As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS Systems Manager and AWS Organizations
<a name="services-that-can-integrate-ssm"></a>

AWS Systems Manager é um conjunto de recursos que permitem a visibilidade e o controle de seus AWS recursos. Os seguintes recursos do Systems Manager funcionam com o Organizations em todas as Contas da AWS em sua organização:
+ O Systems Manager Explorer é um painel de operações personalizável que relata informações sobre seus AWS recursos. Você pode sincronizar dados operacionais Contas da AWS em toda a sua organização usando o Organizations and Systems Manager Explorer. Para obter mais informações, consulte [Systems Manager Explorer](https://docs.aws.amazon.com/systems-manager/latest/userguide/Explorer.html) no *Guia do usuário do AWS Systems Manager *.
+ O Change Manager do Systems Manager é um framework de gerenciamento de alterações corporativas para solicitar, aprovar, implementar e emitir relatórios sobre alterações operacionais na configuração e na infraestrutura de suas aplicações. Para obter mais informações, consulte [Change Manager do AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager.html) no *Guia do usuário do AWS Systems Manager *.
+ O Systems Manager OpsCenter fornece um local central onde engenheiros de operações e profissionais de TI podem visualizar, investigar e resolver itens de trabalho operacionais (OpsItems) relacionados aos AWS recursos. Quando você usa OpsCenter com o Organizations, ele suporta trabalhar com uma conta OpsItems de gerenciamento (uma conta de gerenciamento do Organizations ou uma conta de administrador delegado do Systems Manager) e outra conta durante uma única sessão. Após configurados, os usuários podem realizar os seguintes tipos de ações:
  + Crie, visualize e atualize OpsItems em outra conta.
  + Visualize informações detalhadas sobre AWS os recursos especificados OpsItems em outra conta.
  + Inicie os runbooks do Systems Manager Automation para corrigir problemas com AWS recursos em outra conta.

  Consulte mais informações em [AWS Systems Manager OpsCenter](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-getting-started-multiple-accounts.html) no *Guia de Usuário AWS Systems Manager *.
+ Use a Configuração rápida para configurar rapidamente AWS serviços e recursos usados com frequência com as melhores práticas recomendadas. Para obter mais informações, consulte [AWS Systems Manager Quick Setup](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-quick-setup.html) no *Guia do usuário do AWS Systems Manager *.

  Ao registrar uma conta de administrador AWS Organizations delegado no Systems Manager, você pode criar, atualizar, visualizar e excluir gerenciadores de configuração do Quick Setup que têm como alvo unidades organizacionais em uma organização. Saiba mais em [Usando um administrador delegado para Configuração Rápida](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-delegated-administrator.html) no *Guia do usuário do AWS Systems Manager *.
+ Ao configurar o console integrado do Systems Manager, você insere uma conta de administrador delegado. Essa conta é usada para registrar contas de administrador AWS Organizations delegado com Quick Setup CloudFormation StackSets, Explorer e Resource Explorer. Saiba mais em [Configurar o console integrado do Systems Manager para uma organização*Manual do usuário do AWS Systems Manager *](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-organizations.html).

Use as informações a seguir para ajudá-lo a se integrar AWS Systems Manager com AWS Organizations.



## Funções vinculadas ao serviço, criadas quando você habilitou a integração
<a name="integrate-enable-slr-ssm"></a>

A [função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) a seguir é criada automaticamente na conta gerencial de sua organização quando você habilita o acesso confiável. Essa função permite que o Systems Manager realize as operações suportadas nas contas de sua organização.

Você só pode excluir ou modificar essa função se desabilitar o acesso confiável entre o Systems Manager e o Organizations, ou se remover a conta-membro da organização.
+ `AWSServiceRoleForAmazonSSM_AccountDiscovery`

## Entidades de serviço primárias usadas pelas funções vinculadas ao serviço
<a name="integrate-enable-svcprin-ssm"></a>

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo Systems Manager concedem acesso às seguintes entidades de serviço primárias:
+ `ssm.amazonaws.com`

## Habilitar o acesso confiável no Systems Manager
<a name="integrate-enable-ta-ssm"></a>

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte [Permissões necessárias para habilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_perms).

Você só pode habilitar o acesso confiável usando as ferramentas do Organizations.

Você pode habilitar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma operação de API em um dos AWS SDKs.

------
#### [ Console de gerenciamento da AWS ]

**Para habilitar o acesso ao serviço confiável usando o console do Organizations**

1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.

1. No painel de navegação, escolha **Serviços**.

1. Escolha **AWS Systems Manager** na lista de serviços.

1. Escolha **Enable trusted access (Habilitar acesso confiável)**.

1. Na caixa de diálogo **Habilitar o acesso confiável para o AWS Systems Manager**, digite **habilitar** para confirmar e, em seguida, escolha **Habilitar o acesso confiável**.

