Actualización de una política de control de servicio (SCP)Actualice una política de control de recursos (RCP)Actualice una política declarativa Actualización de una política de copias de seguridad Actualización de una política de etiquetas Actualización de una política de chatbot Actualización de una política de exclusión de servicios de IA

Actualización de las políticas de la organización con AWS Organizations

Cuando cambien los requisitos de su política, puede actualizar una política existente.

En este tema se describe cómo actualizar las políticas con AWS Organizations. Una política define los controles que se desean aplicar a un grupo de ellos Cuentas de AWS.

Temas

Actualización de una política de control de servicio (SCP)
Actualice una política de control de recursos (RCP)
Actualice una política declarativa
Actualización de una política de copias de seguridad
Actualización de una política de etiquetas
Actualización de una política de chatbot
Actualización de una política de exclusión de servicios de IA

Actualización de una política de control de servicio (SCP)

Puede cambiar el nombre o cambiar el contenido de una política iniciando sesión en la cuenta de administración de su organización. El cambio de contenido de una SCP afecta inmediatamente a los usuarios, grupos y roles de todas las cuentas asociadas.

Permisos mínimos

Para actualizar una SCP, necesita permiso para ejecutar las siguientes acciones:

organizations:UpdatePolicy con un elemento Resource en la misma instrucción de política que incluye el ARN de la política especificada (o "*")
organizations:DescribePolicy con un elemento Resource en la misma instrucción de política que incluye el ARN de la política especificada (o "*")

AWS Management Console

Para actualizar una política

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página Políticas de control de servicios, elija el nombre de la política que desea actualizar.
En la página de detalles de la política, elija Editar política.
Realice una de las siguientes modificaciones, o todas:
- Puede cambiar el nombre de la política introduciendo un nuevo nombre en Nombre de la política.
- Puede cambiar la descripción ingresando texto nuevo en Policy description (Descripción de la política).
- Puede editar el texto de la política editando la política en formato JSON en el panel izquierdo. O bien, puede elegir una declaración en el editor de la derecha y modificar sus elementos utilizando los controles. Para obtener más detalles acerca de cada control, consulte la Creación de un procedimiento SCP que se muestra anteriormente en este tema.
Cuando haya finalizado, elija Save changes (Guardar cambios).

AWS CLI & AWS SDKs

Para actualizar una política

Puede utilizar uno de los comandos siguientes para actualizar una política:

AWS CLI: update-policy

En el siguiente ejemplo se cambia el nombre de una política.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "MyRenamedPolicy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
            "Name": "MyRenamedPolicy",
            "Description": "Blocks all IAM actions",
            "Type": "SERVICE_CONTROL_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
    }
}

En el ejemplo siguiente se agrega o cambia la descripción de una política de control de servicios.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --description "My new policy description"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
            "Name": "MyRenamedPolicy",
            "Description": "My new policy description",
            "Type": "SERVICE_CONTROL_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
    }
}

En el ejemplo siguiente se cambia el documento de política del SCP especificando un archivo que contiene el nuevo texto de política JSON.


$ aws organizations update-policy \
    --policy-id p-zlfw1r64 
    --content file://MyNewPolicyText.json
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
            "Name": "MyRenamedPolicy",
            "Description": "My new policy description",
            "Type": "SERVICE_CONTROL_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
    }
}

AWS SDKs: UpdatePolicy

Actualice una política de control de recursos (RCP)

Puede cambiar el nombre o cambiar el contenido de una política iniciando sesión en la cuenta de administración de su organización. Cambiar el contenido de un RCP afecta inmediatamente a los recursos de todas las cuentas asociadas.

Permisos mínimos

Para actualizar un RCP, necesita permiso para ejecutar las siguientes acciones:

organizations:UpdatePolicy con un elemento Resource en la misma instrucción de política que incluye el ARN de la política especificada (o "*")
organizations:DescribePolicy con un elemento Resource en la misma instrucción de política que incluye el ARN de la política especificada (o "*")

AWS Management Console

Para actualizar una política

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página de la política de control de recursos, elija el nombre de la política que desee actualizar.
En la página de detalles de la política, elija Editar política.
Realice una de las siguientes modificaciones, o todas:
- Puede cambiar el nombre de la política introduciendo un nuevo nombre en Nombre de la política.
- Puede cambiar la descripción ingresando texto nuevo en Policy description (Descripción de la política).
- Puede editar el texto de la política editando la política en formato JSON en el panel izquierdo. O bien, puede elegir una declaración en el editor de la derecha y modificar sus elementos utilizando los controles. Para obtener más información sobre cada control, consulte el procedimiento de creación de un RCP que aparece anteriormente en este tema.
Cuando haya finalizado, elija Save changes (Guardar cambios).

