Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Analyseur de reachabilité Amazon VPC et AWS Organizations
<a name="services-that-can-integrate-ra"></a>

Reachability Analyzer est un outil d'analyse de configuration qui vous permet d'effectuer des tests de connectivité entre une ressource source et une ressource de destination dans vos clouds privés virtuels (). VPCs

L'utilisation AWS Organizations de Reachability Analyzer vous permet de suivre les parcours entre les comptes de votre organisation.



*Pour plus d'informations, consultez la section [Gérer les comptes d'administrateurs délégués dans Reachability Analyzer dans le guide de l'utilisateur de Reachability](https://docs.aws.amazon.com/vpc/latest/reachability/manage-delegated-administrators.html) Analyzer.* 

Utilisez les informations suivantes pour vous aider à intégrer Reachability Analyzer à. AWS Organizations

## Création de rôles liés à un service lors de l'activation de l'intégration
<a name="integrate-enable-slr-ra"></a>

Le [rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) suivant est automatiquement créé dans le compte de gestion de votre organisation lorsque vous activez l'accès approuvé. Ce rôle permet à Reachability Analyzer d'effectuer dans votre organisation les opérations prises en charge dans les comptes de celle-ci.

Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès approuvé entre Reachability Analyzer et Organizations, ou si vous supprimez le compte membre de l'organisation.
+ `AWSServiceRoleForReachabilityAnalyzer`

Pour plus d'informations, voir [Analyses entre comptes pour Reachability Analyzer](https://docs.aws.amazon.com//vpc/latest/reachability/multi-account.html) dans le *Guide de l'utilisateur de Reachability Analyzer*. 

## Principaux de service utilisés par les rôles liés à un service
<a name="integrate-enable-svcprin-ra"></a>

Le rôle lié à un service dans la section précédente ne peut être assumé que par les principaux de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés à un service utilisés par Reachability Analyzer autorisent l'accès aux principaux de service suivants :
+ `reachabilityanalyzer.networkinsights.amazonaws.com`

## Pour activer l'accès approuvé pour Reachability Analyzer
<a name="integrate-enable-ta-ra"></a>

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez [Autorisations requises pour activer l'accès approuvé](orgs_integrate_services.md#orgs_trusted_access_perms).

Lorsque vous désignez un administrateur délégué pour Reachability Analyzer, il active automatiquement l'accès approuvé pour Reachability Analyzer pour votre organisation.

Reachability Analyzer nécessite un accès sécurisé AWS Organizations pour que vous puissiez désigner un compte de membre en tant qu'administrateur délégué de ce service pour votre organisation.

**Important**  
Vous pouvez activer l'accès approuvé à l'aide de la console Reachability Analyzer ou de la console Organizations. Nous vous recommandons vivement d'utiliser la console Reachability Analyzer ou l'API `EnableMultiAccountAnalysisForAwsOrganization` pour activer l'intégration à Organizations. Cela permet à Reachability Analyzer d'effectuer toute configuration nécessaire, par exemple la création des ressources nécessaires au service. 
L'octroi d'un accès approuvé a pour effet de créer le rôle lié à un service ` AWSServiceRoleForReachabilityAnalyzer`dans le compte de gestion et dans tous les comptes membres de l'organisation. Reachability Analyzer utilise le rôle lié au service pour permettre à la direction et à l'administrateur délégué d'exécuter des analyses de connectivité entre toutes les ressources de l'organisation. Reachability Analyzer est capable de prendre des instantanés des éléments réseau des comptes d'une organisation afin de répondre aux demandes de connectivité. 
Pour obtenir plus d'informations et des conseils sur l'activation d'un accès approuvé par Reachability Analyzer, consultez [Analyses entre comptes pour Reachability Analyzer](https://docs.aws.amazon.com//vpc/latest/reachability/multi-account.html) dans le *Guide de l'utilisateur de Reachability Analyzer*. 

Vous pouvez activer l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande ou en appelant une opération d'API dans l'un des AWS SDKs.

------
#### [ AWS Management Console ]

**Pour activer l'accès approuvé aux services à l'aide de la console Organizations**

1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.

