翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Service Catalog および AWS Organizations

Service Catalog では、 AWSでの使用が承認された IT サービスのカタログを作成および管理できます。

Service Catalog と の統合により、ポートフォリオの共有と組織全体の製品のコピーが AWS Organizations 簡素化されます。Service Catalog 管理者は、ポートフォリオを共有する AWS Organizations ときに で既存の組織を参照し、組織のツリー構造の信頼された組織単位 (OU) とポートフォリオを共有できます。これにより、ポートフォリオ ID を共有する必要がなくなり、受信側アカウントはポートフォリオをインポートするときに手動でポートフォリオ ID を参照する必要がなくなります。このメカニズムで共有されるポートフォリオは、Service Catalog の管理者の [Imported Portfolio] (インポートされたポートフォリオ) ビューに、共有先アカウントとして表示されます。

Service Catalog の詳細については、「Service Catalog 管理者ガイド」を参照してください。

次の情報は、 AWS Service Catalog との統合に役立ちます AWS Organizations。

統合を有効にする際に作成されるサービスにリンクされたロール

AWS Service Catalog は、信頼されたアクセスの有効化の一環として、サービスにリンクされたロールを作成しません。

アクセス許可を付与するために使用されるサービスプリンシパル

信頼されたアクセスを有効にするには、次のサービスプリンシパルを指定する必要があります。

Service Catalog を使用して信頼されたアクセスの有効化

信頼されたアクセスの有効化に必要な権限に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

信頼されたアクセスは、 AWS Service Catalog コンソールまたは AWS Organizations コンソールを使用して有効にできます。

Service Catalog CLI または AWS SDK を使用して信頼されたアクセスを有効にするには

以下のいずれかのコマンドまたはオペレーションを呼び出します。

信頼されたアクセスを有効にするには、 AWS Organizations コンソールを使用するか、 AWS CLI コマンドを実行するか、いずれかの AWS SDKs。

AWS マネジメントコンソール

Organizations コンソールを使用して信頼されたアクセスを有効にするには

1. AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン (推奨されません) する必要があります。

2. ナビゲーションペインで [Services (サービス)] を選択します。

3. サービスのリストで [AWS Service Catalog] を選択します。

4. [Enable trusted access (信頼されたアクセスを有効にする)] を選択します。

5. [ AWS Service Catalogの信頼されたアクセスを有効にする] ダイアログボックスで、[有効にする] と入力して確定し、[信頼されたアクセスを有効化] を選択します。

6. の管理者のみである場合は AWS Organizations、 の管理者に、そのサービスがサービスコンソール から と AWS Organizations 連携できるようになった AWS Service Catalog ことを知らせます。

AWS CLI, AWS API

Organizations CLI/SDK を使用して信頼されたアクセスを有効にするには

信頼されたサービスアクセスを有効にするには、次の AWS CLI コマンドまたは API オペレーションを使用します。

• AWS CLI: enable-aws-service-access

  次のコマンドを実行して、Organizations で信頼されたサービス AWS Service Catalog として を有効にします。

  $ aws organizations enable-aws-service-access \ 
      --service-principal servicecatalog.amazonaws.com

  このコマンドが成功した場合、出力は生成されません。

• AWS API: EnableAWSServiceAccess

Service Catalog を使用して信頼されたアクセスの無効化

信頼されたアクセスの無効化に必要なアクセス権限に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。

Service Catalog の使用 AWS Organizations 中に を使用して信頼されたアクセスを無効にすると、現在の共有は削除されませんが、組織全体で新しい共有を作成できなくなります。このアクションを呼び出した後で変更した場合、現在の共有は組織構造と同期されません。

Service Catalog CLI または AWS SDK を使用して信頼されたアクセスを無効にするには

以下のいずれかのコマンドまたはオペレーションを呼び出します。

信頼されたアクセスを無効にするには、 AWS Organizations コンソールを使用するか、Organizations AWS CLI コマンドを実行するか、いずれかの AWS SDKs。

AWS マネジメントコンソール

Organizations コンソールを使用して信頼されたアクセスを無効にするには

1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン (推奨されません) する必要があります。

2. ナビゲーションペインで [Services (サービス)] を選択します。

3. サービスのリストで [AWS Service Catalog] を選択します。

4. Disable trusted access (信頼されたアクセスを無効にする) を選択します。

5. [ AWS Service Catalogの信頼されたアクセスを無効にする] ダイアログボックスで、[無効にする] と入力して確定し、[信頼されたアクセスを無効にする] を選択します。

6. の管理者のみの場合は AWS Organizations、そのサービスがサービスコンソールまたはツール を使用して を操作する AWS Organizations ことを無効にできるようになった AWS Service Catalog ことを管理者に伝えます。

AWS CLI, AWS API

Organizations CLI/SDK を使用して信頼されたアクセスを無効にするには

次の AWS CLI コマンドまたは API オペレーションを使用して、信頼されたサービスアクセスを無効にすることができます。

• AWS CLI: disable-aws-service-access

  次のコマンドを実行して、Organizations で信頼されたサービス AWS Service Catalog として を無効にします。

  $ aws organizations disable-aws-service-access \
      --service-principal servicecatalog.amazonaws.com

  このコマンドが成功した場合、出力は生成されません。

• AWS API: DisableAWSServiceAccess