Joindre les politiques de l'organisation à AWS Organizations

Cette rubrique décrit comment associer des politiques à AWS Organizations. Une politique définit les contrôles que vous souhaitez appliquer à un groupe de Comptes AWS. AWS Organizations prend en charge les politiques de gestion et les politiques d'autorisation.

Rubriques

Joignez des politiques à AWS Organizations

Joignez des politiques à AWS Organizations

Autorisations minimales

Pour associer des politiques, vous devez être autorisé à exécuter l'action suivante :

organizations:AttachPolicy

Autorisations minimales

Pour associer un SCP à un root, une unité d'organisation ou un compte, vous devez être autorisé à exécuter l'action suivante :

organizations:AttachPolicyavec un Resource élément dans la même déclaration de politique qui inclut « * » ou le nom de ressource Amazon (ARN) de la politique spécifiée et le nom ARN de la racine, de l'unité d'organisation ou du compte auquel vous souhaitez associer la politique

Service control policies (SCPs)

Vous pouvez joindre un SCP en accédant à la politique ou à la racine, à l'unité d'organisation ou au compte auquel vous souhaitez associer la politique.

Pour joindre un SCP en accédant à la racine, à l'unité d'organisation ou au compte

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Sur la Comptes AWSpage, naviguez jusqu'à la racine, l'unité d'organisation ou le compte auquel vous souhaitez associer un compte, puis cochez la case SCP correspondante. Vous devrez peut-être développer OUs (choisir le ) pour trouver l'unité d'organisation ou le compte de votre choix.
Dans l'onglet Politiques, dans Politiques de contrôle des services, choisissez Attacher.
Recherchez la politique que vous souhaitez et choisissez Attacher la politique.

La liste des pièces jointes dans l'SCPsonglet Politiques est mise à jour pour inclure le nouvel ajout. Le changement de politique prend effet immédiatement, affectant les autorisations des IAM utilisateurs et des rôles du compte rattaché ou de tous les comptes sous la racine ou l'unité d'organisation attachée.

Pour joindre un SCP en accédant à la politique

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Dans la page Politiques de contrôle des services, choisissez le nom de la politique que vous souhaitez attacher.
Dans l'onglet Cibles, choisissez Attacher.
Choisissez la case d'option en regard de la racine, de l'unité d'organisation ou du compte auquel vous souhaitez attacher la politique. Vous devrez peut-être développer OUs (choisir le ) pour trouver l'unité d'organisation ou le compte de votre choix.
Choisissez Attach policy (Attacher une politique).

La liste des pièces jointes dans l'SCPsonglet Cibles est mise à jour pour inclure le nouvel ajout. Le changement de politique prend effet immédiatement, affectant les autorisations des IAM utilisateurs et des rôles du compte rattaché ou de tous les comptes sous la racine ou l'unité d'organisation attachée.

Backup policies

Vous pouvez attacher une politique de sauvegarde en accédant à la politique ou à la racine, à l'unité d'organisation ou au compte auquel vous souhaitez attacher la politique.

Pour attacher une politique de sauvegarde en accédant à la racine, à l'unité d'organisation ou au compte

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Dans la page Comptes AWS, accédez au nom de la racine, de l'unité d'organisation ou du compte auquel vous souhaitez attacher une politique et choisissez ce nom. Vous devrez peut-être développer OUs (choisir le ) pour trouver l'unité d'organisation ou le compte de votre choix.
Dans l'onglet Politiques, dans Politiques de sauvegarde, choisissez Attacher.
Recherchez la politique souhaitée et choisissez Attacher la politique.

La liste des politiques de sauvegarde attachées sur l'onglet Politiques est mise à jour pour inclure le nouvel ajout. La modification de la politique prend effet immédiatement.

