AWS Managed Services Informes de autoservicio (SSR) (AMS) y AWS Organizations - AWS Organizations
Roles vinculados a serviciosPrincipal del servicioHabilite un acceso confiableDeshabilitar el acceso de confianzaHabilitación de una cuenta de administrador delegadoDeshabilitación de un administrador delegado para AMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Managed Services Informes de autoservicio (SSR) (AMS) y AWS Organizations

AWS Managed Services (AMS) Los informes de autoservicio (SSR) recopilan datos de varios AWS servicios nativos y proporcionan acceso a los informes sobre las principales ofertas de AMS. SSR entrega información que se puede utilizar para respaldar las operaciones, la administración de la configuración, la administración de activos, la administración de seguridad y el cumplimiento.

Tras la integración AWS Organizations, podrá activar los informes de autoservicio agregados (SSR). Esta característica de AMS permite que los clientes de los niveles Advanced y Accelerate visualicen sus informes de autoservicio existentes, agregados a nivel de organización y entre cuentas. Esto le permite ver las métricas operativas clave, como el cumplimiento de los parches, la cobertura de copias de seguridad y los incidentes en todas las cuentas gestionadas por AMS. AWS Organizations

Utilice la siguiente información como ayuda para integrar los informes de autoservicio AWS Managed Services (SSR) (AMS) con. AWS Organizations

Roles vinculados al servicio creados al habilitar la integración

El siguiente rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Este rol permite a AMS realizar operaciones compatibles en las cuentas de su organización.

Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre AMS y Organizations, o si elimina la cuenta de miembro de la organización.

  • AWSServiceRoleForManagedServices_SelfServiceReporting

Los principales de servicios utilizados por los roles vinculados a servicios

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios de AMS conceden acceso a las siguientes entidades de servicio:

  • selfservicereporting.managedservices.amazonaws.com

Habilitación del acceso de confianza con AMS

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso confiable ejecutando un AWS CLI comando de Organizations o llamando a una operación de API de Organizations en uno de los AWS SDKs.

AWS CLI, AWS API
Para habilitar el acceso de confianza mediante Organizations CLI/SDK

Usa los siguientes AWS CLI comandos u operaciones de API para habilitar el acceso a un servicio confiable:

  • AWS CLI: enable-aws-service-access

    Ejecute el siguiente comando para habilitar AWS Managed Services (AMS) Self-Service Reporting (SSR) como un servicio de confianza para Organizations.

    $ aws organizations enable-aws-service-access \
    --service-principal selfservicereporting.managedservices.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • AWS API: habilite el acceso AWSService

Deshabilitación del acceso con AMS

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

Puede deshabilitar el acceso de confianza ejecutando un AWS CLI comando de Organizations o llamando a una operación de la API de Organizations en uno de los AWS SDKs.

AWS CLI, AWS API
Para deshabilitar el acceso de confianza mediante Organizations CLI/SDK

Usa los siguientes AWS CLI comandos u operaciones de API para deshabilitar el acceso a los servicios de confianza:

  • AWS CLI: disable-aws-service-access

    Ejecute el siguiente comando para deshabilitar AWS Managed Services (AMS) Self-Service Reporting (SSR) como un servicio de confianza para Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal selfservicereporting.managedservices.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • AWS API: deshabilita el acceso AWSService

Habilitar una cuenta de administrador delegado para AMS

Las cuentas de administrador delegado pueden ver los informes de AMS (como los de parches y copias de seguridad) de todas las cuentas en una única vista agregada en la consola de AMS.

Puede agregar el administrador delegado mediante la consola o la API de AMS, o bien mediante la operación RegisterDelegatedAdministrator de la CLI o el SDK de Organizations.

Deshabilitación de un administrador delegado para AMS

Solo un administrador de la cuenta de administración de la organización puede configurar un administrador delegado para AMS.

Puede eliminar el administrador delegado mediante la consola o la API de AMS, o bien mediante la operación DeregisterDelegatedAdministrator de la CLI o el SDK de Organizations.