翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Service Catalog および AWS Organizations
Service Catalog では、 AWSでの使用が承認された IT サービスのカタログを作成および管理できます。
Service Catalog と の統合により、ポートフォリオの共有と組織全体の製品のコピーが AWS Organizations 簡素化されます。Service Catalog 管理者は、ポートフォリオを共有する AWS Organizations ときに で既存の組織を参照し、組織のツリー構造の信頼された組織単位 (OU) とポートフォリオを共有できます。これにより、ポートフォリオ ID を共有する必要がなくなり、受信側アカウントはポートフォリオをインポートするときに手動でポートフォリオ ID を参照する必要がなくなります。このメカニズムで共有されるポートフォリオは、Service Catalog の管理者の **[Imported Portfolio]** (インポートされたポートフォリオ) ビューに、共有先アカウントとして表示されます。
Service Catalog の詳細については、「[Service Catalog 管理者ガイド](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html)」を参照してください。
次の情報は、 AWS Service Catalog との統合に役立ちます AWS Organizations。
## 統合を有効にする際に作成されるサービスにリンクされたロール
AWS Service Catalog は、信頼されたアクセスの有効化の一環として、サービスにリンクされたロールを作成しません。
## アクセス許可を付与するために使用されるサービスプリンシパル
信頼されたアクセスを有効にするには、次のサービスプリンシパルを指定する必要があります。
+ `servicecatalog.amazonaws.com`
## Service Catalog を使用して信頼されたアクセスの有効化
信頼されたアクセスの有効化に必要な権限に関しては、[信頼されたアクセスを有効にするために必要なアクセス許可](orgs_integrate_services.md#orgs_trusted_access_perms) を参照してください。
信頼されたアクセスは、 AWS Service Catalog コンソールまたは AWS Organizations コンソールを使用して有効にできます。
**重要**
可能な限り、 AWS Service Catalog コンソールまたはツールを使用して Organizations との統合を有効にすることを強くお勧めします。これにより、 は、サービスに必要なリソースの作成など、必要な設定 AWS Service Catalog を実行できます。ここに示す手順は、統合の有効化に AWS Service Catalogが提供するツールを使用できない場合にのみ実施してください。詳細については、[この注意](orgs_integrate_services.md#important-note-about-integration)を参照してください。
AWS Service Catalog コンソールまたはツールを使用して信頼されたアクセスを有効にする場合、これらのステップを実行する必要はありません。
**Service Catalog CLI または AWS SDK を使用して信頼されたアクセスを有効にするには**
以下のいずれかのコマンドまたはオペレーションを呼び出します。
+ AWS CLI: [aws servicecatalog enable-aws-organizations-access](https://docs.aws.amazon.com/cli/latest/reference/servicecatalog/enable-aws-organizations-access.html)
+ AWS SDKs: [AWSServiceCatalog::EnableAWSOrganizationsAccess](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html)
信頼されたアクセスを有効にするには、 AWS Organizations コンソールを使用するか、 AWS CLI コマンドを実行するか、いずれかの AWS SDKs。
------
#### [ AWS マネジメントコンソール ]
**Organizations コンソールを使用して信頼されたアクセスを有効にするには**
1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。
1. ナビゲーションペインで [**Services (サービス)**] を選択します。
1. サービスのリストで **[AWS Service Catalog]** を選択します。
1. [**Enable trusted access (信頼されたアクセスを有効にする)**] を選択します。
1. **[ AWS Service Catalogの信頼されたアクセスを有効にする]** ダイアログボックスで、**[有効にする]** と入力して確定し、**[信頼されたアクセスを有効化]** を選択します。
1. の管理者のみである場合は AWS Organizations、 の管理者に、そのサービスがサービスコンソール から と AWS Organizations 連携できるようになった AWS Service Catalog ことを知らせます。
------
#### [ AWS CLI, AWS API ]
**Organizations CLI/SDK を使用して信頼されたアクセスを有効にするには**
信頼されたサービスアクセスを有効にするには、次の AWS CLI コマンドまたは API オペレーションを使用します。
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)
次のコマンドを実行して、Organizations で信頼されたサービス AWS Service Catalog として を有効にします。
```
$ aws organizations enable-aws-service-access \
--service-principal servicecatalog.amazonaws.com
```
このコマンドが成功した場合、出力は生成されません。
+ AWS API: [EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)
------
## Service Catalog を使用して信頼されたアクセスの無効化
信頼されたアクセスの無効化に必要なアクセス権限に関しては、[信頼されたアクセスを無効にするために必要なアクセス許可](orgs_integrate_services.md#orgs_trusted_access_disable_perms) を参照してください。
Service Catalog の使用 AWS Organizations 中に を使用して信頼されたアクセスを無効にすると、現在の共有は削除されませんが、組織全体で新しい共有を作成できなくなります。このアクションを呼び出した後で変更した場合、現在の共有は組織構造と同期されません。
**Service Catalog CLI または AWS SDK を使用して信頼されたアクセスを無効にするには**
以下のいずれかのコマンドまたはオペレーションを呼び出します。
+ AWS CLI:[aws servicecatalog disable-aws-organizations-access](https://docs.aws.amazon.com/cli/latest/reference/servicecatalog/disable-aws-organizations-access.html)
+ AWS SDKs: [DisableAWSOrganizationsAccess](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_DisableAWSOrganizationsAccess.html)
信頼されたアクセスを無効にするには、 AWS Organizations コンソールを使用するか、Organizations AWS CLI コマンドを実行するか、いずれかの AWS SDKs。
------
#### [ AWS マネジメントコンソール ]
**Organizations コンソールを使用して信頼されたアクセスを無効にするには**
1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。
1. ナビゲーションペインで [**Services (サービス)**] を選択します。
1. サービスのリストで **[AWS Service Catalog]** を選択します。
1. **Disable trusted access** (信頼されたアクセスを無効にする) を選択します。
1. **[ AWS Service Catalogの信頼されたアクセスを無効にする]** ダイアログボックスで、**[無効にする]** と入力して確定し、**[信頼されたアクセスを無効にする]** を選択します。
1. の管理者のみの場合は AWS Organizations、そのサービスがサービスコンソールまたはツール を使用して を操作する AWS Organizations ことを無効にできるようになった AWS Service Catalog ことを管理者に伝えます。
------
#### [ AWS CLI, AWS API ]
**Organizations CLI/SDK を使用して信頼されたアクセスを無効にするには**
次の AWS CLI コマンドまたは API オペレーションを使用して、信頼されたサービスアクセスを無効にすることができます。
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)
次のコマンドを実行して、Organizations で信頼されたサービス AWS Service Catalog として を無効にします。
```
$ aws organizations disable-aws-service-access \
--service-principal servicecatalog.amazonaws.com
```
このコマンドが成功した場合、出力は生成されません。
+ AWS API: [DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)
------