AWS CLI & AWS SDKs

Para actualizar una política

Puede utilizar uno de los comandos siguientes para actualizar una política:

AWS CLI: update-policy

En el siguiente ejemplo se cambia el nombre de una política.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "MyRenamedPolicy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
            "Name": "MyRenamedPolicy",
            "Description": "Blocks all IAM actions",
            "Type": "SERVICE_CONTROL_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
    }
}

El siguiente ejemplo agrega o cambia la descripción de una política de control de recursos.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --description "My new policy description"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
            "Name": "MyRenamedPolicy",
            "Description": "My new policy description",
            "Type": "SERVICE_CONTROL_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
    }
}

En el siguiente ejemplo, se cambia el documento de política del RCP especificando un archivo que contiene el nuevo texto de la política de JSON.


$ aws organizations update-policy \
    --policy-id p-zlfw1r64 
    --content file://MyNewPolicyText.json
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
            "Name": "MyRenamedPolicy",
            "Description": "My new policy description",
            "Type": "SERVICE_CONTROL_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
    }
}

AWS SDKs: UpdatePolicy

Actualice una política declarativa

Permisos mínimos

Para actualizar una política declarativa, debe tener permiso para ejecutar las siguientes acciones:

organizations:UpdatePolicy con un elemento Resource en la misma instrucción de política que incluye el ARN de la política especificada (o "*")
organizations:DescribePolicy con un elemento Resource en la misma instrucción de política que incluye el Nombre de recurso de Amazon (ARN) de la política especificada (o "*")

AWS Management Console

Para actualizar una política declarativa

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página Políticas declarativas, elija el nombre de la política que desee actualizar.
En la página de detalles de la política, elija Editar política.
Puede introducir un nuevo Nombre de la política, Descripción de la política o editar el texto de la política JSON. Para obtener información sobre la sintaxis de la política declarativa, consulte. Sintaxis y ejemplos de políticas declarativas
Cuando haya terminado de actualizar la política, elija Save changes (Guardar cambios).

AWS CLI & AWS SDKs

Para actualizar una política

Puede utilizar uno de los comandos siguientes para actualizar una política:

AWS CLI: update-policy

En el siguiente ejemplo, se cambia el nombre de una política declarativa.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "Renamed policy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/declarative_policy_ec2/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Type": "DECLARATIVE_POLICY_EC2",
            "AwsManaged": false
        },
        "Content": "{"ec2-configuration":{"ec2_attributes":{"image_block_public_access":{"state":{"@@assign":"block_new_sharing"}}}}".
    }
}

El siguiente ejemplo agrega o cambia la descripción de una política declarativa.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --description "My new description"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/declarative_policy_ec2/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Description": "My new description",
            "Type": "DECLARATIVE_POLICY_EC2",
            "AwsManaged": false
        },
        "Content": "{"ec2_attributes":{"image_block_public_access":{"state":{"@@assign":"block_new_sharing"}}}}".
    }
}

AWS SDKs: UpdatePolicy

Actualización de una política de copias de seguridad

Cuando inicia sesión en la cuenta de administración de su organización, puede editar una política que requiera cambios en la organización.

Permisos mínimos

Para actualizar una política de copia de seguridad, debe tener permiso para ejecutar las siguientes acciones:

organizations:UpdatePolicy con un elemento Resource en la misma instrucción de política que incluye el ARN de la política que actualizar (o "*")
organizations:DescribePolicy con un elemento Resource en la misma instrucción de política que incluye el ARN de la política que actualizar (o "*")

AWS Management Console

Para actualizar una política de copia de seguridad

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página Backup policies (Políticas de copia de seguridad), elija el nombre de la política que desea actualizar.
Elija Editar política.
Puede introducir un nuevo Nombre de la política, Descripción de la política. Puede cambiar el contenido de la política mediante el Visual editor (Editor visual) o editando directamente el JSON.
Cuando haya terminado de actualizar la política, elija Save changes (Guardar cambios).

