Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione di politiche di gestione efficaci

Determina la politica di gestione efficace per un account nella tua organizzazione.

Cos'è una politica di gestione efficace?

La politica efficace specifica le regole finali che si applicano a un tipo Account AWS di politica di gestione. È l'aggregazione di una politica di gestione che l'account eredita, più tutte le politiche per quel tipo di politica di gestione che sono direttamente collegate all'account. Quando si allega una politica di gestione alla radice dell'organizzazione, questa si applica a tutti gli account dell'organizzazione. Quando si allega una politica di gestione a un'unità organizzativa (OU), questa si applica a tutti gli account OUs che appartengono all'unità organizzativa. Quando si allega una politica di gestione direttamente a un account, questa si applica solo a quell'account. Account AWS

Per informazioni su come le policy vengono combinate nella policy effettiva finale, consulta Comprendere l'ereditarietà delle policy di gestione.

Esempio di policy di Backup

La policy di backup allegata alla cartella principale dell'organizzazione potrebbe specificare che tutti gli account dell'organizzazione eseguano il backup di tutte le tabelle Amazon DynamoDB con una frequenza di backup predefinita di una volta alla settimana. Una policy di backup separata collegata direttamente a un account membro con informazioni critiche in una tabella può sovrascrivere la frequenza con un valore di una volta al giorno. La combinazione di queste policy di backup comprende la policy di backup effettiva. Questa policy di backup effettiva è determinata individualmente per ogni account nell'organizzazione. In questo esempio, il risultato è che tutti gli account dell'organizzazione eseguono il backup delle tabelle DynamoDB una volta alla settimana, ad eccezione di un account che esegue il backup delle tabelle ogni giorno.

Esempio di politica dei tag

La politica dei tag allegata alla radice dell'organizzazione potrebbe definire un CostCenter tag con quattro valori conformi. Una policy di tag separata collegata all'account può limitare la chiave CostCenter a soli due dei quattro valori conformi. La combinazione di queste policy di tag costituisce la policy di tag operativa. Il risultato è che solo due dei quattro valori di tag conformi definiti nella policy del tag root dell'organizzazione sono conformi per l'account.

Esempio di policy Chatbot

AWS Chatbot rivaluterà tutte AWS Chatbot le configurazioni create in precedenza rispetto alle politiche effettive dei chatbot e negherà qualsiasi azione precedentemente consentita se è coerente con le impostazioni e i limiti consentiti nella politica effettiva. La politica efficace per un account membro definisce le impostazioni e i limiti consentiti. Ad esempio, se a un account membro viene applicata una politica di chatbot con divieto di accesso per i canali Slack pubblici, AWS Chatbot le configurazioni esistenti per i canali Slack pubblici nell'account membro verranno disabilitate. Il Chatbot non invierà notifiche e i membri del canale non saranno in grado di eseguire alcuna attività nel canale bloccato. La AWS Chatbot console contrassegnerà i canali interessati come disattivati con accanto un messaggio di errore appropriato.

Esempio di disattivazione dei servizi di intelligenza artificiale

La politica di disattivazione dei servizi di intelligenza artificiale allegata alla cartella principale dell'organizzazione potrebbe specificare che tutti gli account dell'organizzazione disattivino l'uso dei contenuti da parte di tutti i servizi di apprendimento AWS automatico. Una policy separata di rifiuto dei servizi di IA collegata direttamente a un account membro specifica che consente di utilizzare il contenuto solo per Amazon Rekognition. La combinazione di queste policy di rifiuto dei servizi di IA costituisce la policy di rifiuto dei servizi di IA effettiva. Il risultato è che tutti gli account dell'organizzazione vengono esclusi da tutti Servizi AWS, ad eccezione di un account che attiva Amazon Rekognition.

Come visualizzare la politica di gestione efficace

È possibile visualizzare la politica efficace di un tipo di politica di gestione per un account da AWS Management Console AWS API, o AWS Command Line Interface.

AWS Management Console

Per visualizzare la politica efficace di un tipo di politica di gestione per un account

1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

2. Nella Account AWSpagina, scegli il nome dell'account per il quale desideri visualizzare la politica effettiva. Potrebbe essere necessario espandere OUs (scegliere il ) per trovare l'account desiderato.

3. Nella scheda Politiche, scegli il tipo di politica di gestione per cui desideri visualizzare la politica efficace.

4. Scegli Visualizza la politica efficace per questo Account AWS.

   Nella console viene visualizzata la policy effettiva applicata all'account specificato.

   Nota

   Non puoi copiare e incollare una politica efficace e utilizzarla come politica JSON per un'altra politica senza modifiche significative. I documenti relativi alle policy devono includere gli operatori di ereditarietà che specificano in che modo ogni impostazione viene unita alla policy definitiva effettiva.

AWS CLI & AWS SDKs

Per visualizzare la politica efficace di un tipo di politica di gestione per un account

È possibile utilizzare uno dei seguenti strumenti per visualizzare la politica efficace:

• AWS CLI: describe-effective-policy

  Nell'esempio seguente viene illustrata la policy di rifiuto dei servizi di IA effettiva per un account.

  $ aws organizations describe-effective-policy \
      --policy-type AISERVICES_OPT_OUT_POLICY \
      --target-id 123456789012
  {
      "EffectivePolicy": {
          "PolicyContent": "{\"services\":{\"comprehend\":{\"opt_out_policy\":\"optOut\"},   ....TRUNCATED FOR BREVITY....   "opt_out_policy\":\"optIn\"}}}",
          "LastUpdatedTimestamp": "2020-12-09T12:58:53.548000-08:00",
          "TargetId": "123456789012",
          "PolicyType": "AISERVICES_OPT_OUT_POLICY"
      }
  }

• AWS SDKs: DescribeEffectivePolicy