As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS Service Catalog and AWS Organizations
<a name="services-that-can-integrate-servicecatalog"></a>

O permite criar e gerenciar os catálogos de serviços de TI aprovados para uso na AWS.

A integração do Service Catalog com AWS Organizations simplifica o compartilhamento de portfólios e a cópia de produtos em toda a organização. Os administradores do Service Catalog podem fazer referência a uma organização existente AWS Organizations ao compartilhar um portfólio e podem compartilhar o portfólio com qualquer unidade organizacional (OU) confiável na estrutura em árvore da organização. Isso elimina a necessidade de compartilhar o portfólio IDs e de a conta de recebimento referenciar manualmente o ID do portfólio ao importar o portfólio. Os portfólios compartilhados por meio desse mecanismo são listados na conta compartilhada na visualização **Portfólio importado** do administrador no Service Catalog.

Para obter mais informações sobre o Catálogo de Serviços, consulte o [https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html).

Use as informações a seguir para ajudá-lo a se integrar AWS Service Catalog com AWS Organizations.



## Funções vinculadas ao serviço, criadas quando você habilitou a integração
<a name="integrate-enable-slr-servicecatalog"></a>

AWS Service Catalog não cria nenhuma função vinculada ao serviço como parte da habilitação do acesso confiável.

## Entidades de serviço primárias usadas para conceder permissões
<a name="integrate-enable-svcprin-servicecatalog"></a>

Para habilitar o acesso confiável, você deve especificar a seguinte entidade de serviço primária:
+ `servicecatalog.amazonaws.com`

## Habilitando o acesso confiável com o Service Catalog
<a name="integrate-enable-ta-servicecatalog"></a>

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte [Permissões necessárias para habilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_perms).

Você pode habilitar o acesso confiável usando o AWS Service Catalog console ou o AWS Organizations console.

**Importante**  
É altamente recomendável que, sempre que possível, você use o AWS Service Catalog console ou as ferramentas para permitir a integração com o Organizations. Isso permite AWS Service Catalog realizar qualquer configuração necessária, como criar os recursos necessários ao serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Service Catalog. Para obter mais informações, consulte [esta nota](orgs_integrate_services.md#important-note-about-integration).   
Se você habilitar o acesso confiável usando o AWS Service Catalog console ou as ferramentas, não precisará concluir essas etapas.

**Para habilitar o acesso confiável usando o Service Catalog CLI ou o SDK AWS**  
Chame um dos seguintes comandos ou operações:
+ AWS CLI: catálogo de [serviços aws enable-aws-organizations-access](https://docs.aws.amazon.com/cli/latest/reference/servicecatalog/enable-aws-organizations-access.html)
+ AWS SDKs: [AWSServiceCatálogo: :Habilitar acesso AWSOrganizations](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html)

Você pode habilitar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma operação de API em um dos AWS SDKs.

------
#### [ Console de gerenciamento da AWS ]

**Para habilitar o acesso ao serviço confiável usando o console do Organizations**

1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.

1. No painel de navegação, escolha **Serviços**.

1. Escolha **AWS Service Catalog** na lista de serviços.

1. Escolha **Enable trusted access (Habilitar acesso confiável)**.

1. Na caixa de diálogo **Habilitar o acesso confiável para o AWS Service Catalog**, digite **habilitar** para confirmar e, em seguida, escolha **Habilitar o acesso confiável**.

1. Se você for administrador de somente AWS Organizations, informe ao administrador AWS Service Catalog que agora ele pode habilitar esse serviço para funcionar a AWS Organizations partir do console de serviço.

------
#### [ AWS CLI, AWS API ]

**Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations**  
Use os seguintes AWS CLI comandos ou operações de API para habilitar o acesso confiável ao serviço:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Execute o comando a seguir para habilitá-lo AWS Service Catalog como um serviço confiável com Organizations.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal servicecatalog.amazonaws.com
  ```

  Esse comando não gera nenhuma saída quando é bem-sucedido.
+ AWS API: [Habilitar AWSService acesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Desabilitando o acesso confiável com o Service Catalog
<a name="integrate-disable-ta-servicecatalog"></a>

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte [Permissões necessárias para desabilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Se você desabilitar o acesso confiável usando o Service Catalog AWS Organizations enquanto estiver usando o Service Catalog, isso não excluirá seus compartilhamentos atuais, mas impedirá que você crie novos compartilhamentos em toda a organização. Os compartilhamentos atuais não serão sincronizados com a estrutura da sua organização se ela for alterada depois que você chamar essa ação.

**Para desativar o acesso confiável usando o Service Catalog CLI ou o SDK AWS**  
Chame um dos seguintes comandos ou operações:
+ AWS CLI: catálogo de [serviços aws disable-aws-organizations-access](https://docs.aws.amazon.com/cli/latest/reference/servicecatalog/disable-aws-organizations-access.html)
+ AWS SDKs: [Desativar AWSOrganizations acesso](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_DisableAWSOrganizationsAccess.html)

Você pode desativar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando do Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.

------
#### [ Console de gerenciamento da AWS ]

**Para desabilitar o acesso confiável usando o console do Organizations**

1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.

1. No painel de navegação, escolha **Serviços**.

1. Escolha **AWS Service Catalog** na lista de serviços.

1. Escolha **Desabilitar acesso confiável**.

1. Na caixa de diálogo **Desabilitar o acesso confiável para o AWS Service Catalog**, digite **desabilitar** para confirmar e, em seguida, escolha **Desabilitar o acesso confiável**.

1. Se você for administrador de somente AWS Organizations, informe ao administrador AWS Service Catalog que agora ele pode impedir que esse serviço funcione AWS Organizations usando o console de serviço ou as ferramentas.

------
#### [ AWS CLI, AWS API ]

**Para desabilitar o acesso confiável usando a CLI/SKD do Organizations**  
Você pode usar os seguintes AWS CLI comandos ou operações de API para desativar o acesso confiável a serviços:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Execute o comando a seguir para desabilitar AWS Service Catalog como um serviço confiável com Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal servicecatalog.amazonaws.com
  ```

  Esse comando não gera nenhuma saída quando é bem-sucedido.
+ AWS API: [Desativar AWSService acesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------