Actualizar una política de control de servicios (SCP)Actualice una política de copias de seguridad Actualizar una política de etiquetas Actualiza una política de chatbots Actualiza una política de exclusión de los servicios de IA

Actualización de las políticas de la organización con AWS Organizations

Cuando cambien los requisitos de la política, puede actualizar una política existente.

En este tema se describe cómo actualizar las políticas con AWS Organizations. Una política define los controles que se desean aplicar a un grupo de ellos Cuentas de AWS. AWS Organizations admite las políticas de administración y las políticas de autorización.

Temas

Actualizar una política de control de servicios (SCP)
Actualice una política de copias de seguridad
Actualizar una política de etiquetas
Actualiza una política de chatbots
Actualiza una política de exclusión de los servicios de IA

Actualizar una política de control de servicios (SCP)

Puede cambiar el nombre o cambiar el contenido de una política iniciando sesión en la cuenta de administración de su organización. El cambio del contenido de una afecta SCP inmediatamente a todos los usuarios, grupos y funciones de todas las cuentas asociadas.

Permisos mínimos

Para actualizar unaSCP, necesitas permiso para ejecutar las siguientes acciones:

organizations:UpdatePolicycon un Resource elemento en la misma declaración ARN de política que incluya la política especificada (o «*»)
organizations:DescribePolicycon un Resource elemento en la misma declaración ARN de política que incluya la política especificada (o «*»)

AWS Management Console

Para actualizar una política

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página Políticas de control de servicios, elija el nombre de la política que desea actualizar.
En la página de detalles de la política, elija Editar política.
Realice una de las siguientes modificaciones, o todas:
- Puede cambiar el nombre de la política introduciendo un nuevo nombre en Nombre de la política.
- Puede cambiar la descripción ingresando texto nuevo en Policy description (Descripción de la política).
- Puede editar el texto de la política editando la política en el JSON formato que aparece en el panel izquierdo. O bien, puede elegir una declaración en el editor de la derecha y modificar sus elementos utilizando los controles. Para obtener más información sobre cada control, consulte la sección Creación de un SCP procedimiento que aparece anteriormente en este tema.
Cuando haya finalizado, elija Save changes (Guardar cambios).

AWS CLI & AWS SDKs

Para actualizar una política

Puede utilizar uno de los comandos siguientes para actualizar una política:

AWS CLI: update-policy

En el siguiente ejemplo se cambia el nombre de una política.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "MyRenamedPolicy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
            "Name": "MyRenamedPolicy",
            "Description": "Blocks all IAM actions",
            "Type": "SERVICE_CONTROL_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
    }
}

En el ejemplo siguiente se agrega o cambia la descripción de una política de control de servicios.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --description "My new policy description"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
            "Name": "MyRenamedPolicy",
            "Description": "My new policy description",
            "Type": "SERVICE_CONTROL_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
    }
}

En el siguiente ejemplo, se cambia el documento de política del SCP especificando un archivo que contiene el texto de la nueva JSON política.


$ aws organizations update-policy \
    --policy-id p-zlfw1r64 
    --content file://MyNewPolicyText.json
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
            "Name": "MyRenamedPolicy",
            "Description": "My new policy description",
            "Type": "SERVICE_CONTROL_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
    }
}

AWS SDKs: UpdatePolicy

Actualice una política de copias de seguridad

Cuando inicia sesión en la cuenta de administración de su organización, puede editar una política que requiera cambios en la organización.

Permisos mínimos

Para actualizar una política de copia de seguridad, debe tener permiso para ejecutar las siguientes acciones:

organizations:UpdatePolicycon un Resource elemento en la misma declaración de política que incluya ARN la política que se va a actualizar (o «*»)
organizations:DescribePolicycon un Resource elemento en la misma declaración de política que incluya ARN la política que se va a actualizar (o «*»)

AWS Management Console

Para actualizar una política de copia de seguridad

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página Backup policies (Políticas de copia de seguridad), elija el nombre de la política que desea actualizar.
Elija Editar política.
Puede introducir un nuevo Nombre de la política, Descripción de la política. Puede cambiar el contenido de la política mediante el editor visual o editando directamente el JSON.
Cuando haya terminado de actualizar la política, elija Save changes (Guardar cambios).

