As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Amazon VPC Reachability Analyzer e AWS Organizations
<a name="services-that-can-integrate-ra"></a>

O Reachability Analyzer é uma ferramenta de análise de configuração que permite realizar testes de conectividade entre um recurso de origem e um recurso de destino em suas nuvens privadas virtuais (). VPCs

O uso AWS Organizations com o Reachability Analyzer permite traçar caminhos entre contas em suas organizações.



Para obter mais informações, consulte [Manage delegated administrator accounts in Reachability Analyzer](https://docs.aws.amazon.com/vpc/latest/reachability/manage-delegated-administrators.html) no *Guia do usuário do Reachability Analyzer*. 

Use as informações a seguir para ajudá-lo a integrar o Reachability Analyzer com o. AWS Organizations

## Funções vinculadas ao serviço, criadas quando você habilitou a integração
<a name="integrate-enable-slr-ra"></a>

A [função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) a seguir é criada automaticamente na conta gerencial de sua organização quando você habilita o acesso confiável. Esse perfil permite que o Reachability Analyzer execute operações com suporte nas contas da sua organização.

Só será possível excluir ou modificar essa função se você desabilitar o acesso confiável entre o Reachability Analyzer e o Organizations, ou se remover a conta-membro da organização.
+ `AWSServiceRoleForReachabilityAnalyzer`

Para obter mais informações, consulte [Cross-account analyses for Reachability Analyzer](https://docs.aws.amazon.com//vpc/latest/reachability/multi-account.html) (Análise entre contas para o Reachability Analyzer) no *Guia do usuário do Reachability Analyzer*. 

## Entidades de serviço primárias usadas pelas funções vinculadas ao serviço
<a name="integrate-enable-svcprin-ra"></a>

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. Os perfis vinculados ao serviço usados pelo Reachability Analyzer concedem acesso às entidades principais de serviço a seguir:
+ `reachabilityanalyzer.networkinsights.amazonaws.com`

## Habilitar o acesso confiável com o Reachability Analyzer
<a name="integrate-enable-ta-ra"></a>

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte [Permissões necessárias para habilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_perms).

Quando você designa um administrador delegado para o Reachability Analyzer, o acesso confiável para o Reachability Analyzer é habilitado automaticamente na organização.

O Reachability Analyzer requer acesso confiável antes que você possa designar uma conta membro AWS Organizations para ser o administrador delegado desse serviço para sua organização.

**Importante**  
É possível habilitar o acesso confiável usando o console do Reachability Analyzer ou o console do Organizations. No entanto, recomendamos fortemente o uso do console do Reachability Analyzer ou da API `EnableMultiAccountAnalysisForAwsOrganization` para habilitar a integração com o Organizations. Isso permite que o Reachability Analyzer execute qualquer configuração necessária, como a criação de recursos necessários para o serviço. 
Conceder acesso confiável cria a função ` AWSServiceRoleForReachabilityAnalyzer` vinculada ao serviço na conta gerencial e em todas as contas de membro da organização. O Reachability Analyzer usa o perfil vinculado ao serviço para permitir o gerenciamento, e o administrador delegado para executar análises de conectividade entre quaisquer recursos na organização. O Reachability Analyzer pode tirar snapshots dos elementos de rede das contas em uma organização para responder a consultas de conectividade. 
Para obter mais informações e instruções sobre como habilitar o acesso confiável por meio do Reachability Analyzer, consulte [Cross-account analyses for Reachability Analyzer](https://docs.aws.amazon.com//vpc/latest/reachability/multi-account.html) (Análise entre contas para o Reachability Analyzer) no *Guia do usuário do Reachability Analyzer*. 

Você pode habilitar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma operação de API em um dos AWS SDKs.

------
#### [ Console de gerenciamento da AWS ]

**Para habilitar o acesso ao serviço confiável usando o console do Organizations**

1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta de gerenciamento da organização.

1. Na página **[Serviços](https://console.aws.amazon.com/organizations/v2/home/services)**, localize a linha para o **VPC Reachability Analyzer**, escolha o nome do serviço e, em seguida, selecione **Habilitar acesso confiável**.

1. Na caixa de diálogo de confirmação, habilite **Show the option to enable trusted access (Mostrar a opção para habilitar acesso confiável)**, insira **enable** na caixa e, em seguida, escolha **Enable trusted access (Habilitar acesso confiável)**.

1. Se você for administrador do only AWS Organizations, diga ao administrador do Reachability Analyzer que agora ele pode habilitar esse serviço usando o console para trabalhar com ele. AWS Organizations

------
#### [ AWS CLI, AWS API ]

**Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations**  
Você pode usar os seguintes AWS CLI comandos ou operações de API para habilitar o acesso confiável ao serviço:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  É possível executar o comando a seguir para habilitar o Reachability Analyzer como um serviço confiável com o Organizations.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal reachabilityanalyzer.networkinsights.amazonaws.com
  ```

  Esse comando não gera nenhuma saída quando é bem-sucedido.
+ AWS API: [Habilitar AWSService acesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Desabilitar o acesso confiável com o Reachability Analyzer
<a name="integrate-disable-ta-ra"></a>

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte [Permissões necessárias para desabilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

É possível desabilitar o acesso confiável usando o console do Reachability Analyzer (recomendado) ou o console do Organizations. Para desabilitar o acesso confiável usando o console do Reachability Analyzer, consulte [Cross-account analyses for Reachability Analyzer](https://docs.aws.amazon.com//vpc/latest/reachability/multi-account.html) (Análise entre contas para o Reachability Analyzer) no *Guia do usuário do Reachability Analyzer*. 

## Habilitar uma conta de administrador delegado para o Reachability Analyzer
<a name="integrate-enable-da-ra"></a>

A conta do administrador delegado pode executar análises de conectividade em qualquer um dos recursos da organização. Para obter mais informações, consulte [Integrar o Reachability Analyzer ao AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) no *Guia do usuário do Reachability Analyzer*.

Somente um administrador na conta de gerenciamento da organização pode configurar um administrador delegado para o Reachability Analyzer.

É possível especificar uma conta do administrador delegado usando o console do Reachability Analyzer ou a API `RegisterDelegatedAdministrator`. Para obter mais informações, consulte [ RegisterDelegatedAdministrator](https://docs.aws.amazon.com/cli/latest/reference/organizations/register-delegated-administrator.html)na *Referência de Comandos do Organizations*. 

**Permissões mínimas**  
Somente um perfil ou usuário na conta de gerenciamento do Organizations pode configurar uma conta-membro como um administrador delegado para o Reachability Analyzer na organização

Para configurar um administrador delegado usando o console do Reachability Analyzer, consulte [Integrar o Reachability Analyzer ao AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) no *Guia do usuário do Reachability Analyzer*.

## Desabilitar um administrador delegado para o Reachability Analyzer
<a name="integrate-disable-da-ra"></a>

Somente um administrador na conta de gerenciamento da organização pode configurar um administrador delegado para o Reachability Analyzer.

É possível remover o administrador delegado usando o console ou a API do Reachability Analyzer ou usando a operação `DeregisterDelegatedAdministrator` da CLI ou do SDK do Organizations.

 Para desabilitar a conta do administrador delegado do Reachability Analyzer usando o console do Reachability Analyzer, consulte [Cross-account analyses for Reachability Analyzer](https://docs.aws.amazon.com//vpc/latest/reachability/multi-account.html) (Análise entre contas para o Reachability Analyzer) no *Guia do usuário do Reachability Analyzer*.