Désactivation d'un type de politique - AWS Organizations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Désactivation d'un type de politique

Avant de pouvoir créer et attacher une politique à votre organisation, vous devez activer l'utilisation de ce type de politique. L'activation d'un type de politique se fait une fois pour toutes à la racine de l'organisation. Vous pouvez activer un type de politique uniquement à partir du compte de gestion de l'organisation.

Autorisations minimales

Pour activer un type de politique, vous devez avoir l'autorisation d'exécuter les actions suivantes :

  • organizations:EnablePolicyType

  • organizations:DescribeOrganization — requis uniquement si vous utilisez la console Organizations

  • organizations:ListRoots — requis uniquement si vous utilisez la console Organizations

AWS Management Console
Pour activer un type de politique

  1. Connectez-vous au AWS Organizations console. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.

  2. Dans la page Politiques, choisissez le nom du type de politique que vous souhaitez activer.

  3. Sur la page du type de politique, choisissez Activer policy type.

    La page est remplacée par une liste des politiques disponibles du type spécifié.

AWS CLI & AWS SDKs
Pour activer un type de politique

Vous pouvez utiliser l'une des commandes suivantes pour activer un type de politique :

  • AWS CLI: enable-policy-type

    L'exemple suivant montre comment activer les politiques de sauvegarde pour votre organisation. Notez que vous devez spécifier l'ID de la racine de votre organisation.

    $ aws organizations enable-policy-type \
    --root-id r-a1b2 \
    --policy-type BACKUP_POLICY
{
    "Root": {
        "Id": "r-a1b2",
        "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
        "Name": "Root",
        "PolicyTypes": [
            {
                "Type": "BACKUP_POLICY",
                "Status": "ENABLED"
            }
        ]
    }
}

    La liste des PolicyTypes dans la sortie inclut désormais le type de politique spécifié avec le Status « ENABLED ».

  • AWS SDKs: EnablePolicyType