Pour attacher une politique de sauvegarde en accédant à la politique

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Sur la page Politiques de sauvegarde, choisissez le nom de la politique que vous souhaitez attacher.
Dans l'onglet Cibles, choisissez Attacher.
Choisissez la case d'option en regard de la racine, de l'unité d'organisation ou du compte auquel vous souhaitez attacher la politique. Vous devrez peut-être développer OUs (choisir le ) pour trouver l'unité d'organisation ou le compte de votre choix.
Choisissez Attacher la politique.

La liste des politiques de sauvegarde attachées sur l'onglet Cibles est mise à jour pour inclure le nouvel ajout. La modification de la politique prend effet immédiatement.

Tag policies

Vous pouvez attacher une politique de balises en accédant à la politique ou à la racine, à l'unité d'organisation ou au compte auquel vous souhaitez attacher la politique.

Pour attacher une politique de balises en accédant à la racine, à une unité d'organisation ou à un compte

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Dans la page Comptes AWS, accédez au nom de la racine, de l'unité d'organisation ou du compte auquel vous souhaitez attacher une politique et choisissez ce nom. Vous devrez peut-être développer OUs (choisir le ) pour trouver l'unité d'organisation ou le compte de votre choix.
Dans l'onglet Politiques, dans Politiques de balises, choisissez Attacher.
Recherchez la politique souhaitée et choisissez Attacher la politique.

La liste des politiques de balises attachées sur l'onglet Politiques est mise à jour pour inclure le nouvel ajout. La modification de la politique prend effet immédiatement.

Pour attacher une politique de balises en accédant à la politique

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Sur la page Politiques de balises, choisissez le nom de la politique que vous souhaitez attacher.
Dans l'onglet Cibles, choisissez Attacher.
Choisissez la case d'option en regard de la racine, de l'unité d'organisation ou du compte auquel vous souhaitez attacher la politique. Vous devrez peut-être développer OUs (choisir le ) pour trouver l'unité d'organisation ou le compte de votre choix.
Choisissez Attacher la politique.

La liste des politiques de balises attachées sur l'onglet Cibles est mise à jour pour inclure le nouvel ajout. La modification de la politique prend effet immédiatement.

Chatbot policies

Vous pouvez associer une politique de chatbot soit en accédant à la politique, soit en accédant à la racine, à l'unité d'organisation ou au compte auquel vous souhaitez associer la politique.

Pour associer une politique de chatbot en accédant à la racine, à l'unité d'organisation ou au compte

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Dans la page Comptes AWS, accédez au nom de la racine, de l'unité d'organisation ou du compte auquel vous souhaitez attacher une politique et choisissez ce nom. Vous devrez peut-être développer OUs (choisir le ) pour trouver l'unité d'organisation ou le compte de votre choix.
Dans l'onglet Politiques, dans l'entrée relative aux politiques du Chatbot, choisissez Joindre.
Recherchez la politique souhaitée et choisissez Attacher la politique.

La liste des politiques de chatbot jointes dans l'onglet Politiques est mise à jour pour inclure le nouvel ajout. La modification de la politique prend effet immédiatement.

Pour joindre une politique de chatbot en accédant à la politique

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Sur la page des politiques du Chatbot, choisissez le nom de la politique que vous souhaitez associer.
Dans l'onglet Cibles, choisissez Attacher.
Choisissez la case d'option en regard de la racine, de l'unité d'organisation ou du compte auquel vous souhaitez attacher la politique. Vous devrez peut-être développer OUs (choisir le ) pour trouver l'unité d'organisation ou le compte de votre choix.
Choisissez Attach policy (Attacher une politique).

La liste des politiques de chatbot jointes dans l'onglet Cibles est mise à jour pour inclure le nouvel ajout. La modification de la politique prend effet immédiatement.

AI services opt-out policies

Vous pouvez attacher une politique de désactivation des services IA en accédant à la politique ou à la racine, à l'unité d'organisation ou au compte auquel vous souhaitez attacher la politique.