AWS CLI & AWS SDKs

Para actualizar una política de copia de seguridad

Puede utilizar uno de los comandos siguientes para actualizar una política de copia de seguridad:

AWS CLI: update-policy

En el siguiente ejemplo se cambia el nombre de una política de copia de seguridad


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "Renamed policy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Type": "BACKUP_POLICY",
            "AwsManaged": false
        },
         "Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\":   ....TRUNCATED FOR BREVITY....   "@@assign\":[\"Yes\"]}}}}}}}"
    }
}

En el siguiente ejemplo se agrega o cambia la descripción de una política de copia de seguridad.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --description "My new description"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Description": "My new description",
            "Type": "BACKUP_POLICY",
            "AwsManaged": false
        },
       "Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\":   ....TRUNCATED FOR BREVITY....   "@@assign\":[\"Yes\"]}}}}}}}"
    }
}

El siguiente ejemplo cambia el documento JSON de política adjunto a una política de copias de seguridad. En este ejemplo, el contenido se toma de un archivo llamado policy.json con el siguiente texto:


{
    "plans": {
        "PII_Backup_Plan": {
            "regions": { "@@assign": [ "ap-northeast-2", "us-east-1", "eu-north-1" ] },
            "rules": {
                "Hourly": {
                    "schedule_expression": { "@@assign": "cron(0 5/1 ? * * *)" },
                    "start_backup_window_minutes": { "@@assign": "480" },
                    "complete_backup_window_minutes": { "@@assign": "10080" },
                    "lifecycle": {
                        "move_to_cold_storage_after_days": { "@@assign": "180" },
                        "delete_after_days": { "@@assign": "270" },
                        "opt_in_to_archive_for_supported_resources": {"@@assign": false}
                    },
                    "target_backup_vault_name": { "@@assign": "FortKnox" },
                    "copy_actions": {
                        "arn:aws:backup:us-east-1:$account:backup-vault:secondary-vault": {
                            "lifecycle": {
                                "move_to_cold_storage_after_days": { "@@assign": "10" },
                                "delete_after_days": { "@@assign": "100" },
                                "opt_in_to_archive_for_supported_resources": {"@@assign": false}
                            }
                        }
                    }
                }
            },
            "selections": {
                "tags": {
                    "datatype": {
                        "iam_role_arn": { "@@assign": "arn:aws:iam::$account:role/MyIamRole" },
                        "tag_key": { "@@assign": "dataType" },
                        "tag_value": { "@@assign": [ "PII" ] }
                    }
                }
            }
        }
    }
}


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --content file://policy.json
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Description": "My new description",
            "Type": "BACKUP_POLICY",
            "AwsManaged": false
        },
         "Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\":   ....TRUNCATED FOR BREVITY....   "@@assign\":[\"Yes\"]}}}}}}}"
}

AWS SDKs: UpdatePolicy

Actualizar una política de etiquetas

Permisos mínimos

Para actualizar una política de etiquetas, debe tener permiso para ejecutar las siguientes acciones:

organizations:UpdatePolicycon un Resource elemento en la misma declaración ARN de política que incluya la política especificada (o «*»)
organizations:DescribePolicycon un Resource elemento en la misma declaración ARN de política que incluya la política especificada (o «*»)

AWS Management Console

Para actualizar una política de etiquetas

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página Tag policies (Políticas de etiquetas), elija la política de etiquetas que desea actualizar.
Elija Editar política.
Puede introducir un nuevo Nombre de la política, Descripción de la política. Puede cambiar el contenido de la política mediante el editor visual o editando el JSON.
Cuando haya terminado de actualizar la política de etiquetas, elija Save changes (Guardar cambios).

AWS CLI & AWS SDKs

Para actualizar una política

Puede utilizar uno de los comandos siguientes para actualizar una política:

AWS CLI: update-policy

En el siguiente ejemplo se cambia el nombre de una política de etiquetas.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "Renamed tag policy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
            "Name": "Renamed tag policy",
            "Type": "TAG_POLICY",
            "AwsManaged": false
        },
        "Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
    }
}

En el siguiente ejemplo se agrega o cambia la descripción de una política de etiquetas.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --description "My new tag policy description"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
            "Name": "Renamed tag policy",
            "Description": "My new tag policy description",
            "Type": "TAG_POLICY",
            "AwsManaged": false
        },
       "Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
    }
}

El siguiente ejemplo cambia el documento JSON de política adjunto a una política de exclusión de los servicios de IA. En este ejemplo, el contenido se toma de un archivo llamado policy.json con el siguiente texto:


{
  "tags": {
    "Stage": {
      "tag_key": {
        "@@assign": "Stage"
      },
      "tag_value": {
        "@@assign": [
          "Production",
          "Test"
        ]
      }
    }
  }
}


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --content file://policy.json
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
            "Name": "Renamed tag policy",
            "Description": "My new tag policy description",
            "Type": "TAG_POLICY",
            "AwsManaged": false
        },
         "Content": "{\"tags\":{\"Stage\":{\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\",\"Test\"]},\"enforced_for\":{\"@@assign\":[\"ec2:instance\"]}}}}"
}