1. Sur la page **[Services](https://console.aws.amazon.com/organizations/v2/home/services)**, recherchez la ligne correspondant à **Analyseur d'accessibilité VPC**, choisissez le nom du service, puis choisissez **Activer l'accès approuvé**.

1. Dans la boîte de dialogue de confirmation, activez **Show the option to enable trusted access (Afficher l'option pour activer l'accès approuvé)**, saisissez **enable** dans la zone, puis choisissez **Enable trusted access (Activer l'accès approuvé)**.

1. Si vous êtes l'administrateur de Only AWS Organizations, dites à l'administrateur de Reachability Analyzer qu'il peut désormais activer ce service à l'aide de sa console. AWS Organizations

------
#### [ AWS CLI, AWS API ]

**Pour activer l'accès approuvé à l'aide de la CLI ou du SDK Organizations**  
Vous pouvez utiliser les AWS CLI commandes ou les opérations d'API suivantes pour activer un accès sécurisé aux services :
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Vous pouvez exécuter la commande suivante pour activer Reachability Analyzer en tant que service approuvé pour Organizations.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal reachabilityanalyzer.networkinsights.amazonaws.com
  ```

  Cette commande ne produit aucune sortie lorsqu’elle réussit.
+ AWS API : [Activer AWSService l'accès](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Pour désactiver l'accès approuvé pour Reachability Analyzer
<a name="integrate-disable-ta-ra"></a>

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez [Autorisations requises pour désactiver l'accès approuvé](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Vous pouvez désactiver l'accès approuvé à l'aide de la console Reachability Analyzer (recommandé) ou de la console Organizations. Pour désactiver l'accès approuvé à l'aide de la console Reachability Analyzer, consultez la section [Analyses entre comptes pour Reachability Analyzer](https://docs.aws.amazon.com//vpc/latest/reachability/multi-account.html) dans le *Guide de l'utilisateur de Reachability Analyzer*. 

## Activation d'un compte administrateur délégué pour Reachability Analyzer
<a name="integrate-enable-da-ra"></a>

Le compte administrateur délégué permet d'exécuter des analyses de connectivité sur toutes les ressources de l'organisation. Pour plus d'informations, voir [Intégrer Reachability Analyzer à AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) dans le *Guide de l'utilisateur de Reachability Analyzer*.

Seul un administrateur du compte de gestion de l'organisation peut configurer un administrateur délégué pour Reachability Analyzer.

Vous pouvez spécifier un compte d'administrateur délégué à partir de la console Reachability Analyzer ou à l'aide de l'API `RegisterDelegatedAdministrator`. Pour plus d'informations, reportez-vous [ RegisterDelegatedAdministrator](https://docs.aws.amazon.com/cli/latest/reference/organizations/register-delegated-administrator.html)à la section *Organizations Command Reference*. 

**Autorisations minimales**  
Seuls un utilisateur ou un rôle du compte de gestion d'Organizations peuvent configurer un compte membre en tant qu'administrateur délégué de Reachability Analyzer dans l'organisation.

Pour configurer un administrateur délégué à l'aide de la console Reachability Analyzer, consultez [Intégrer Reachability Analyzer à AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) dans le *Guide de l'utilisateur de Reachability Analyzer*.

## Désactiver un administrateur délégué pour Reachability Analyzer
<a name="integrate-disable-da-ra"></a>

Seul un administrateur du compte de gestion de l'organisation peut configurer un administrateur délégué pour Reachability Analyzer.

Vous pouvez supprimer l'administrateur délégué en utilisant soit l'API ou la console Reachability Analyzer, soit la CLI `DeregisterDelegatedAdministrator` Organizations ou l'opération SDK.

 Pour désactiver le compte Reachability Analyzer de l'administrateur délégué à l'aide de la console Reachability Analyzer, consultez la section [Analyses entre comptes pour Reachability Analyzer](https://docs.aws.amazon.com//vpc/latest/reachability/multi-account.html) dans le *Guide de l'utilisateur de Reachability Analyzer*.