Pour attacher une politique de désactivation des services IA en accédant à la racine, à une unité d'organisation ou à un compte

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Dans la page Comptes AWS, accédez au nom de la racine, de l'unité d'organisation ou du compte auquel vous souhaitez attacher une politique et choisissez ce nom. Vous devrez peut-être développer OUs (choisir le ) pour trouver l'unité d'organisation ou le compte de votre choix.
Dans l'onglet Politiques, dans Politiques de désactivation des services IA, choisissez Attacher.
Recherchez la politique souhaitée et choisissez Attacher la politique.

La liste des politiques de désactivation des services IA attachées sur l'onglet Politiques est mise à jour pour inclure le nouvel ajout. La modification de la politique prend effet immédiatement.

Pour attacher une politique de désactivation des services IA en accédant à la politique

Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.
Sur la page Politiques de désactivation des services IA, choisissez le nom de la politique que vous souhaitez attacher.
Dans l'onglet Cibles, choisissez Attacher.
Choisissez la case d'option en regard de la racine, de l'unité d'organisation ou du compte auquel vous souhaitez attacher la politique. Vous devrez peut-être développer OUs (choisir le ) pour trouver l'unité d'organisation ou le compte de votre choix.
Choisissez Attacher la politique.

La liste des politiques de désactivation des services IA attachées sur l'onglet Cibles est mise à jour pour inclure le nouvel ajout. La modification de la politique prend effet immédiatement.

Le changement de politique prend effet immédiatement, affectant les autorisations des IAM utilisateurs et des rôles du compte rattaché ou de tous les comptes relevant de la racine ou de l'unité d'organisation attachée

Pour joindre une politique

Les exemples de code suivants montrent comment utiliserAttachPolicy.

.NET

AWS SDK for .NET

Note

Il y en a plus à ce sujet GitHub. Trouvez l’exemple complet et découvrez comment le configurer et l’exécuter dans le référentiel d’exemples de code AWS.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to attach an AWS Organizations policy to an organization,
    /// an organizational unit, or an account.
    /// </summary>
    public class AttachPolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then calls the
        /// AttachPolicyAsync method to attach the policy to the root
        /// organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();
            var policyId = "p-00000000";
            var targetId = "r-0000";

            var request = new AttachPolicyRequest
            {
                PolicyId = policyId,
                TargetId = targetId,
            };

            var response = await client.AttachPolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully attached Policy ID {policyId} to Target ID: {targetId}.");
            }
            else
            {
                Console.WriteLine("Was not successful in attaching the policy.");
            }
        }
    }

Pour API plus de détails, voir AttachPolicyla section AWS SDK for .NET APIRéférence.

CLI

AWS CLI

Pour associer une politique à une racine, une unité d'organisation ou un compte

Exemple 1

L'exemple suivant montre comment associer une politique de contrôle des services (SCP) à une unité d'organisation :


aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id ou-examplerootid111-exampleouid111

Exemple 2

L'exemple suivant montre comment associer une politique de contrôle des services directement à un compte :


aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id 333333333333

Pour API plus de détails, voir AttachPolicyla section Référence des AWS CLI commandes.

Python

SDKpour Python (Boto3)

Note

Il y en a plus à ce sujet GitHub. Trouvez l’exemple complet et découvrez comment le configurer et l’exécuter dans le référentiel d’exemples de code AWS.


def attach_policy(policy_id, target_id, orgs_client):
    """
    Attaches a policy to a target. The target is an organization root, account, or
    organizational unit.

    :param policy_id: The ID of the policy to attach.
    :param target_id: The ID of the resources to attach the policy to.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.attach_policy(PolicyId=policy_id, TargetId=target_id)
        logger.info("Attached policy %s to target %s.", policy_id, target_id)
    except ClientError:
        logger.exception(
            "Couldn't attach policy %s to target %s.", policy_id, target_id
        )
        raise

Pour API plus de détails, reportez-vous AttachPolicyà la section AWS SDKpour Python (Boto3) Reference. API

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Modification des balises associées aux politiques

Politiques de détachement