AWS CLI & AWS SDKs

Para actualizar una política de copia de seguridad

Puede utilizar uno de los comandos siguientes para actualizar una política de copia de seguridad:

AWS CLI: update-policy

En el siguiente ejemplo se cambia el nombre de una política de copia de seguridad


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "Renamed policy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Type": "BACKUP_POLICY",
            "AwsManaged": false
        },
         "Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\":   ....TRUNCATED FOR BREVITY....   "@@assign\":[\"Yes\"]}}}}}}}"
    }
}

En el siguiente ejemplo se agrega o cambia la descripción de una política de copia de seguridad.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --description "My new description"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Description": "My new description",
            "Type": "BACKUP_POLICY",
            "AwsManaged": false
        },
       "Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\":   ....TRUNCATED FOR BREVITY....   "@@assign\":[\"Yes\"]}}}}}}}"
    }
}

En el ejemplo siguiente se cambia el documento de política JSON adjunto a una política de copia de seguridad. En este ejemplo, el contenido se toma de un archivo llamado policy.json con el siguiente texto:


{
    "plans": {
        "PII_Backup_Plan": {
            "regions": { "@@assign": [ "ap-northeast-2", "us-east-1", "eu-north-1" ] },
            "rules": {
                "Hourly": {
                    "schedule_expression": { "@@assign": "cron(0 5/1 ? * * *)" },
                    "start_backup_window_minutes": { "@@assign": "480" },
                    "complete_backup_window_minutes": { "@@assign": "10080" },
                    "lifecycle": {
                        "move_to_cold_storage_after_days": { "@@assign": "180" },
                        "delete_after_days": { "@@assign": "270" },
                        "opt_in_to_archive_for_supported_resources": {"@@assign": false}
                    },
                    "target_backup_vault_name": { "@@assign": "FortKnox" },
                    "copy_actions": {
                        "arn:aws:backup:us-east-1:$account:backup-vault:secondary-vault": {
                            "lifecycle": {
                                "move_to_cold_storage_after_days": { "@@assign": "10" },
                                "delete_after_days": { "@@assign": "100" },
                                "opt_in_to_archive_for_supported_resources": {"@@assign": false}
                            }
                        }
                    }
                }
            },
            "selections": {
                "tags": {
                    "datatype": {
                        "iam_role_arn": { "@@assign": "arn:aws:iam::$account:role/MyIamRole" },
                        "tag_key": { "@@assign": "dataType" },
                        "tag_value": { "@@assign": [ "PII" ] }
                    }
                }
            }
        }
    }
}


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --content file://policy.json
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Description": "My new description",
            "Type": "BACKUP_POLICY",
            "AwsManaged": false
        },
         "Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\":   ....TRUNCATED FOR BREVITY....   "@@assign\":[\"Yes\"]}}}}}}}"
}

AWS SDKs: UpdatePolicy

Actualización de una política de etiquetas

Permisos mínimos

Para actualizar una política de etiquetas, debe tener permiso para ejecutar las siguientes acciones:

organizations:UpdatePolicy con un elemento Resource en la misma instrucción de política que incluye el ARN de la política especificada (o "*")
organizations:DescribePolicy con un elemento Resource en la misma instrucción de política que incluye el ARN de la política especificada (o "*")

AWS Management Console

Para actualizar una política de etiquetas

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página Tag policies (Políticas de etiquetas), elija la política de etiquetas que desea actualizar.
Elija Editar política.
Puede introducir un nuevo Nombre de la política, Descripción de la política. Puede cambiar el contenido de la política mediante el Editor visual o editando el JSON.
Cuando haya terminado de actualizar la política de etiquetas, elija Save changes (Guardar cambios).

AWS CLI & AWS SDKs

Para actualizar una política

Puede utilizar uno de los comandos siguientes para actualizar una política:

AWS CLI: update-policy

En el siguiente ejemplo se cambia el nombre de una política de etiquetas.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "Renamed tag policy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
            "Name": "Renamed tag policy",
            "Type": "TAG_POLICY",
            "AwsManaged": false
        },
        "Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
    }
}

En el siguiente ejemplo se agrega o cambia la descripción de una política de etiquetas.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --description "My new tag policy description"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
            "Name": "Renamed tag policy",
            "Description": "My new tag policy description",
            "Type": "TAG_POLICY",
            "AwsManaged": false
        },
       "Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
    }
}

En el ejemplo siguiente se cambia el documento de política JSON adjunto a una política de exclusión de servicio de IA. En este ejemplo, el contenido se toma de un archivo llamado policy.json con el siguiente texto:


{
  "tags": {
    "Stage": {
      "tag_key": {
        "@@assign": "Stage"
      },
      "tag_value": {
        "@@assign": [
          "Production",
          "Test"
        ]
      }
    }
  }
}


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --content file://policy.json
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
            "Name": "Renamed tag policy",
            "Description": "My new tag policy description",
            "Type": "TAG_POLICY",
            "AwsManaged": false
        },
         "Content": "{\"tags\":{\"Stage\":{\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\",\"Test\"]},\"enforced_for\":{\"@@assign\":[\"ec2:instance\"]}}}}"
}

