As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS Artifact and AWS Organizations
AWS Artifact é um serviço que permite baixar relatórios de conformidade AWS de segurança, como relatórios ISO e PCI. Usando AWS Artifact, um usuário na conta de gerenciamento da organização pode aceitar automaticamente contratos em nome de todas as contas membros de uma organização, mesmo quando novos relatórios e contas são adicionados. Os usuários de contas-membro podem visualizar e fazer download dos contratos. Para obter mais informações, consulte [Gerenciando um contrato para várias contas no AWS Artifact no Guia](https://docs.aws.amazon.com/artifact/latest/ug/manage-org-agreement.html) do *AWS Artifact usuário*.
Use as informações a seguir para ajudá-lo a se integrar AWS Artifact com AWS Organizations.
## Funções vinculadas ao serviço, criadas quando você habilitou a integração
A [função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) a seguir é criada automaticamente na conta gerencial de sua organização quando você habilita o acesso confiável. Essa função permite AWS Artifact realizar operações suportadas nas contas da sua organização em sua organização.
Você pode excluir ou modificar essa função apenas se desabilitar o acesso confiável entre o AWS Artifact e o Organizations, ou se remover a conta-membro da organização.
Embora seja possível excluir ou modificar essa função removendo a conta-membro da organização, não recomendamos fazer isso.
Modificar a função não é recomendado porque pode causar problemas de segurança, como confused deputy entre serviços. Para saber mais sobre a proteção contra o ataque “confused deputy”, consulte [Prevenção contra o ataque “Confused deputy” em todos os serviços](https://docs.aws.amazon.com//artifact/latest/ug/security-iam.html#confused-deputy) no *Guia do usuário do AWS Artifact *.
+ `AWSServiceRoleForArtifact`
## Entidades de serviço primárias usadas pelas funções vinculadas ao serviço
A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pela AWS Artifact concedem acesso aos seguintes diretores de serviço:
+ `artifact.amazonaws.com`
## Habilitando acesso confiável com AWS Artifact
Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte [Permissões necessárias para habilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_perms).
Você só pode habilitar o acesso confiável usando as ferramentas do Organizations.
Você pode habilitar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma operação de API em um dos AWS SDKs.
------
#### [ Console de gerenciamento da AWS ]
**Para habilitar o acesso ao serviço confiável usando o console do Organizations**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. No painel de navegação, escolha **Serviços**.
1. Escolha **AWS Artifact** na lista de serviços.
1. Escolha **Enable trusted access (Habilitar acesso confiável)**.
1. Na caixa de diálogo **Habilitar o acesso confiável para o AWS Artifact**, digite **habilitar** para confirmar e, em seguida, escolha **Habilitar o acesso confiável**.
1. Se você for administrador de somente AWS Organizations, informe ao administrador AWS Artifact que agora ele pode habilitar esse serviço para funcionar a AWS Organizations partir do console de serviço.
------
#### [ AWS CLI, AWS API ]
**Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations**
Use os seguintes AWS CLI comandos ou operações de API para habilitar o acesso confiável ao serviço:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)
Execute o comando a seguir para habilitá-lo AWS Artifact como um serviço confiável com Organizations.
```
$ aws organizations enable-aws-service-access \
--service-principal artifact.amazonaws.com
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
+ AWS API: [Habilitar AWSService acesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)
------
## Desativando o acesso confiável com AWS Artifact
Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte [Permissões necessárias para desabilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_disable_perms).
Somente um administrador na conta AWS Organizations de gerenciamento pode desativar o acesso confiável com AWS Artifact.
Você só pode desabilitar o acesso confiável usando as ferramentas do Organizations.
AWS Artifact requer acesso confiável AWS Organizations para trabalhar com os acordos da organização. Se você desabilitar o acesso confiável usando AWS Organizations enquanto estiver usando AWS Artifact os contratos da organização, ele deixará de funcionar porque não pode acessar a organização. Todos os contratos organizacionais que você aceita AWS Artifact permanecem, mas não podem ser acessados por AWS Artifact. O AWS Artifact papel que AWS Artifact cria permanece. Se você reabilitar o acesso confiável, o AWS Artifact continuará operando como antes, sem que você precise reconfigurar o serviço.
Uma conta independente removida de uma organização não tem mais acesso a qualquer contrato da organização.
Você pode desativar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando do Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.
------
#### [ Console de gerenciamento da AWS ]
**Para desabilitar o acesso confiável usando o console do Organizations**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. No painel de navegação, escolha **Serviços**.
1. Escolha **AWS Artifact** na lista de serviços.
1. Escolha **Desabilitar acesso confiável**.
1. Na caixa de diálogo **Desabilitar o acesso confiável para o AWS Artifact**, digite **desabilitar** para confirmar e, em seguida, escolha **Desabilitar o acesso confiável**.
1. Se você for administrador de somente AWS Organizations, informe ao administrador AWS Artifact que agora ele pode impedir que esse serviço funcione AWS Organizations usando o console de serviço ou as ferramentas.
------
#### [ AWS CLI, AWS API ]
**Para desabilitar o acesso confiável usando a CLI/SKD do Organizations**
Você pode usar os seguintes AWS CLI comandos ou operações de API para desativar o acesso confiável a serviços:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)
Execute o comando a seguir para desabilitar AWS Artifact como um serviço confiável com Organizations.
```
$ aws organizations disable-aws-service-access \
--service-principal artifact.amazonaws.com
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
+ AWS API: [Desativar AWSService acesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)
------