Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Collegamento e scollegamento delle policy di tag
Puoi utilizzare le policy di tag su un'intera organizzazione, sulle unità organizzative e sui singoli account.
-
Quando colleghi una policy di tag alla root dell'organizzazione, la policy di tag si applica a tutte le unità organizzative e agli account membri della root.
-
Quando colleghi una policy di tag a un'unità organizzativa, la policy viene applicata agli account che appartengono all'unità organizzativa. Questi account sono soggetti anche a qualsiasi policy di tag collegata alla root dell'organizzazione.
-
Quando colleghi una policy di tag a un account, la policy viene applicata all'account. Inoltre, l'account è soggetto a qualsiasi policy di tag collegata alla root dell'organizzazione, oltre a qualsiasi policy di tag collegata a un'unità organizzativa a cui appartiene l'account.
L'aggregazione di tutte le policy di tag ereditate dall'account, oltre a qualsiasi policy di tag direttamente collegata all'account è la policy di tag operativa. Per ulteriori informazioni, consulta Comprendere l'ereditarietà delle policy di gestione.
Importante
Le risorse senza tag non appaiono nei risultati come non conformi.
Autorizzazioni minime
Per collegare le policy di tag, è necessaria l'autorizzazione per la seguente operazione:
-
organizations:AttachPolicy
Puoi collegare una policy di tag accedendo alla policy oppure al root, all'unità organizzativa o all'account a cui vuoi collegare la policy.
Per collegare una policy di tag passando dal root, un'unità organizzativa o un account
-
Accedi alla console AWS Organizations
. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione. -
Nella pagina Account AWS
, individua e scegli il nome del root, dell'unità organizzativa o dell'account a cui desideri collegare una policy. Potrebbe essere necessario espandere le UO (scegli l'opzione ) per individuare l'UO o l'account desiderato. -
Nella scheda Policies (Policy), alla voce per Tag policies (Policy di tag), scegli Attach (Collega).
-
Individua la policy desiderata e scegli Attach policy (Collega policy).
L'elenco delle policy di tag collegate nella scheda Policies (Policy) viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.
Per collegare una policy di tag passando dalla policy
-
Accedi alla console AWS Organizations
. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione. -
Nella pagina Tag policies (Policy di tag)
, scegli il nome della policy che desideri collegare. -
Nella scheda Targets (Destinazioni), scegli Attach (Collega).
-
Scegli il pulsante di opzione accanto al root, all'unità organizzativa o all'account a cui vuoi collegare la policy. Potrebbe essere necessario espandere le UO (scegli l'opzione ) per individuare l'UO o l'account desiderato.
-
Scegli Collega policy.
L'elenco delle policy di tag collegate nella scheda Targets (Destinazioni) viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.
Per allegare una politica di tag alla radice, all'unità organizzativa o all'account dell'organizzazione
I seguenti esempi di codice mostrano come utilizzareAttachPolicy
.
La modifica della politica ha effetto immediato
Cosa fare in seguito
Dopo avere collegato una policy di tag, puoi verificare quanto le tue risorse sono conformi con la policy di tag. A tale scopo, utilizza la console Resource Groups. Per informazioni, consulta Evaluating Compliance for an Account nella Tagging AWS Resource User Guide.
Scollegamento di una policy di tag
Quando effettui l'accesso all'account di gestione della tua organizzazione, puoi scollegare una policy di tag dal root, dall'unità organizzativa o dall'account a cui è collegata. Dopo avere scollegato una policy di tag da un'entità, quella policy non si applica più ad alcun account interessato dall'entità ora scollegata. Per distaccare una policy, completa le fasi seguenti.
Autorizzazioni minime
Per scollegare una policy di tag dalla root dell'organizzazione, dall'unità organizzativa o dall'account, è necessaria l'autorizzazione per la seguente operazione:
-
organizations:DetachPolicy
Per scollegare una policy di tag, puoi accedere alla policy oppure al root, all'unità organizzativa o all'account da cui vuoi scollegare la policy.
Per scollegare una policy di tag passando dal root, dall'unità organizzativa o da un account a cui è collegata
-
Accedi alla console AWS Organizations
. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione. -
Nella pagina Account AWS
individua il root, l'unità organizzativa o l'account da cui desideri scollegare una policy. Potrebbe essere necessario espandere le UO (scegli l'opzione ) per individuare l'UO o l'account desiderato. Scegli il nome del root, dell'unità organizzativa o dell'account. -
Nella scheda Policies (Policy), scegli il pulsante di opzione accanto alla policy di tag che desideri scollegare, quindi scegli Detach (Scollega).
-
Nella finestra di dialogo di conferma, scegli Detach policy (Scollega policy).
L'elenco delle policy di tag collegate viene aggiornato. La modifica della policy diventa immediatamente effettiva.
Per scollegare una policy di tag passando dalla policy
-
Accedi alla console AWS Organizations
. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione. -
Nella pagina Tag policies (Policy di tag)
, scegli il nome della policy che vuoi scollegare da un root, un'UO o un account. -
Nella scheda Targets (Destinazioni), scegli il pulsante di opzione accanto al root, all'unità organizzativa o all'account da cui vuoi scollegare la policy. Potrebbe essere necessario espandere le UO (scegli l'opzione ) per individuare l'UO o l'account desiderato.
-
Seleziona Scollega.
-
Nella finestra di dialogo di conferma, scegli Detach (Scollega).
L'elenco delle policy di tag collegate viene aggiornato. La modifica della policy diventa immediatamente effettiva.
Per scollegare una politica relativa ai tag dalla radice, dall'unità organizzativa o dall'account dell'organizzazione
I seguenti esempi di codice mostrano come utilizzareDetachPolicy
.
La modifica della policy diventa immediatamente effettiva.