Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melepaskan kebijakan organisasi dengan AWS Organizations
Topik ini menjelaskan cara melepaskan kebijakan dengan AWS Organizations. Kebijakan mendefinisikan kontrol yang ingin Anda terapkan ke grup. Akun AWS AWS Organizations mendukung kebijakan manajemen dan kebijakan otorisasi.
Lepaskan kebijakan dengan AWS Organizations
Izin minimum
Untuk melepaskan kebijakan dari root organisasi, OU, atau akun, Anda harus memiliki izin untuk menjalankan tindakan berikut:
-
organizations:DetachPolicy
catatan
Anda tidak dapat melepaskan yang terakhir SCP dari root, OU, atau akun. Harus ada setidaknya satu yang SCP melekat pada setiap root, OU, dan akun setiap saat.
- Service control policies (SCPs)
-
Anda dapat melepaskan data SCP dengan menavigasi ke kebijakan atau ke root, OU, atau akun yang ingin Anda lepaskan dari kebijakan tersebut.
Untuk melepaskan SCP dengan menavigasi ke root, OU, atau akun yang dilampirkan
-
Masuk ke konsol AWS Organizations
tersebut. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi. -
Pada halaman Akun AWS
navigasi ke akar, OU, atau akun yang ingin Anda lepaskan kebijakan darinya. Anda mungkin harus memperluas OUs (memilih ) untuk menemukan OU atau akun yang Anda inginkan. Pilih nama Root, OU, atau akun. -
Pada tab Kebijakan, pilih tombol radio di sebelah tombol SCP yang ingin dilepas, lalu pilih Lepaskan.
-
Dalam kotak dialog konfirmasi, pilih Lepaskan kebijakan.
Daftar terlampir SCPs diperbarui. Perubahan kebijakan yang disebabkan oleh pelepasan SCP berlaku segera. Misalnya, melepaskan SCP segera memengaruhi izin IAM pengguna dan peran di akun atau akun yang sebelumnya dilampirkan di bawah root organisasi atau OU yang sebelumnya dilampirkan.
Untuk melepaskan SCP dengan menavigasi ke kebijakan
-
Masuk ke konsol AWS Organizations
tersebut. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi. -
Pada halaman Kebijakan kontrol layanan
, pilih nama kebijakan yang ingin Anda lepaskan dari akar, OU, atau akun. -
Pada tab Target, pilih tombol radio yang ada di sebelah root, OU, atau akun yang ingin Anda lepaskan kebijakan darinya. Anda mungkin harus memperluas OUs (memilih ) untuk menemukan OU atau akun yang Anda inginkan.
-
Pilih Lepaskan.
-
Dalam kotak dialog konfirmasi, pilih Lepaskan.
Daftar terlampir SCPs diperbarui. Perubahan kebijakan yang disebabkan oleh pelepasan SCP berlaku segera. Misalnya, melepaskan SCP segera memengaruhi izin IAM pengguna dan peran di akun atau akun yang sebelumnya dilampirkan di bawah root organisasi atau OU yang sebelumnya dilampirkan.
-
- Backup policies
-
Anda dapat melepaskan kebijakan backup dengan menavigasi ke kebijakan atau root, OU, atau akun yang Anda ingin lepaskan kebijakannya.
Untuk melepaskan kebijakan backup dengan menavigasi ke root, OU, atau akun yang melampirkannya
-
Masuk ke konsol AWS Organizations
. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi. -
Pada halaman Akun AWS
navigasi ke akar, OU, atau akun yang ingin Anda lepaskan kebijakan darinya. Anda mungkin harus memperluas OUs (memilih ) untuk menemukan OU atau akun yang Anda inginkan. Pilih nama Root, OU, atau akun. -
Pada tab Kebijakan, pilih tombol radio yang ada di samping kebijakan backup yang ingin Anda lepaskan, dan kemudian pilih Lepaskan.
-
Dalam kotak dialog konfirmasi, pilih Lepaskan kebijakan.
Daftar kebijakan backup terlampir sudah diperbarui. Perubahan kebijakan langsung berlaku.
Untuk melepaskan kebijakan backup dengan menavigasi ke kebijakan
-
Masuk ke konsol AWS Organizations
tersebut. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi. -
Pada halaman Kebijakan Backup
, pilih nama kebijakan yang ingin Anda lepaskan dari root, OU, atau akun. -
Pada tab Target, pilih tombol radio yang ada di sebelah root, OU, atau akun yang ingin Anda lepaskan kebijakan darinya. Anda mungkin harus memperluas OUs (memilih ) untuk menemukan OU atau akun yang Anda inginkan.