AWS SDKs: UpdatePolicy

Actualiza una política de chatbots

Permisos mínimos

Para actualizar una política de chatbot, debes tener permiso para ejecutar las siguientes acciones:

organizations:UpdatePolicycon un Resource elemento en la misma declaración de política que incluya ARN la política especificada (o «*»)
organizations:DescribePolicycon un Resource elemento en la misma declaración ARN de política que incluya la política especificada (o «*»)

AWS Management Console

Para actualizar la política de un chatbot

Inicie sesión en la consola de AWS Organizations. Debes iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página de políticas de Chatbot, elige la política de chatbot que deseas actualizar.
Elija Editar política.
Puede introducir un nuevo Nombre de la política, Descripción de la política. Puedes cambiar el contenido de la política mediante el editor visual o editando el. JSON
Cuando haya terminado de actualizar la política de etiquetas, elija Save changes (Guardar cambios).

AWS CLI & AWS SDKs

Para actualizar una política

Puede utilizar uno de los comandos siguientes para actualizar una política:

AWS CLI: update-policy

En el siguiente ejemplo, se cambia el nombre de una política de chatbot.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "Renamed chatbot policy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/chatbot_policy/p-i9j8k7l6m5",
            "Name": "Renamed chatbot policy",
            "Type": "CHATBOT_POLICY",
            "AwsManaged": false
        },
        "Content": "{"chatbot":{"platforms":{"slack":{"client":{"@@assign":"enabled"},"workspaces":{"@@assign":["Slack-Workspace-Id"]},"default":{"supported_channel_types":{"@@assign":["private"]}}},"microsoft_teams":{"client":{"@@assign":"disabled"}}}}}"
    }
}

AWS SDKs: UpdatePolicy

Actualiza una política de exclusión de los servicios de IA

Permisos mínimos

Para actualizar una política de exclusión de IA, debe tener permiso para ejecutar las siguientes acciones:

organizations:UpdatePolicycon un Resource elemento en la misma declaración ARN de política que incluya la política especificada (o «*»)
organizations:DescribePolicycon un Resource elemento en la misma declaración de política que incluya el nombre del recurso de Amazon (ARN) de la política especificada (o «*»)

AWS Management Console

Para actualizar una política de exclusión de servicios de IA

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página Políticas de exclusión de servicios de IA, elija el nombre de la política que desea actualizar.
En la página de detalles de la política, elija Editar política.
Puede introducir un nombre o una descripción de la política nuevos o editar el texto JSONde la política. Para obtener información acerca de la sintaxis de política de exclusión de servicios de IA, consulte Sintaxis y ejemplos de políticas de exclusión de servicios de IA. Para ver las políticas de ejemplo que puede utilizar como punto de partida, consulte Ejemplos de políticas de exclusión de servicios de IA.
Cuando haya terminado de actualizar la política, elija Save changes (Guardar cambios).

AWS CLI & AWS SDKs

Para actualizar una política

Puede utilizar uno de los comandos siguientes para actualizar una política:

AWS CLI: update-policy

En el siguiente ejemplo se cambia el nombre de una política de exclusión de servicios de IA.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "Renamed policy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Type": "AISERVICES_OPT_OUT_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"services\":{\"default\":{\"opt_out_policy\":   ....TRUNCATED FOR BREVITY...   :{\"@@assign\":\"optIn\"}}}}"
    }
}

En el ejemplo siguiente se agrega o cambia la descripción de una política de exclusión de servicios de IA.


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --description "My new description"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Description": "My new description",
            "Type": "AISERVICES_OPT_OUT_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"services\":{\"default\":{\"opt_out_policy\":   ....TRUNCATED FOR BREVITY...   :{\"@@assign\":\"optIn\"}}}}"
    }
}


{
    "services": {
        "default": {
            "opt_out_policy": {
                "@@assign": "optOut"
            }
        },
        "comprehend": {
            "opt_out_policy": {
                "@@operators_allowed_for_child_policies": ["@@none"],
                "@@assign": "optOut"
            }
        },
        "rekognition": {
            "opt_out_policy": {
                "@@assign": "optIn"
            }
        }
    }
}


$ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --content file://policy.json
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Description": "My new description",
            "Type": "AISERVICES_OPT_OUT_POLICY",
            "AwsManaged": false
        },
         "Content": "{\n\"services\": {\n\"default\": {\n\"   ....TRUNCATED FOR BREVITY....    ": \"optIn\"\n}\n}\n}\n}\n"}
}

AWS SDKs: UpdatePolicy

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de políticas de

Edición de etiquetas adjuntas a las políticas