Melampirkan kebijakan organisasi dengan AWS Organizations - AWS Organizations
Lampirkan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melampirkan kebijakan organisasi dengan AWS Organizations

Topik ini menjelaskan cara melampirkan kebijakan dengan AWS Organizations. Kebijakan mendefinisikan kontrol yang ingin Anda terapkan ke grup Akun AWS. AWS Organizations mendukung kebijakan manajemen dan kebijakan otorisasi.

Lampirkan kebijakan dengan AWS Organizations

Izin minimum

Untuk melampirkan kebijakan, Anda harus memiliki izin untuk menjalankan tindakan berikut:

  • organizations:AttachPolicy

Izin minimum

Untuk melampirkan SCP ke root, OU, atau akun, Anda memerlukan izin untuk menjalankan tindakan berikut:

  • organizations:AttachPolicydengan Resource elemen dalam pernyataan kebijakan yang sama yang menyertakan “*” atau Nama Sumber Daya Amazon (ARN) dari kebijakan yang ditentukan dan root, OU, atau akun yang ingin Anda lampirkan kebijakan ARN

Backup policies

Anda dapat melampirkan kebijakan backup dengan menavigasi ke kebijakan atau root, OU, atau akun yang ingin Anda lampirkan kebijakan.

Untuk melampirkan kebijakan backup dengan menavigasi ke root, OU, atau akun

  1. Masuk ke AWS Organizations konsol. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

  2. Pada Akun AWShalaman, navigasikan ke dan kemudian pilih nama root, OU, atau akun yang ingin Anda lampirkan kebijakan. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  3. Di tab Kebijakan, dalam entri untuk Kebijakan Backup, pilih Lampirkan.

  4. Temukan kebijakan yang Anda inginkan dan pilih Lampirkan kebijakan.

    Daftar kebijakan backup terlampir pada tab Kebijakan diperbarui untuk menyertakan tambahan baru. Perubahan kebijakan langsung berlaku.

Untuk melampirkan kebijakan backup dengan menavigasi ke kebijakan

  1. Masuk ke AWS Organizations konsol. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

  2. Pada halaman Kebijakan Backup, pilih nama kebijakan yang ingin Anda lampirkan.

  3. Di tab Target, pilih Lampirkan.

  4. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  5. Pilih Pasang kebijakan.

    Daftar kebijakan backup terlampir pada tab Target diperbarui untuk menyertakan tambahan baru. Perubahan kebijakan langsung berlaku.

Tag policies

Anda dapat melampirkan kebijakan tag dengan menavigasi ke kebijakan atau ke root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya.

Untuk melampirkan kebijakan tag dengan menavigasi ke root, OU, atau akun

  1. Masuk ke AWS Organizations konsol. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

  2. Pada Akun AWShalaman, navigasikan ke dan kemudian pilih nama root, OU, atau akun yang ingin Anda lampirkan kebijakan. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  3. Di tab Kebijakan, dalam entri untuk Kebijakan tag, pilih Lampirkan.

  4. Temukan kebijakan yang Anda inginkan dan pilih Lampirkan kebijakan.

    Daftar kebijakan tag terlampir pada tab Kebijakan sudah diperbarui dan mencakup tambahan baru. Perubahan kebijakan langsung berlaku.

Untuk melampirkan kebijakan tag dengan menavigasi ke kebijakan

  1. Masuk ke AWS Organizations konsol. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

  2. Pada halaman Kebijakan tag, pilih nama kebijakan yang ingin Anda lampirkan.

  3. Di tab Target, pilih Lampirkan.

  4. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  5. Pilih Pasang kebijakan.

    Daftar kebijakan tag terlampir pada tab Target sudah diperbarui dan mencakup tambahan baru. Perubahan kebijakan langsung berlaku.

AI services opt-out policies

Anda dapat melampirkan kebijakan berhenti berlangganan layanan AI dengan menavigasi ke kebijakan atau akar, OU, atau akun yang Anda ingin lampiri dengan kebijakan.

Untuk melampirkan kebijakan opt-out layanan AI dengan menavigasi ke akar, OU, atau akun

  1. Masuk ke AWS Organizations konsol. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

  2. Pada Akun AWShalaman, navigasikan ke dan kemudian pilih nama root, OU, atau akun yang ingin Anda lampirkan kebijakan. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  3. Di tab Kebijakan, dalam entri untuk Kebijakan berhenti berlangganan layanan AI, pilih Lampirkan.

  4. Temukan kebijakan yang Anda inginkan dan pilih Lampirkan kebijakan.

    Daftar kebijakan berhenti berlangganan layanan AI terlampir di tab Kebijakan diperbarui sehingga menyertakan tambahan baru. Perubahan kebijakan berlaku segera.