-
Pilih Lepaskan.
-
Dalam kotak dialog konfirmasi, pilih Lepaskan.
Daftar kebijakan backup terlampir sudah diperbarui. Perubahan kebijakan langsung berlaku.
-
- Tag policies
-
Anda dapat melepaskan kebijakan tag dengan menavigasi ke kebijakan atau root, OU, atau akun yang ingin Anda lepaskan kebijakan darinya.
Untuk melepaskan kebijakan tag dengan menavigasi ke root, OU, atau akun yang melampirkan kebijakan tersebut
-
Masuk ke konsol AWS Organizations
tersebut. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi. -
Pada halaman Akun AWS
navigasi ke akar, OU, atau akun yang ingin Anda lepaskan kebijakan darinya. Anda mungkin harus memperluas OUs (memilih ) untuk menemukan OU atau akun yang Anda inginkan. Pilih nama Root, OU, atau akun. -
Pada tab Kebijakan, pilih tombol radio di samping kebijakan tag yang ingin Anda lepaskan, kemudian pilih Lepaskan.
-
Dalam kotak dialog konfirmasi, pilih Lepaskan kebijakan.
Daftar kebijakan tag terlampir telah diperbarui. Perubahan kebijakan langsung berlaku.
Untuk melepaskan kebijakan tag dengan menavigasi ke kebijakan
-
Masuk ke konsol AWS Organizations
tersebut. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi. -
Pada halaman Kebijakan tag
, pilih nama kebijakan yang ingin Anda lepaskan dari root, OU, atau akun. -
Pada tab Target, pilih tombol radio yang ada di sebelah root, OU, atau akun yang ingin Anda lepaskan kebijakan darinya. Anda mungkin harus memperluas OUs (memilih ) untuk menemukan OU atau akun yang Anda inginkan.
-
Pilih Lepaskan.
-
Dalam kotak dialog konfirmasi, pilih Lepaskan.
Daftar kebijakan tag terlampir telah diperbarui. Perubahan kebijakan langsung berlaku.
-
- Chatbot policies
-
Anda dapat melepaskan kebijakan chatbot dengan menavigasi ke kebijakan atau ke root, OU, atau akun yang ingin Anda lepaskan dari kebijakan tersebut.
Untuk melepaskan kebijakan chatbot dengan menavigasi ke root, OU, atau akun yang dilampirkan
-
Masuk ke konsol AWS Organizations
tersebut. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi. -
Pada halaman Akun AWS
navigasi ke akar, OU, atau akun yang ingin Anda lepaskan kebijakan darinya. Anda mungkin harus memperluas OUs (memilih ) untuk menemukan OU atau akun yang Anda inginkan. Pilih nama Root, OU, atau akun. -
Pada tab Kebijakan, pilih tombol radio di sebelah kebijakan chatbot yang ingin Anda lepaskan, lalu pilih Lepaskan.
-
Dalam kotak dialog konfirmasi, pilih Lepaskan kebijakan.
Daftar kebijakan chatbot terlampir diperbarui. Perubahan kebijakan langsung berlaku.
Untuk melepaskan kebijakan chatbot dengan menavigasi ke kebijakan
-
Masuk ke konsol AWS Organizations
tersebut. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi. -
Pada halaman Kebijakan Chatbot
, pilih nama kebijakan yang ingin Anda lepaskan dari root, OU, atau akun. -
Pada tab Target, pilih tombol radio yang ada di sebelah root, OU, atau akun yang ingin Anda lepaskan kebijakan darinya. Anda mungkin harus memperluas OUs (memilih ) untuk menemukan OU atau akun yang Anda inginkan.
-
Pilih Lepaskan.
-
Dalam kotak dialog konfirmasi, pilih Lepaskan.
Daftar kebijakan chatbot terlampir diperbarui. Perubahan kebijakan langsung berlaku.
-
- AI services opt-out policies
-
Anda dapat melepasan kebijakan berhenti berlangganan layanan AI dengan menavigasi ke kebijakan atau akar, OU, atau akun yang Anda ingin kebijakannya dilepaskan.
