Tag-Richtlinien und AWS Organizations - AWS Organizations
Service-PrinzipaleDen vertrauenswürdigen Zugriff aktivierenSo deaktivieren Sie den vertrauenswürdigen Zugriff

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tag-Richtlinien und AWS Organizations

Tag-Richtlinien sind eine Art von Richtlinie AWS Organizations , mit der Sie Tags für alle Ressourcen in den Konten Ihrer Organisation standardisieren können. Weitere Informationen zu Tag-Richtlinien finden Sie unter Tag-Richtlinien.

Verwenden Sie die folgenden Informationen, um Tag-Richtlinien in zu integrieren. AWS Organizations

Serviceprinzipale, die von den serviceverknüpften Rollen verwendet werden

Organizations interagieren mit den Tags, die Ihren Ressourcen zugeordnet sind, mithilfe des folgenden Serviceprinzipals.

  • tagpolicies.tag.amazonaws.com

Den vertrauenswürdigen Zugriff für Tag-Richtlinien

Sie können vertrauenswürdigen Zugriff aktivieren, indem Sie entweder Tag-Richtlinien in der Organisation aktivieren oder die AWS Organizations Konsole verwenden.

Wichtig

Es wird dringend davon abgeraten, den vertrauenswürdigen Zugriff durch Aktivieren von Tag-Richtlinien zu aktivieren. Auf diese Weise können Organizations erforderliche Einrichtungs-Aufgaben ausführen.

Sie können den vertrauenswürdigen Zugriff für Tag-Richtlinien aktivieren, indem Sie den Tag-Richtlinientyp in der AWS Organizations -Konsole aktivieren. Weitere Informationen finden Sie unter Aktivieren eines Richtlinientyps.

Sie können vertrauenswürdigen Zugriff aktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Befehl ausführen oder einen API Vorgang in einer der AWS SDKs

AWS Management Console
So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation anmelden.

  2. Wählen Sie im Navigationsbereich Services.

  3. Wählen Sie in der Liste der Dienste Tag-Richtlinien aus.

  4. Wählen Sie Vertrauenswürdigen Zugriff aktivieren.

  5. Geben Sie im Dialogfeld „Vertrauenswürdigen Zugriff für Tag-Richtlinien aktivieren“ zur Bestätigung „Aktivieren“ ein, und wählen Sie dann Vertrauenswürdigen Zugriff aktivieren aus.

  6. Wenn Sie der Administrator von Only sind AWS Organizations, teilen Sie dem Administrator der Tag-Richtlinien mit, dass er diesen Dienst jetzt AWS Organizations von der Servicekonsole aus verwenden kann.

AWS CLI, AWS API
Um den vertrauenswürdigen Dienstzugriff mithilfe der Organizations zu aktivierenCLI/SDK

Verwenden Sie die folgenden AWS CLI Befehle oder API Operationen, um den vertrauenswürdigen Dienstzugriff zu aktivieren:

  • AWS CLI: enable-aws-service-access

    Führen Sie den folgenden Befehl aus, um Tag-Richtlinien als vertrauenswürdigen Dienst bei Organizations zu aktivieren.

    $ aws organizations enable-aws-service-access \ 
    --service-principal tagpolicies.tag.amazonaws.com

    Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

  • AWS API: E nableAWSService Access

Deaktivieren des vertrauenswürdigen Zugriffs mit Tag-Richtlinien

Sie können den vertrauenswürdigen Zugriff für Tag-Richtlinien deaktivieren, indem Sie den Tag-Richtlinientyp in der AWS Organizations Konsole deaktivieren. Weitere Informationen finden Sie unter Deaktivieren eines Richtlinientyps.