Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS Trusted Advisor dan AWS Organizations
<a name="services-that-can-integrate-ta"></a>

AWS Trusted Advisor memeriksa AWS lingkungan Anda dan membuat rekomendasi ketika ada peluang untuk menghemat uang, untuk meningkatkan ketersediaan dan kinerja sistem, atau untuk membantu menutup kesenjangan keamanan. Saat terintegrasi dengan Organizations, Anda dapat menerima hasil Trusted Advisor pemeriksaan untuk semua akun di organisasi Anda dan mengunduh laporan untuk melihat ringkasan pemeriksaan dan sumber daya yang terpengaruh.

Untuk informasi selengkapnya, lihat [Tampilan organisasi untuk AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/organizational-view.html) di *Panduan Pengguna AWS Dukungan *.

Gunakan informasi berikut untuk membantu Anda AWS Trusted Advisor berintegrasi AWS Organizations.



## Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi
<a name="integrate-enable-slr-ta"></a>

[Peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Trusted Advisor untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses terpercaya antara Trusted Advisor dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.
+ `AWSServiceRoleForTrustedAdvisorReporting`

## Prinsipal layanan yang digunakan oleh peran tertaut layanan
<a name="integrate-enable-svcprin-ta"></a>

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh Trusted Advisor memberikan akses ke prinsipal layanan berikut:
+ `reporting.trustedadvisor.amazonaws.com`

## Mengaktifkan akses tepercaya dengan Trusted Advisor
<a name="integrate-enable-ta-ta"></a>

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat [Izin yang diperlukan untuk mengaktifkan akses terpercaya](orgs_integrate_services.md#orgs_trusted_access_perms).

Anda hanya dapat mengaktifkan akses tepercaya menggunakan AWS Trusted Advisor.

**Untuk mengaktifkan akses tepercaya menggunakan Trusted Advisor konsol**  
Lihat [Mengaktifkan tampilan organisasi](https://docs.aws.amazon.com/awssupport/latest/user/organizational-view.html#enable-organizational-view) di *Panduan Pengguna AWS Dukungan *.

## Menonaktifkan akses tepercaya dengan Trusted Advisor
<a name="integrate-disable-ta-ta"></a>

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat [Izin yang diperlukan untuk menonaktifkan akses terpercaya](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Setelah Anda menonaktifkan fitur ini, Trusted Advisor berhenti merekam informasi cek untuk semua akun lain di organisasi Anda. Anda tidak dapat melihat atau mengunduh laporan yang ada atau membuat laporan baru. 

Anda dapat menonaktifkan akses tepercaya menggunakan alat AWS Trusted Advisor atau AWS Organizations alat.

**penting**  
Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan AWS Trusted Advisor konsol atau alat untuk menonaktifkan integrasi dengan Organizations. Ini memungkinkan AWS Trusted Advisor melakukan pembersihan apa pun yang diperlukan, seperti menghapus sumber daya atau peran akses yang tidak lagi diperlukan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat menonaktifkan integrasi menggunakan alat yang disediakan oleh AWS Trusted Advisor.  
Jika Anda menonaktifkan akses tepercaya dengan menggunakan AWS Trusted Advisor konsol atau alat maka Anda tidak perlu menyelesaikan langkah-langkah ini.

**Untuk menonaktifkan akses tepercaya menggunakan Trusted Advisor konsol**  
 Lihat [Menonaktifkan tampilan organisasi](https://docs.aws.amazon.com/awssupport/latest/user/organizational-view.html#disable-organizational-view) di *Panduan Pengguna AWS Dukungan *.

Anda dapat menonaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil operasi Organizations API di salah satu AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Cara menonaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations**  
Gunakan AWS CLI perintah atau operasi API berikut untuk menonaktifkan akses layanan tepercaya:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Jalankan perintah berikut untuk menonaktifkan AWS Trusted Advisor sebagai layanan tepercaya dengan Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal reporting.trustedadvisor.amazonaws.com
  ```

  Perintah ini tidak menghasilkan output saat berhasil.
+ AWS API: [Nonaktifkan AWSService Akses](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## Mengaktifkan akun administrator yang didelegasikan untuk Trusted Advisor
<a name="integrate-enable-da-ta"></a>

Saat Anda menetapkan akun anggota sebagai administrator yang didelegasikan untuk organisasi, pengguna dan peran dari akun yang ditunjuk dapat mengelola Akun AWS metadata untuk akun anggota lain di organisasi. Jika Anda tidak mengaktifkan akun admin yang didelegasikan, maka tugas ini hanya dapat dilakukan oleh akun manajemen organisasi. Ini membantu Anda memisahkan manajemen organisasi dari pengelolaan detail akun Anda.

**Izin minimum**  
Hanya pengguna atau peran dalam akun manajemen Organizations yang dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan Trusted Advisor di organisasi

*Untuk instruksi tentang mengaktifkan akun administrator yang didelegasikan Trusted Advisor, lihat [Mendaftarkan administrator yang didelegasikan di Panduan Pengguna](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-priority.html#register-delegated-administrators).Dukungan *

------
#### [ AWS CLI, AWS API ]

Jika Anda ingin mengkonfigurasi akun administrator yang didelegasikan menggunakan AWS CLI atau salah AWS SDKs satu, Anda dapat menggunakan perintah berikut:
+ AWS CLI: 

  ```
  $  aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal reporting.trustedadvisor.amazonaws.com
  ```
+ AWS SDK: Hubungi `RegisterDelegatedAdministrator` operasi Organizations dan nomor ID akun anggota dan identifikasi prinsipal layanan akun `account.amazonaws.com` sebagai parameter. 

------

## Menonaktifkan administrator yang didelegasikan untuk Trusted Advisor
<a name="integrate-disable-da-ta"></a>

Anda dapat menghapus administrator yang didelegasikan menggunakan Trusted Advisor konsol, atau dengan menggunakan operasi Organizations `DeregisterDelegatedAdministrator` CLI atau SDK. *Untuk informasi tentang cara menonaktifkan Trusted Advisor akun admin yang didelegasikan menggunakan Trusted Advisor konsol, lihat [membatalkan pendaftaran administrator yang didelegasikan](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-priority.html#deregister-delegated-administrators) dalam panduan pengguna.Dukungan *