Melampirkan kebijakan organisasi dengan AWS Organizations - AWS Organizations
Lampirkan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melampirkan kebijakan organisasi dengan AWS Organizations

Topik ini menjelaskan cara melampirkan kebijakan AWS Organizations. Kebijakan mendefinisikan kontrol yang ingin Anda terapkan ke grup. Akun AWS

Lampirkan kebijakan dengan AWS Organizations

Izin minimum

Untuk melampirkan kebijakan, Anda harus memiliki izin untuk menjalankan tindakan berikut:

  • organizations:AttachPolicy

Izin minimum

Untuk melampirkan kebijakan otorisasi (SCP atau RCP) ke root, OU, atau akun, Anda memerlukan izin untuk menjalankan tindakan berikut:

  • organizations:AttachPolicy dengan elemen Resource dalam pernyataan kebijakan yang sama yang menyertakan "*" atau Amazon Resource Name (ARN) dari kebijakan tertentu dan ARN akar, OU, atau akun yang ingin Anda lampiri kebijakan

Service control policies (SCPs)

Anda dapat melampirkan SCP dengan menavigasi ke kebijakan atau akar, OU, atau akun yang Anda ingin lampiri dengan kebijakan.

Untuk melampirkan SCP dengan menavigasi ke akar, OU, atau akun

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Akun AWS, buka dan pilih kotak centang di samping akar, OU, atau akun yang ingin Anda lampiri SCP. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  3. Di tab Kebijakan, dalam entri untuk Kebijakan kontrol layanan, pilih Lampirkan.

  4. Temukan kebijakan yang Anda inginkan dan pilih Lampirkan kebijakan.

    Daftar terlampir SCPs pada tab Kebijakan diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan akan langsung berlaku, mempengaruhi izin IAM pengguna dan peran dalam akun terlampir atau semua akun di bawah akar terlampir atau OU.

Untuk melampirkan SCP dengan menavigasi ke kebijakan

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Kebijakan kontrol layanan, pilih nama kebijakan yang ingin Anda lampirkan.

  3. Di tab Target, pilih Lampirkan.

  4. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  5. Pilih Lampirkan kebijakan.

    Daftar terlampir SCPs pada tab Target diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan akan langsung berlaku, mempengaruhi izin IAM pengguna dan peran dalam akun terlampir atau semua akun di bawah akar terlampir atau OU.

Resource control policies (RCPs)

Anda dapat melampirkan RCP dengan menavigasi ke kebijakan atau ke root, OU, atau akun yang ingin Anda lampirkan kebijakan.

Untuk melampirkan RCP dengan menavigasi ke root, OU, atau akun

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada Akun AWShalaman, navigasikan ke dan kemudian pilih kotak centang di sebelah root, OU, atau akun yang ingin Anda lampirkan RCP. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  3. Di tab Kebijakan, di entri untuk kebijakan kontrol sumber daya, pilih Lampirkan.

  4. Temukan kebijakan yang Anda inginkan dan pilih Lampirkan kebijakan.

    Daftar terlampir RCPs pada tab Kebijakan diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan segera berlaku, memengaruhi izin sumber daya di akun terlampir atau semua akun di bawah root terlampir atau OU.

Untuk melampirkan RCP dengan menavigasi ke kebijakan

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Kebijakan kontrol sumber daya, pilih nama kebijakan yang ingin dilampirkan.

  3. Di tab Target, pilih Lampirkan.

  4. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  5. Pilih Lampirkan kebijakan.

    Daftar terlampir RCPs pada tab Target diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan segera berlaku, memengaruhi izin sumber daya di akun terlampir atau semua akun di bawah root terlampir atau OU.

Declarative policies

Anda dapat melampirkan kebijakan deklaratif dengan menavigasi ke kebijakan atau ke root, OU, atau akun yang ingin Anda lampirkan kebijakan tersebut.

