本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Service Catalog 而且 AWS Organizations
<a name="services-that-can-integrate-servicecatalog"></a>

Service Catalog 可讓您建立和管理已核准在 AWS上使用的 IT 服務目錄。

將 Service Catalog 與 AWS Organizations 整合，可簡化整個組織的產品組合共用和產品複製。Service Catalog 管理員可以在共用產品組合 AWS Organizations 時參考 中的現有組織，也可以與組織樹狀結構中任何信任的組織單位 (OU) 共用產品組合。這會消除共用產品組合 ID 的需求，且接收帳戶可在匯入產品組合時手動參考產品組合 ID。透過此機制共用的產品組合會列在 Service Catalog 中管理員之 **Imported Portfolio** (匯入產品組合) 檢視的共用帳戶中。

如需有關 Service Catalog 的詳細資訊，請參閱[《Service Catalog 管理員指南》**](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html)。

使用下列資訊來協助您 AWS Service Catalog 整合 AWS Organizations。



## 當您啟用整合時，即會建立服務連結角色。
<a name="integrate-enable-slr-servicecatalog"></a>

AWS Service Catalog 不會建立任何服務連結角色，做為啟用受信任存取的一部分。

## 用於授予許可的服務委託人
<a name="integrate-enable-svcprin-servicecatalog"></a>

若要啟用受信任存取，必須指定下列服務委託人：
+ `servicecatalog.amazonaws.com`

## 使用 Service Catalog 啟用可信存取
<a name="integrate-enable-ta-servicecatalog"></a>

如需啟用受信任存取所需許可的資訊，請參閱[啟用信任的存取所需的許可](orgs_integrate_services.md#orgs_trusted_access_perms)。

您可以使用 AWS Service Catalog 主控台或 主控台啟用受信任存取 AWS Organizations 。

**重要**  
我們強烈建議您盡可能使用 AWS Service Catalog 主控台或工具來啟用與 Organizations 的整合。這可讓 AWS Service Catalog 執行其所需的任何組態，例如建立服務所需的資源。只有在您無法使用 AWS Service Catalog提供的工具啟用整合時，才能繼續執行這些步驟。如需詳細資訊，請參閱[本說明](orgs_integrate_services.md#important-note-about-integration)。  
如果您使用 AWS Service Catalog 主控台或工具啟用受信任存取，則不需要完成這些步驟。

**使用 Service Catalog CLI 或 AWS SDK 啟用受信任存取**  
呼叫以下其中一個命令或一項操作：
+ AWS CLI: [aws servicecatalog enable-aws-organizations-access](https://docs.aws.amazon.com/cli/latest/reference/servicecatalog/enable-aws-organizations-access.html)
+ AWS SDKs：[AWSServiceCatalog：：EnableAWSOrganizationsAccess](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html)

您可以使用 AWS Organizations 主控台、執行 AWS CLI 命令，或呼叫其中一個 AWS SDKs。

------
#### [ AWS 管理主控台 ]

**使用 Organizations 主控台來啟用受信任的服務存取**

1. 登入 [AWS Organizations 主控台](https://console.aws.amazon.com/organizations/v2)。您必須以 IAM 使用者登入、擔任 IAM 角色，或是以組織管理帳戶中的根使用者 ([不建議](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) 身分登入。

1. 在導覽窗格中，選擇**服務**。

1. **AWS Service Catalog** 在服務清單中選擇 。

1. 選擇 **Enable trusted access (啟用信任存取)**。

1. 在**啟用信任的存取 AWS Service Catalog**對話方塊中，輸入**啟用**以確認，然後選擇**啟用信任的存取**。

1. 如果您只是 的管理員 AWS Organizations，請告訴管理員 AWS Service Catalog ，他們現在可以從服務主控台 啟用該服務來使用 AWS Organizations 。

------
#### [ AWS CLI, AWS API ]

**使用 Organizations CLI/SDK 來啟用受信任服務存取**  
使用下列 AWS CLI 命令或 API 操作來啟用受信任的服務存取：
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  執行下列命令，以 Organizations 將 啟用 AWS Service Catalog 為信任的服務。

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal servicecatalog.amazonaws.com
  ```

  此命令成功後就不會產生輸出。
+ AWS API：[EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## 使用 Service Catalog 停用可信存取
<a name="integrate-disable-ta-servicecatalog"></a>

如需啟用受信任的存取所需許可的資訊，請參閱[停用信任的存取所需的許可](orgs_integrate_services.md#orgs_trusted_access_disable_perms)。

如果您在使用 Service Catalog AWS Organizations 時停用 的受信任存取，則不會刪除目前的共用，但會阻止您在整個組織中建立新的共用。如果呼叫此動作導致目前共享變更，將不會在您的組織結構中同步。

**使用 Service Catalog CLI 或 AWS SDK 停用受信任存取**  
呼叫以下其中一個命令或一項操作：
+ AWS CLI: [aws servicecatalog disable-aws-organizations-access](https://docs.aws.amazon.com/cli/latest/reference/servicecatalog/disable-aws-organizations-access.html)
+ AWS SDKs：[DisableAWSOrganizationsAccess](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_DisableAWSOrganizationsAccess.html)

您可以使用 AWS Organizations 主控台、執行 Organizations AWS CLI 命令，或呼叫其中一個 AWS SDKs。

------
#### [ AWS 管理主控台 ]

**使用 Organizations 主控台來受信停用任的服務存取**

1. 登入 [AWS Organizations 主控台](https://console.aws.amazon.com/organizations/v2)。您必須以 IAM 使用者登入、擔任 IAM 角色，或是以組織管理帳戶中的根使用者 ([不建議](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) 身分登入。

1. 在導覽窗格中，選擇**服務**。

1. **AWS Service Catalog** 在服務清單中選擇 。

1. 選擇**停用受信任的存取**。

1. 在**停用受信任存取對話方塊中 AWS Service Catalog**，輸入**停用**以確認，然後選擇**停用受信任存取**。

1. 如果您只是 的管理員 AWS Organizations，請告訴管理員 AWS Service Catalog ，他們現在可以使用服務 AWS Organizations 主控台或工具 停用該服務。

------
#### [ AWS CLI, AWS API ]

**使用 Organizations CLI/SDK 來停用受信任服務存取**  
您可以使用下列 AWS CLI 命令或 API 操作來停用受信任的服務存取：
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  執行下列命令來停用 AWS Service Catalog 做為 Organizations 的受信任服務。

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal servicecatalog.amazonaws.com
  ```

  此命令成功後就不會產生輸出。
+ AWS API：[DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------