Untuk melampirkan kebijakan berhenti berlangganan layanan AI dengan menavigasi ke akar, OU, atau akun

  1. Masuk ke AWS Organizations konsol. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

  2. Pada laman Kebijakan berhenti berlangganan layanan AI, pilih nama kebijakan yang ingin Anda lampirkan.

  3. Di tab Target, pilih Lampirkan.

  4. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  5. Pilih Lampirkan kebijakan.

    Daftar kebijakan berhenti berlangganan layanan AI terlampir di tab Target diperbarui sehingga menyertakan tambahan baru. Perubahan kebijakan langsung berlaku.

Service control policies (SCPs)

Anda dapat melampirkan SCP dengan menavigasi ke kebijakan atau ke root, OU, atau akun yang ingin Anda lampirkan kebijakan.

Untuk melampirkan SCP dengan menavigasi ke root, OU, atau akun

  1. Masuk ke AWS Organizations konsol. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

  2. Pada Akun AWShalaman, navigasikan ke dan kemudian pilih kotak centang di sebelah root, OU, atau akun yang ingin Anda lampirkan. SCP Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  3. Di tab Kebijakan, dalam entri untuk Kebijakan kontrol layanan, pilih Lampirkan.

  4. Temukan kebijakan yang Anda inginkan dan pilih Lampirkan kebijakan.

    Daftar terlampir SCPs pada tab Kebijakan diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan segera berlaku, memengaruhi izin IAM pengguna dan peran di akun terlampir atau semua akun di bawah root terlampir atau OU.

Untuk melampirkan SCP dengan menavigasi ke kebijakan

  1. Masuk ke AWS Organizations konsol. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.

  2. Pada halaman Kebijakan kontrol layanan, pilih nama kebijakan yang ingin Anda lampirkan.

  3. Di tab Target, pilih Lampirkan.

  4. Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih Gray cloud icon representing cloud computing or storage services. ) untuk menemukan OU atau akun yang Anda inginkan.

  5. Pilih Lampirkan kebijakan.

    Daftar terlampir SCPs pada tab Target diperbarui untuk menyertakan penambahan baru. Perubahan kebijakan segera berlaku, memengaruhi izin IAM pengguna dan peran di akun terlampir atau semua akun di bawah root terlampir atau OU.

Perubahan kebijakan segera berlaku, memengaruhi izin IAM pengguna dan peran di akun terlampir atau semua akun di bawah root terlampir atau OU

Untuk melampirkan kebijakan

Contoh kode berikut menunjukkan cara menggunakanAttachPolicy.

.NET
AWS SDK for .NET
catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankan di AWS Repositori Contoh Kode. 

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to attach an AWS Organizations policy to an organization,
    /// an organizational unit, or an account.
    /// </summary>
    public class AttachPolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then calls the
        /// AttachPolicyAsync method to attach the policy to the root
        /// organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();
            var policyId = "p-00000000";
            var targetId = "r-0000";

            var request = new AttachPolicyRequest
            {
                PolicyId = policyId,
                TargetId = targetId,
            };

            var response = await client.AttachPolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully attached Policy ID {policyId} to Target ID: {targetId}.");
            }
            else
            {
                Console.WriteLine("Was not successful in attaching the policy.");
            }
        }
    }

  • Untuk API detailnya, lihat AttachPolicydi AWS SDK for .NET APIReferensi.

CLI
AWS CLI

Untuk melampirkan kebijakan ke root, OU, atau akun

Contoh 1

Contoh berikut menunjukkan cara melampirkan kebijakan kontrol layanan (SCP) ke OU:

aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id ou-examplerootid111-exampleouid111

Contoh 2

Contoh berikut menunjukkan cara melampirkan kebijakan kontrol layanan langsung ke akun:

aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id 333333333333

  • Untuk API detailnya, lihat AttachPolicydi AWS CLI Referensi Perintah.

Python
SDKuntuk Python (Boto3)
catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankan di AWS Repositori Contoh Kode. 

def attach_policy(policy_id, target_id, orgs_client):
    """
    Attaches a policy to a target. The target is an organization root, account, or
    organizational unit.

    :param policy_id: The ID of the policy to attach.
    :param target_id: The ID of the resources to attach the policy to.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.attach_policy(PolicyId=policy_id, TargetId=target_id)
        logger.info("Attached policy %s to target %s.", policy_id, target_id)
    except ClientError:
        logger.exception(
            "Couldn't attach policy %s to target %s.", policy_id, target_id
        )
        raise

  • Untuk API detailnya, lihat AttachPolicydi AWS SDKuntuk Python (Boto3) Referensi. API

Perubahan kebijakan segera berlaku, memengaruhi izin IAM pengguna dan peran di akun terlampir atau semua akun di bawah root terlampir atau OU