Habilitar un tipo de política - AWS Organizations

Habilitar un tipo de política

Antes de poder crear y adjuntar una política a su organización, debe habilitar ese tipo de políticas para su uso. Habilitar un tipo de política es una tarea única en la raíz de la organización. Solo puede habilitar un tipo de política desde la cuenta de administración de la organización.

Permisos mínimos

Para habilitar un tipo de política, necesita permiso para ejecutar las siguientes acciones:

  • organizations:EnablePolicyType

  • organizations:DescribeOrganization: solo se requiere cuando se utiliza la consola de Organizations

  • organizations:ListRoots: solo se requiere cuando se utiliza la consola de Organizations

AWS Management Console
Para habilitar un tipo de política

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Políticas, elija elegir nombre del tipo de política que desea habilitar.

  3. En la página de tipo de política, elija Habilitar tipo de política.

    La página se sustituye por una lista de las políticas disponibles del tipo especificado.

AWS CLI & AWS SDKs
Para habilitar un tipo de política

Puede utilizar uno de los siguientes comandos para habilitar un tipo de política:

  • AWS CLI: Tipo de política sencilla

    En el siguiente ejemplo, se muestra cómo habilitar políticas de copia de seguridad para la organización. Tenga en cuenta que debe especificar el ID del nodo raíz de su organización.

    $ aws organizations enable-policy-type \
    --root-id r-a1b2 \
    --policy-type BACKUP_POLICY
{
    "Root": {
        "Id": "r-a1b2",
        "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
        "Name": "Root",
        "PolicyTypes": [
            {
                "Type": "BACKUP_POLICY",
                "Status": "ENABLED"
            }
        ]
    }
}

    La lista de PolicyTypes en la salida ahora incluye el tipo de política especificado con el Status de ENABLED.

  • SDK de AWS: EnablePolicyType