Untuk melampirkan kebijakan deklaratif dengan menavigasi ke root, OU, atau akun

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Akun AWS, buka dan lalu pilih nama root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  3. Di tab Kebijakan, di entri kebijakan deklaratif, pilih Lampirkan.

  4. Temukan kebijakan yang Anda inginkan dan pilih Lampirkan kebijakan.

    Daftar kebijakan deklaratif terlampir pada tab Kebijakan diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan langsung berlaku.

Untuk melampirkan kebijakan deklaratif dengan menavigasi ke kebijakan

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Kebijakan deklaratif, pilih nama kebijakan yang ingin dilampirkan.

  3. Di tab Target, pilih Lampirkan.

  4. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  5. Pilih Lampirkan kebijakan.

    Daftar kebijakan deklaratif terlampir pada tab Target diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan langsung berlaku.

Backup policies

Anda dapat melampirkan kebijakan backup dengan menavigasi ke kebijakan atau root, OU, atau akun yang ingin Anda lampirkan kebijakan.

Untuk melampirkan kebijakan backup dengan menavigasi ke root, OU, atau akun

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Akun AWS, buka dan lalu pilih nama root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  3. Di tab Kebijakan, dalam entri untuk Kebijakan Backup, pilih Lampirkan.

  4. Temukan kebijakan yang Anda inginkan dan pilih Lampirkan kebijakan.

    Daftar kebijakan backup terlampir pada tab Kebijakan diperbarui untuk menyertakan tambahan baru. Perubahan kebijakan langsung berlaku.

Untuk melampirkan kebijakan backup dengan menavigasi ke kebijakan

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Kebijakan Backup, pilih nama kebijakan yang ingin Anda lampirkan.

  3. Di tab Target, pilih Lampirkan.

  4. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  5. Pilih Pasang kebijakan.

    Daftar kebijakan backup terlampir pada tab Target diperbarui untuk menyertakan tambahan baru. Perubahan kebijakan langsung berlaku.

Tag policies

Anda dapat melampirkan kebijakan tag dengan menavigasi ke kebijakan atau ke root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya.

Untuk melampirkan kebijakan tag dengan menavigasi ke root, OU, atau akun

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Akun AWS, buka dan lalu pilih nama root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  3. Di tab Kebijakan, dalam entri untuk Kebijakan tag, pilih Lampirkan.

  4. Temukan kebijakan yang Anda inginkan dan pilih Lampirkan kebijakan.

    Daftar kebijakan tag terlampir pada tab Kebijakan sudah diperbarui dan mencakup tambahan baru. Perubahan kebijakan langsung berlaku.

Untuk melampirkan kebijakan tag dengan menavigasi ke kebijakan

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Kebijakan tag, pilih nama kebijakan yang ingin Anda lampirkan.

  3. Di tab Target, pilih Lampirkan.

  4. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  5. Pilih Pasang kebijakan.

    Daftar kebijakan tag terlampir pada tab Target sudah diperbarui dan mencakup tambahan baru. Perubahan kebijakan langsung berlaku.

Chat applications policies

Anda dapat melampirkan kebijakan aplikasi obrolan dengan menavigasi ke kebijakan atau ke root, OU, atau akun yang ingin Anda lampirkan kebijakan tersebut.

Untuk melampirkan kebijakan aplikasi obrolan dengan menavigasi ke root, OU, atau akun

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Akun AWS, buka dan lalu pilih nama root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  3. Di tab Kebijakan, di entri untuk kebijakan aplikasi Chat, pilih Lampirkan.

  4. Temukan kebijakan yang Anda inginkan dan pilih Lampirkan kebijakan.

    Daftar kebijakan aplikasi obrolan terlampir pada tab Kebijakan diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan langsung berlaku.

Untuk melampirkan kebijakan aplikasi obrolan dengan menavigasi ke kebijakan

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Kebijakan Chatbot, pilih nama kebijakan yang ingin dilampirkan.

  3. Di tab Target, pilih Lampirkan.

  4. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  5. Pilih Lampirkan kebijakan.