AWS SDKs: UpdatePolicy

Actualización de una política de chatbot

Permisos mínimos

Para actualizar una política de chatbot, debe tener permiso para llevar a cabo las siguientes acciones:

organizations:UpdatePolicy con un elemento Resource en la misma instrucción de política que incluye el ARN de la política especificada (o "*")
organizations:DescribePolicy con un elemento Resource en la misma instrucción de política que incluye el ARN de la política especificada (o "*")

AWS Management Console

Para actualizar una política de chatbot

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página Políticas de chatbot, elija la política de chatbot que desee actualizar.
Elija Editar política.
Puede introducir un nuevo Nombre de la política, Descripción de la política. Puede cambiar el contenido de la política mediante el Editor visual o editando el JSON.
Cuando haya terminado de actualizar la política de etiquetas, elija Save changes (Guardar cambios).

AWS CLI & AWS SDKs

Para actualizar una política

Puede utilizar uno de los comandos siguientes para actualizar una política:

AWS CLI: update-policy

En el siguiente ejemplo se cambia el nombre de una política de chatbot.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "Renamed chatbot policy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/chatbot_policy/p-i9j8k7l6m5",
            "Name": "Renamed chatbot policy",
            "Type": "CHATBOT_POLICY",
            "AwsManaged": false
        },
        "Content": "{"chatbot":{"platforms":{"slack":{"client":{"@@assign":"enabled"},"workspaces":{"@@assign":["Slack-Workspace-Id"]},"default":{"supported_channel_types":{"@@assign":["private"]}}},"microsoft_teams":{"client":{"@@assign":"disabled"}}}}}"
    }
}

AWS SDKs: UpdatePolicy

Actualización de una política de exclusión de servicios de IA

Permisos mínimos

Para actualizar una política de exclusión de IA, debe tener permiso para ejecutar las siguientes acciones:

organizations:UpdatePolicy con un elemento Resource en la misma instrucción de política que incluye el ARN de la política especificada (o "*")
organizations:DescribePolicy con un elemento Resource en la misma instrucción de política que incluye el Nombre de recurso de Amazon (ARN) de la política especificada (o "*")

AWS Management Console

Para actualizar una política de exclusión de servicios de IA

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página Políticas de exclusión de servicios de IA, elija el nombre de la política que desea actualizar.
En la página de detalles de la política, elija Editar política.
Puede introducir un nuevo Nombre de la política, Descripción de la política o editar el texto de la política JSON. Para obtener información acerca de la sintaxis de política de exclusión de servicios de IA, consulte Sintaxis y ejemplos de políticas de exclusión de servicios de IA. Para ver las políticas de ejemplo que puede utilizar como punto de partida, consulte Ejemplos de políticas de exclusión de servicios de IA.
Cuando haya terminado de actualizar la política, elija Save changes (Guardar cambios).

AWS CLI & AWS SDKs

Para actualizar una política

Puede utilizar uno de los comandos siguientes para actualizar una política:

AWS CLI: update-policy

En el siguiente ejemplo se cambia el nombre de una política de exclusión de servicios de IA.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "Renamed policy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Type": "AISERVICES_OPT_OUT_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"services\":{\"default\":{\"opt_out_policy\":   ....TRUNCATED FOR BREVITY...   :{\"@@assign\":\"optIn\"}}}}"
    }
}

En el ejemplo siguiente se agrega o cambia la descripción de una política de exclusión de servicios de IA.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --description "My new description"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Description": "My new description",
            "Type": "AISERVICES_OPT_OUT_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"services\":{\"default\":{\"opt_out_policy\":   ....TRUNCATED FOR BREVITY...   :{\"@@assign\":\"optIn\"}}}}"
    }
}


{
    "services": {
        "default": {
            "opt_out_policy": {
                "@@assign": "optOut"
            }
        },
        "comprehend": {
            "opt_out_policy": {
                "@@operators_allowed_for_child_policies": ["@@none"],
                "@@assign": "optOut"
            }
        },
        "rekognition": {
            "opt_out_policy": {
                "@@assign": "optIn"
            }
        }
    }
}


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --content file://policy.json
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Description": "My new description",
            "Type": "AISERVICES_OPT_OUT_POLICY",
            "AwsManaged": false
        },
         "Content": "{\n\"services\": {\n\"default\": {\n\"   ....TRUNCATED FOR BREVITY....    ": \"optIn\"\n}\n}\n}\n}\n"}
}

AWS SDKs: UpdatePolicy

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de políticas de

Edición de etiquetas vinculadas a políticas