAM 角色；或在组织的管理账户中以根用户的身份登录（[不推荐](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)）。

1. 在导航窗格中，选择**服务**。

1. 在服务列表中选择 **Amazon Service Catalog**。

1. 选择 **Enable trusted access (启用可信访问)**。

1. 在**启用 Amazon Service Catalog的可信访问权限**对话框中，键入**启用**进行确认，然后选择**启用可信访问权限**。

1. 如果您仅是的管理员 Amazon Organizations，请告知管理员他们现在可以 Amazon Organizations 从服务控制台启用该服务。 Amazon Service Catalog 

------
#### [ Amazon CLI, Amazon API ]

**使用 OrganizationsCLI/SDK 启用信任服务访问权限**  
使用以下 Amazon CLI 命令或 API 操作启用可信服务访问权限：
+ Amazon CLI: [enable-aws-service-access](https://docs.amazonaws.cn/cli/latest/reference/organizations/enable-aws-service-access.html)

  运行以下命令以在 Organi Amazon Service Catalog zations 中启用可信服务。

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal servicecatalog.amazonaws.com
  ```

  如果成功，此命令不会产生任何输出。
+ Amazon API：[启用AWSService访问权限](https://docs.amazonaws.cn/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## 使用 Service Catalog 禁用可信访问
<a name="integrate-disable-ta-servicecatalog"></a>

有关禁用信任访问所需权限的信息，请参阅[禁止可信访问所需的权限](orgs_integrate_services.md#orgs_trusted_access_disable_perms)。

如果您 Amazon Organizations 在使用 Service Catalog 时使用禁用可信访问，它不会删除您当前的共享，但会阻止您在整个组织中创建新的共享。如果在您调用此操作后当前共享发生更改，则它将不会与您的组织结构同步。

**使用 Service Catalog CLI 或 Amazon SDK 禁用可信访问**  
调用下列命令或操作之一：
+ Amazon CLI: a [ws 服务目录 disable-aws-organizations-access](https://docs.amazonaws.cn/cli/latest/reference/servicecatalog/disable-aws-organizations-access.html)
+ Amazon SDKs: [禁用AWSOrganizations访问权限](https://docs.amazonaws.cn/servicecatalog/latest/dg/API_DisableAWSOrganizationsAccess.html)

您可以使用 Amazon Organizations 控制台、运行 Organizations Amazon CLI 命令或在其中一个中调用 Organizations API 操作来禁用可信访问 Amazon SDKs。

------
#### [ Amazon Web Services 管理控制台 ]

**使用 Organizations 控制台禁用信任服务访问权限**

1. 登录 [Amazon Organizations 控制台](https://console.amazonaws.cn/organizations/v2)。您必须以 IAM 用户的身份登录，担任 IAM 角色；或在组织的管理账户中以根用户的身份登录（[不推荐](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)）。

1. 在导航窗格中，选择**服务**。

1. 在服务列表中选择 **Amazon Service Catalog**。

1. 选择 **Disable trusted access（禁用信任访问权限）**。

1. 在**禁用 Amazon Service Catalog的可信访问权限**对话框中，键入**禁用**进行确认，然后选择**禁用可信访问权限**。

1. 如果您仅是的管理员 Amazon Organizations，请告知管理员他们现在可以使用服务控制台或工具禁止 Amazon Organizations 使用该服务。 Amazon Service Catalog 

------
#### [ Amazon CLI, Amazon API ]

**使用 Organizations CLI/SDK 禁用信任服务访问权限**  
您可以使用以下 Amazon CLI 命令或 API 操作来禁用可信服务访问权限：
+ Amazon CLI: [disable-aws-service-access](https://docs.amazonaws.cn/cli/latest/reference/organizations/disable-aws-service-access.html)

  运行以下命令在 Organiz Amazon Service Catalog ations 中禁用可信服务。

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal servicecatalog.amazonaws.com
  ```

  如果成功，此命令不会产生任何输出。
+ Amazon API：[禁用AWSService访问权限](https://docs.amazonaws.cn/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------