    Daftar kebijakan aplikasi obrolan terlampir pada tab Target diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan langsung berlaku.

AI services opt-out policies

Anda dapat melampirkan kebijakan berhenti berlangganan layanan AI dengan menavigasi ke kebijakan atau akar, OU, atau akun yang Anda ingin lampiri dengan kebijakan.

Untuk melampirkan kebijakan opt-out layanan AI dengan menavigasi ke akar, OU, atau akun

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Akun AWS, buka dan lalu pilih nama root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  3. Di tab Kebijakan, dalam entri untuk Kebijakan berhenti berlangganan layanan AI, pilih Lampirkan.

  4. Temukan kebijakan yang Anda inginkan dan pilih Lampirkan kebijakan.

    Daftar kebijakan berhenti berlangganan layanan AI terlampir di tab Kebijakan diperbarui sehingga menyertakan tambahan baru. Perubahan kebijakan berlaku segera.

Untuk melampirkan kebijakan berhenti berlangganan layanan AI dengan menavigasi ke akar, OU, atau akun

  1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada laman Kebijakan berhenti berlangganan layanan AI, pilih nama kebijakan yang ingin Anda lampirkan.

  3. Di tab Target, pilih Lampirkan.

  4. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  5. Pilih Lampirkan kebijakan.

    Daftar kebijakan berhenti berlangganan layanan AI terlampir di tab Target diperbarui sehingga menyertakan tambahan baru. Perubahan kebijakan langsung berlaku.

Untuk melampirkan kebijakan

Contoh kode berikut menunjukkan cara menggunakanAttachPolicy.

.NET
AWS SDK for .NET
catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara pengaturan dan menjalankannya di Repositori Contoh Kode AWS. 

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to attach an AWS Organizations policy to an organization,
    /// an organizational unit, or an account.
    /// </summary>
    public class AttachPolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then calls the
        /// AttachPolicyAsync method to attach the policy to the root
        /// organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();
            var policyId = "p-00000000";
            var targetId = "r-0000";

            var request = new AttachPolicyRequest
            {
                PolicyId = policyId,
                TargetId = targetId,
            };

            var response = await client.AttachPolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully attached Policy ID {policyId} to Target ID: {targetId}.");
            }
            else
            {
                Console.WriteLine("Was not successful in attaching the policy.");
            }
        }
    }

  • Untuk detail API, lihat AttachPolicydi Referensi AWS SDK for .NET API.

CLI
AWS CLI

Untuk melampirkan kebijakan ke root, OU, atau akun

Contoh 1

Contoh berikut menunjukkan cara melampirkan kebijakan kontrol layanan (SCP) ke OU:

aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id ou-examplerootid111-exampleouid111

Contoh 2

Contoh berikut menunjukkan cara melampirkan kebijakan kontrol layanan langsung ke akun:

aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id 333333333333

  • Untuk detail API, lihat AttachPolicydi Referensi AWS CLI Perintah.

Python
SDK untuk Python (Boto3)
catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara pengaturan dan menjalankannya di Repositori Contoh Kode AWS. 

def attach_policy(policy_id, target_id, orgs_client):
    """
    Attaches a policy to a target. The target is an organization root, account, or
    organizational unit.

    :param policy_id: The ID of the policy to attach.
    :param target_id: The ID of the resources to attach the policy to.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.attach_policy(PolicyId=policy_id, TargetId=target_id)
        logger.info("Attached policy %s to target %s.", policy_id, target_id)
    except ClientError:
        logger.exception(
            "Couldn't attach policy %s to target %s.", policy_id, target_id
        )
        raise

  • Untuk detail API, lihat AttachPolicydi AWS SDK for Python (Boto3) Referensi API.

Perubahan kebijakan akan langsung berlaku, mempengaruhi izin IAM pengguna dan peran dalam akun terlampir atau semua akun di bawah akar terlampir atau OU