Obtener información sobre las políticas de su organización
En este tema se describen varias maneras de obtener información acerca de las políticas de la organización. Estos procedimientos se aplican a todos los tipos de políticas. Debe habilitar un tipo de política en la raíz de la organización antes de poder asociar políticas de ese tipo a cualquier entidad en la raíz de esa organización.
Temas
Enumeración de todas las políticas
Permisos mínimos
Para mostrar las políticas de su organización, debe contar con el permiso siguiente:
-
organizations:ListPolicies
Puede ver las políticas de su organización en el AWS Management Console o mediante un comando AWS Command Line Interface (AWS CLI) o una operación SDK AWS.
Para enumerar todas las políticas de una organización
-
Inicie sesión en la consola de AWS Organizations
. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización. -
En la página Políticas
, elija la política que desea enumerar. Si el tipo de política especificado está habilitado, la consola muestra una lista de todas las políticas de ese tipo que están disponibles actualmente en la organización.
-
Vuelva a la página de Políticas
y repita para cada tipo de política.
Los siguientes ejemplos de código muestran cómo utilizar ListPolicies
.
Mostrar las políticas asociadas a un nodo raíz, unidad organizativa o cuenta
Permisos mínimos
Para mostrar las políticas que están asociadas a un nodo raíz, unidad organizativa (OU) o cuenta de su organización, debe contar con el permiso siguiente:
-
organizations:ListPoliciesForTarget
con un elementoResource
en la misma instrucción de política que incluye el Nombre de recurso de Amazon (ARN) de el objetivo especificado (o "*")
Mostrar todos los nodos raíz, unidades organizativas y cuentas que tienen una política asociada
Permisos mínimos
Para mostrar las entidades que tienen asociada una política, debe contar con el permiso siguiente:
-
organizations:ListTargetsForPolicy
con un elementoResource
en la misma instrucción de política que incluye el ARN de la política especificada (o "*")
Obtener información sobre una política
Permisos mínimos
Para mostrar los detalles de una política, debe contar con el permiso siguiente:
-
organizations:DescribePolicy
con un elementoResource
en la misma instrucción de política que incluye el ARN de la política especificada (o "*")
Para obtener información sobre una política
-
Inicie sesión en la consola de AWS Organizations
. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización. -
En la página Políticas
, elija el tipo de política de la política que desea examinar y, a continuación, elija el nombre de la política. La página de la política muestra la información disponible sobre la política, incluido su ARN, descripción y objetivos adjuntos.
-
La pestaña de Contenidos muestra el contenido actual de la política en formato JSON.
-
La pestaña de Objetivos muestra una lista de las nodos raíz, unidades organizativas y cuentas a los que la política está adjunta.
-
La pestaña Etiquetas muestra las etiquetas adjuntas a la política. Nota: la pestaña Etiquetas no está disponible para AWS políticas administradas.
Para editar la política, elija Edit policy (Editar política). Dado que cada tipo de política tiene requisitos de edición diferentes, consulte las instrucciones para crear y actualizar políticas de su tipo de política especificado.
-
En los siguientes ejemplos de código, se muestra cómo utilizar DescribePolicy
.