Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activer l’accès approuvé pour les StackSets avec AWS Organizations
Cette rubrique fournit des instructions sur la manière d’activer l’accès approuvé avec AWS Organizations, qui est requis par les StackSets pour le déploiement sur plusieurs comptes et Régions AWS à l’aide d’autorisations gérées par le service. Pour utiliser des autorisations autogérées, consultez Accorder des autorisations autogérées à la place.
Avant de créer un StackSet avec des autorisations gérées par le service, vous devez d’abord effectuer les tâches suivantes :
-
Activez toutes les fonctions dans AWS Organizations. Si seules les fonctionnalités de facturation consolidée sont activées, vous ne pouvez pas créer de StackSet avec des autorisations gérées par le service.
-
Activez l'accès sécurisé avec AWS Organizations. Cette action permet à CloudFormation de créer un rôle lié à un service dans le compte de gestion. Une fois l’accès approuvé activé, lorsque vous créez un StackSet avec des autorisations gérées par le service, CloudFormation crée à la fois le rôle lié à un service nécessaire et un rôle de service nommé
stacksets-exec-*dans les comptes cibles (membres).Lorsque l’accès sécurisé est activé, le compte de gestion et les comptes d’administrateur délégué peuvent créer et gérer des StackSets gérés par le service pour leur organisation.
Pour activer l’accès approuvé, vous devez être un utilisateur administrateur dans le compte de gestion. Un utilisateur administrateur est un utilisateur disposant de toutes les autorisations pour votre Compte AWS. Pour plus d’informations, consultez Créer un utilisateur administrateur dans le Guide de référence Gestion de compte AWS. Pour obtenir des recommandations sur la protection de la sécurité du compte de gestion, consultez Bonnes pratiques pour le compte de gestion dans le Guide de l’utilisateur AWS Organizations.
Pour activer l’accès sécurisé
-
Connectez-vous à AWS en tant qu’administrateur du compte de gestion et ouvrez la console CloudFormation à l’adresse https://console.aws.amazon.com/cloudformation
. -
Choisissez StackSets dans le volet de navigation. Si l'accès sécurisé est désactivé, une bannière s'affiche pour vous inviter à activer l'accès sécurisé.
-
Choisissez Activer l'accès sécurisé.
L'accès sécurisé est activé avec succès lorsque la bannière suivante s'affiche.
Note
Activate Organizations Access est identique à Enable Organizations Access, et Deactivate Organizations Access est identique à Disable Organizations Access. Ces conditions ont été mises à jour en fonction des directives de commercialisation.
Pour désactiver l'accès sécurisé
Consultez la section CloudFormation StackSets et AWS Organizations dans le Guide de l’utilisateur AWS Organizations.
Avant de pouvoir désactiver l'accès sécurisé avec AWS Organizations, vous devez annuler l'enregistrement de tous les administrateurs délégués. Pour de plus amples informations, consultez Enregistrer un administrateur délégué.
Note
Pour plus d’informations sur l’utilisation des opérations API à la place de la console pour activer ou désactiver l’accès approuvé, veuillez consulter :
Rôles liés à un service
Le compte de gestion utilise le rôle lié à un service AWSServiceRoleForCloudFormationStackSetsOrgAdmin. Vous ne pouvez modifier ou supprimer ce rôle que si l'accès sécurisé avec AWS Organizations est désactivé.
Chaque compte cible utilise un rôle lié à un service AWSServiceRoleForCloudFormationStackSetsOrgMember. Vous ne pouvez modifier ou supprimer ce rôle que dans deux cas : si l’accès approuvé avec AWS Organizations est désactivé ou si le compte est supprimé de l’organisation ou de l’unité organisationnelle (UO) cible.
Pour plus d’informations, consultez CloudFormation StackSets et AWS Organizations dans le Guide de l’utilisateur AWS Organizations.