1. Se você for administrador de somente AWS Organizations, informe ao administrador AWS Systems Manager que agora ele pode habilitar esse serviço para funcionar a AWS Organizations partir do console de serviço.

------
#### [ AWS CLI, AWS API ]

**Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations**  
Use os seguintes AWS CLI comandos ou operações de API para habilitar o acesso confiável ao serviço:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Execute o comando a seguir para habilitá-lo AWS Systems Manager como um serviço confiável com Organizations.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal ssm.amazonaws.com
  ```

  Esse comando não gera nenhuma saída quando é bem-sucedido.
+ AWS API: [Habilitar AWSService acesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Desabilitar o acesso confiável no Systems Manager
<a name="integrate-disable-ta-ssm"></a>

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte [Permissões necessárias para desabilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

O Systems Manager requer acesso confiável AWS Organizations para sincronizar os dados operacionais Contas da AWS em toda a sua organização. Se você desativar o acesso confiável, o Systems Manager não sincroniza os dados das operações e reporta um erro.

Você só pode desabilitar o acesso confiável usando as ferramentas do Organizations.

Você pode desativar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando do Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.

------
#### [ Console de gerenciamento da AWS ]

**Para desabilitar o acesso confiável usando o console do Organizations**

1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.

1. No painel de navegação, escolha **Serviços**.

1. Escolha **AWS Systems Manager** na lista de serviços.

1. Escolha **Desabilitar acesso confiável**.

1. Na caixa de diálogo **Desabilitar o acesso confiável para o AWS Systems Manager**, digite **desabilitar** para confirmar e, em seguida, escolha **Desabilitar o acesso confiável**.

1. Se você for administrador de somente AWS Organizations, informe ao administrador AWS Systems Manager que agora ele pode impedir que esse serviço funcione AWS Organizations usando o console de serviço ou as ferramentas.

------
#### [ AWS CLI, AWS API ]

**Para desabilitar o acesso confiável usando a CLI/SKD do Organizations**  
Você pode usar os seguintes AWS CLI comandos ou operações de API para desativar o acesso confiável a serviços:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Execute o comando a seguir para desabilitar AWS Systems Manager como um serviço confiável com Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal ssm.amazonaws.com
  ```

  Esse comando não gera nenhuma saída quando é bem-sucedido.
+ AWS API: [Desativar AWSService acesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## Habilitar uma conta de administrador delegado para o Systems Manager
<a name="integrate-enable-da-ssm"></a>

Quando você designa uma conta-membro como administrador delegado para a organização, os usuários e funções dessa conta podem executar ações administrativas para o Systems Manager que, de outra forma, só podem ser executadas por usuários ou funções na conta gerencial da organização. Isso ajuda você a separar o gerenciamento da organização do gerenciamento do Systems Manager.

Se você usa o Change Manager em uma organização, você usa uma conta de administrador delegado. Essa é a Conta da AWS que foi designada como a conta para gerenciar modelos de alteração, solicitações de alteração, registros de alterações e fluxos de trabalho de aprovação no Change Manager. A conta delegada gerencia as atividades de alteração em toda a organização. Quando você configura sua organização para uso com o Change Manager, você especifica qual das suas contas desempenhará essa função. Não precisa ser conta gerencial da organização. Não é necessário ter a conta de administrador delegado se você usar o Change Manager com apenas uma conta.

**Para designar uma conta-membro como administrador delegado, consulte os seguintes tópicos no *Guia do usuário do AWS Systems Manager*:**  

+ Para Explorer e OpsCenter, consulte [Configurando um administrador delegado.](https://docs.aws.amazon.com/systems-manager/latest/userguide/Explorer-setup-delegated-administrator.html)
+ Para o Change Manager, consulte [Setting up an organization and delegated account for Change Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-organization-setup.html) (Configurar uma organização e uma conta delegada para o Change Manager).
+ Para uma Configuração Rápida, consulte [Registrar um administrador delegado para Configuração Rápida](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-register-delegated-administrator.html).

## Desabilitar uma conta de administrador delegado para o Systems Manager
<a name="integrate-disable-da-ssm"></a>

**Para cancelar o registro de um administrador delegado, consulte os seguintes tópicos em *Manual do usuário do AWS Systems Manager*:**  

+ Para Explorer e OpsCenter, consulte [Cancelar o registro de um administrador delegado do Explorer](https://docs.aws.amazon.com/systems-manager/latest/userguide/Explorer-setup-delegated-administrator-deregister.html).
+ Para o Change Manager, consulte [Setting up an organization and delegated account for Change Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-organization-setup.html) (Configurar uma organização e uma conta delegada para o Change Manager).
+ Para a Configuração Rápida, consulte [Cancelar o registro de um administrador delegado para Configuração Rápida](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-deregister-delegated-administrator.html).