As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS Trusted Advisor and AWS Organizations
<a name="services-that-can-integrate-ta"></a>

AWS Trusted Advisor inspeciona seu AWS ambiente e faz recomendações quando existem oportunidades para economizar dinheiro, melhorar a disponibilidade e o desempenho do sistema ou ajudar a fechar lacunas de segurança. Quando integrado ao Organizations, você pode receber os resultados dos Trusted Advisor cheques de todas as contas da sua organização e baixar relatórios para ver os resumos de suas verificações e de quaisquer recursos afetados.

Para obter mais informações, consulte [Visualização organizacional para o AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/organizational-view.html) no *Guia do usuário do AWS Support *.

Use as informações a seguir para ajudá-lo a se integrar AWS Trusted Advisor com AWS Organizations.



## Funções vinculadas ao serviço, criadas quando você habilitou a integração
<a name="integrate-enable-slr-ta"></a>

A [função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) a seguir é criada automaticamente na conta gerencial de sua organização quando você habilita o acesso confiável. Essa função permite Trusted Advisor realizar operações suportadas nas contas da sua organização em sua organização.

Você pode excluir ou modificar essa função apenas se desabilitar o acesso confiável entre o Trusted Advisor e o Organizations, ou se remover a conta-membro da organização.
+ `AWSServiceRoleForTrustedAdvisorReporting`

## Entidades de serviço primárias usadas pelas funções vinculadas ao serviço
<a name="integrate-enable-svcprin-ta"></a>

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pela Trusted Advisor concedem acesso aos seguintes diretores de serviço:
+ `reporting.trustedadvisor.amazonaws.com`

## Habilitando acesso confiável com Trusted Advisor
<a name="integrate-enable-ta-ta"></a>

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte [Permissões necessárias para habilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_perms).

Você só pode habilitar o acesso confiável usando o AWS Trusted Advisor.

**Para habilitar o acesso confiável usando o Trusted Advisor console**  
Consulte [Habilitar a visualização organizacional](https://docs.aws.amazon.com/awssupport/latest/user/organizational-view.html#enable-organizational-view) no *Guia do usuário do AWS Support *.

## Desativando o acesso confiável com Trusted Advisor
<a name="integrate-disable-ta-ta"></a>

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte [Permissões necessárias para desabilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Depois de desativar esse recurso, Trusted Advisor interrompe o registro das informações de cheques de todas as outras contas em sua organização. Não é possível exibir ou baixar relatórios existentes nem criar novos relatórios. 

Você pode desativar o acesso confiável usando as ferramentas AWS Trusted Advisor ou as AWS Organizations ferramentas.

**Importante**  
É altamente recomendável que, sempre que possível, você use o AWS Trusted Advisor console ou as ferramentas para desativar a integração com o Organizations. Isso permite AWS Trusted Advisor realizar qualquer limpeza necessária, como excluir recursos ou funções de acesso que não são mais necessários para o serviço. Continue com estas etapas apenas se você não puder desabilitar a integração usando as ferramentas fornecidas pelo AWS Trusted Advisor.  
Se você desabilitar o acesso confiável usando o AWS Trusted Advisor console ou as ferramentas, não precisará concluir essas etapas.

**Para desativar o acesso confiável usando o Trusted Advisor console**  
 Consulte [Desabilitar a visualização organizacional](https://docs.aws.amazon.com/awssupport/latest/user/organizational-view.html#disable-organizational-view) no *Guia do usuário do AWS Support *.

Você pode desativar o acesso confiável executando um AWS CLI comando Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Para desabilitar o acesso confiável usando a CLI/SKD do Organizations**  
Use os seguintes AWS CLI comandos ou operações de API para desativar o acesso confiável ao serviço:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Execute o comando a seguir para desabilitar AWS Trusted Advisor como um serviço confiável com Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal reporting.trustedadvisor.amazonaws.com
  ```

  Esse comando não gera nenhuma saída quando é bem-sucedido.
+ AWS API: [Desativar AWSService acesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## Habilitando uma conta de administrador delegado para Trusted Advisor
<a name="integrate-enable-da-ta"></a>

Quando você designa uma conta-membro como administrador delegado da organização, os usuários e as funções da conta designada podem gerenciar os metadados da Conta da AWS de outras contas-membro na organização. Se você não habilitar uma conta de administrador delegado, essas tarefas só poderão ser executadas pela conta gerencial da organização. Isso ajuda você a separar o gerenciamento da organização do gerenciamento de detalhes da sua conta.

**Permissões mínimas**  
Somente um usuário ou função na conta de gerenciamento da Organizations pode configurar uma conta de membro como administrador delegado Trusted Advisor na organização.

*Para obter instruções sobre como habilitar uma conta de administrador delegado para Trusted Advisor, consulte [Registrar administradores delegados no Guia](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-priority.html#register-delegated-administrators) do Suporte usuário.*

------
#### [ AWS CLI, AWS API ]

Se você quiser configurar uma conta de administrador delegado usando a AWS CLI ou uma das, você pode usar AWS SDKs os seguintes comandos:
+ AWS CLI: 

  ```
  $  aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal reporting.trustedadvisor.amazonaws.com
  ```
+ AWS SDK: chame a `RegisterDelegatedAdministrator` operação da Organizations e o número de identificação da conta do membro e identifique o responsável pelo serviço da conta `account.amazonaws.com` como parâmetros. 

------

## Desabilitando um administrador delegado para Trusted Advisor
<a name="integrate-disable-da-ta"></a>

Você pode remover o administrador delegado usando o Trusted Advisor console ou usando a operação Organizations `DeregisterDelegatedAdministrator` CLI ou SDK. *Para obter informações sobre como desativar a Trusted Advisor conta de administrador delegado usando o Trusted Advisor console, consulte [Cancelar o registro de administradores delegados](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-priority.html#deregister-delegated-administrators) no guia do usuário.Suporte *