Abilitazione di un tipo di policy - AWS Organizations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione di un tipo di policy

Prima di poter creare e collegare una policy all'organizzazione, è necessario abilitare tale tipo di policy per l'utilizzo. L'abilitazione di un tipo di policy è un'attività una tantum nella directory principale dell'organizzazione. È possibile abilitare un tipo di policy solo dall'account di gestione dell'organizzazione.

Autorizzazioni minime

Per abilitare un tipo di policy, è necessaria l'autorizzazione per eseguire le operazioni seguenti:

  • organizations:EnablePolicyType

  • organizations:DescribeOrganization - Obbligatorio solo quando si utilizza la console Organizations

  • organizations:ListRoots - Obbligatorio solo quando si utilizza la console Organizations

AWS Management Console
Per abilitare un tipo di policy

  1. Accedi a AWS Organizations console. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina Policies (Policy), scegli il nome del tipo di policy da abilitare.

  3. Nella pagina del tipo di policy, scegli Abilita policy type.

    La pagina viene sostituita da un elenco delle policy disponibili del tipo specificato.

AWS CLI & AWS SDKs
Per abilitare un tipo di policy

È possibile utilizzare uno dei comandi seguenti per abilitare un tipo di policy:

  • AWS CLI: enable-policy-type

    L'esempio seguente mostra come abilitare le policy di backup per l'organizzazione. È necessario specificare l'ID della directory principale dell'organizzazione.

    $ aws organizations enable-policy-type \
    --root-id r-a1b2 \
    --policy-type BACKUP_POLICY
{
    "Root": {
        "Id": "r-a1b2",
        "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
        "Name": "Root",
        "PolicyTypes": [
            {
                "Type": "BACKUP_POLICY",
                "Status": "ENABLED"
            }
        ]
    }
}

    L'elenco di PolicyTypes nell'output ora include il tipo di policy specificato con lo Status di ENABLED.

  • AWS SDKs: EnablePolicyType