Habilitar un tipo de política - AWS Organizations

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar un tipo de política

Antes de poder crear y adjuntar una política a su organización, debe habilitar ese tipo de políticas para su uso. Habilitar un tipo de política es una tarea única en la raíz de la organización. Solo puede habilitar un tipo de política desde la cuenta de administración de la organización.

Permisos mínimos

Para habilitar un tipo de política, necesita permiso para ejecutar las siguientes acciones:

  • organizations:EnablePolicyType

  • organizations:DescribeOrganization: solo se requiere cuando se utiliza la consola de Organizations

  • organizations:ListRoots: solo se requiere cuando se utiliza la consola de Organizations

AWS Management Console
Para habilitar un tipo de política

  1. Inicie sesión en la AWS Organizations consola. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Políticas, elija elegir nombre del tipo de política que desea habilitar.

  3. En la página de tipos de política, selecciona Activar policy type.

    La página se sustituye por una lista de las políticas disponibles del tipo especificado.

AWS CLI & AWS SDKs
Para habilitar un tipo de política

Puede utilizar uno de los siguientes comandos para habilitar un tipo de política:

  • AWS CLI: enable-policy-type

    En el siguiente ejemplo, se muestra cómo habilitar políticas de copia de seguridad para la organización. Tenga en cuenta que debe especificar el ID del nodo raíz de su organización.

    $ aws organizations enable-policy-type \
    --root-id r-a1b2 \
    --policy-type BACKUP_POLICY
{
    "Root": {
        "Id": "r-a1b2",
        "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
        "Name": "Root",
        "PolicyTypes": [
            {
                "Type": "BACKUP_POLICY",
                "Status": "ENABLED"
            }
        ]
    }
}

    La lista de PolicyTypes en la salida ahora incluye el tipo de política especificado con el Status de ENABLED.

  • AWS SDKs: EnablePolicyType