本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Managed Services (AMS) 自助服務報告 (SSR) 和 AWS Organizations
<a name="services-that-can-integrate-managed-services"></a>

[AWS Managed Services (AMS) 自助式報告 (SSR)](https://aws.amazon.com/managed-services) 會從各種原生 AWS 服務收集資料，並提供主要 AMS 產品報告的存取權。SSR 提供可用來支援操作、組態管理、資產管理、安全管理和合規的資訊。

與 整合後 AWS Organizations，您可以啟用彙總自助式報告 (SSR)。這是一項 AMS 功能，可讓進階和加速客戶檢視他們在組織層級跨帳戶彙總的現有自助式服務報告。這可讓您查看重要操作指標，例如修補程式合規、備份涵蓋範圍，以及其中所有 AMS 受管帳戶的事件 AWS Organizations。

使用以下資訊來協助您整合 AWS Managed Services (AMS) 自助服務報告 (SSR) AWS Organizations。



## 當您啟用整合時，即會建立服務連結角色。
<a name="integrate-enable-slr-managed-services"></a>

當您啟用受信任存取時，會在您組織的管理帳戶中自動建立以下[服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)。此角色可讓 AMS 在您組織中的組織帳戶中執行支援的操作。

只有在您停用 AMS 和 Organizations 之間的受信任存取，或從組織中移除成員帳戶時，才能刪除或修改此角色。
+ `AWSServiceRoleForManagedServices_SelfServiceReporting`

## 服務連結角色所使用的服務委託人
<a name="integrate-enable-svcprin-managed-services"></a>

上一節中的服務連結角色，只能由依據角色定義的信任關係所授權的服務委託人來假設。AMS 使用的服務連結角色會將存取權授予下列服務主體：
+ `selfservicereporting.managedservices.amazonaws.com`

## 使用 AMS 啟用受信任存取
<a name="integrate-enable-ta-managed-services"></a>

如需啟用受信任存取所需許可的資訊，請參閱[啟用信任的存取所需的許可](orgs_integrate_services.md#orgs_trusted_access_perms)。

您可以透過執行 Organizations AWS CLI 命令，或呼叫其中一個 AWS SDKs。

------
#### [ AWS CLI, AWS API ]

**使用 Organizations CLI/SDK 來啟用受信任服務存取**  
使用下列 AWS CLI 命令或 API 操作來啟用受信任的服務存取：
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  執行下列命令，將 AWS Managed Services (AMS) 自助式服務報告 (SSR) 啟用為 Organizations 的受信任服務。

  ```
  $ aws organizations enable-aws-service-access \
      --service-principal selfservicereporting.managedservices.amazonaws.com
  ```

  此命令成功後就不會產生輸出。
+ AWS API：[EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## 使用 AMS 停用受信任存取
<a name="integrate-disable-ta-managed-services"></a>

如需啟用受信任的存取所需許可的資訊，請參閱[停用信任的存取所需的許可](orgs_integrate_services.md#orgs_trusted_access_disable_perms)。

您只能使用 Organizations 工具停用受信任存取。

您可以透過執行 Organizations AWS CLI 命令或呼叫其中一個 AWS SDKs。

------
#### [ AWS CLI, AWS API ]

**使用 Organizations CLI/SDK 來停用受信任服務存取**  
使用下列 AWS CLI 命令或 API 操作來停用受信任的服務存取：
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  執行下列命令，以 Organizations 將 AWS Managed Services (AMS) 自助式服務報告 (SSR) 停用為信任的服務。

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal selfservicereporting.managedservices.amazonaws.com
  ```

  此命令成功後就不會產生輸出。
+ AWS API：[DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## 啟用 AMS 的委派管理員帳戶
<a name="integrate-enable-da-managed-services"></a>

委派的管理員帳戶可以在 AMS 主控台的單一彙總檢視中檢視所有帳戶的 AMS 報告 （例如修補程式和備份）。

您可以使用 AMS 主控台或 API，或使用 Organizations CLI 或 SDK `RegisterDelegatedAdministrator` 操作來新增委派管理員。

## 停用 AMS 的委派管理員
<a name="integrate-disable-da-managed-services"></a>

只有組織管理帳戶中的管理員可以設定 AMS 的委派管理員。

您可以使用 AMS 主控台或 API，或使用 Organizations CLI 或 SDK `DeregisterDelegatedAdministrator` 操作來移除委派管理員。