Untuk melampirkan kebijakan berhenti berlangganan layanan AI dengan menavigasi ke akar, OU, atau akun yang dilampirinya
-
Masuk ke konsol AWS Organizations
. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi. -
Pada halaman Akun AWS
navigasi ke akar, OU, atau akun yang ingin Anda lepaskan kebijakan darinya. Anda mungkin harus memperluas OUs (memilih ) untuk menemukan OU atau akun yang Anda inginkan. Pilih nama Akar, OU, atau akun. -
Pada tab Kebijakan, pilih tombol radio yang ada di samping kebijakan berhenti berlangganan layanan AI yang ingin Anda lepaskan, dan kemudian pilih Lepaskan.
-
Di kotak dialog konfirmasi, pilih Lepaskan kebijakan.
Daftar kebijakan berhenti berlangganan layanan AI terlampir diperbarui. Perubahan kebijakan berlaku segera.
Untuk melepaskan kebijakan berhenti berlangganan layanan AI dengan menavigasi ke kebijakan
-
Masuk ke konsol AWS Organizations
. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi. -
Pada laman Kebijakan berhenti berlangganan layanan AI
, pilih nama kebijakan yang ingin Anda lepaskan dari akar, OU, atau akun. -
Pada tab Target, pilih tombol radio yang ada di sebelah akar, OU, atau akun yang kebijakannya ingin Anda lepaskan. Anda mungkin harus memperluas OUs (memilih ) untuk menemukan OU atau akun yang Anda inginkan.
-
Pilih Lepaskan.
-
Dalam kotak dialog konfirmasi, pilih Lepaskan.
Daftar kebijakan berhenti berlangganan layanan AI terlampir diperbarui. Perubahan kebijakan langsung berlaku.
-
Perubahan kebijakan segera berlaku, memengaruhi izin IAM pengguna dan peran di akun terlampir atau semua akun di bawah root terlampir atau OU
Untuk melampirkan kebijakan
Contoh kode berikut menunjukkan cara menggunakanDetachPolicy
.
- .NET
-
- AWS SDK for .NET
-
catatan
Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara pengaturan dan menjalankannya di Repositori Contoh Kode AWS
. using System; using System.Threading.Tasks; using Amazon.Organizations; using Amazon.Organizations.Model; /// <summary> /// Shows how to detach a policy from an AWS Organizations organization, /// organizational unit, or account. /// </summary> public class DetachPolicy { /// <summary> /// Initializes the Organizations client object and uses it to call /// DetachPolicyAsync to detach the policy. /// </summary> public static async Task Main() { // Create the client object using the default account. IAmazonOrganizations client = new AmazonOrganizationsClient(); var policyId = "p-00000000"; var targetId = "r-0000"; var request = new DetachPolicyRequest { PolicyId = policyId, TargetId = targetId, }; var response = await client.DetachPolicyAsync(request); if (response.HttpStatusCode == System.Net.HttpStatusCode.OK) { Console.WriteLine($"Successfully detached policy with Policy Id: {policyId}."); } else { Console.WriteLine("Could not detach the policy."); } } }
-
Untuk API detailnya, lihat DetachPolicydi AWS SDK for .NET APIReferensi.
-
- CLI
-
- AWS CLI
-
Untuk melepaskan kebijakan dari root, OU, atau akun
Contoh berikut menunjukkan cara melepaskan kebijakan dari OU:
aws organizations detach-policy --target-id
ou-examplerootid111-exampleouid111
--policy-idp-examplepolicyid111
-
Untuk API detailnya, lihat DetachPolicy
di Referensi AWS CLI Perintah.
-
- Python
-
- SDKuntuk Python (Boto3)
-
catatan
Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara pengaturan dan menjalankannya di Repositori Contoh Kode AWS
. def detach_policy(policy_id, target_id, orgs_client): """ Detaches a policy from a target. :param policy_id: The ID of the policy to detach. :param target_id: The ID of the resource where the policy is currently attached. :param orgs_client: The Boto3 Organizations client. """ try: orgs_client.detach_policy(PolicyId=policy_id, TargetId=target_id) logger.info("Detached policy %s from target %s.", policy_id, target_id) except ClientError: logger.exception( "Couldn't detach policy %s from target %s.", policy_id, target_id ) raise
-
Untuk API detailnya, lihat DetachPolicy AWSSDKReferensi Python (Boto3). API
-
Perubahan kebijakan segera berlaku, memengaruhi izin IAM pengguna dan peran di akun terlampir atau semua akun di bawah root terlampir atau OU