Aggiornamento delle politiche dell'organizzazione con AWS Organizations - AWS Organizations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento delle politiche dell'organizzazione con AWS Organizations

Quando i requisiti della tua politica cambiano, puoi aggiornare una politica esistente.

Questo argomento descrive come aggiornare le politiche con AWS Organizations. Una policy definisce i controlli che si desidera applicare a un gruppo di Account AWS. AWS Organizations supporta le politiche di gestione e le politiche di autorizzazione.

Aggiornare una politica di controllo del servizio (SCP)

Quando effettui l'accesso all'account di gestione della tua organizzazione, puoi rinominare o modificare i contenuti di una policy. La modifica del contenuto di un ha effetto SCP immediato su tutti gli utenti, i gruppi e i ruoli in tutti gli account collegati.

Autorizzazioni minime

Per aggiornare unSCP, è necessaria l'autorizzazione per eseguire le seguenti azioni:

  • organizations:UpdatePolicycon un Resource elemento nella stessa dichiarazione politica che include ARN la politica specificata (o «*»)

  • organizations:DescribePolicycon un Resource elemento nella stessa dichiarazione politica che include ARN la politica specificata (o «*»)

AWS Management Console
Per aggiornare una policy
  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina Policy di controllo dei servizi, scegli il nome della policy che desideri aggiornare.

  3. Nella pagina dei dettagli della policy, seleziona Edit policy (Modifica policy).

  4. Effettua una o tutte le seguenti modifiche:

    • È possibile rinominare la policy inserendo un nuovo nome in Policy name (Nome policy).

    • È possibile modificare la descrizione inserendo un nuovo testo in Policy description (Descrizione policy).

    • È possibile modificare il testo della politica modificando il JSON formato della politica nel riquadro a sinistra. In alternativa, puoi scegliere un'istruzione nell'editor a destra e modificarne gli elementi utilizzando i controlli. Per ulteriori dettagli su ciascun controllo, vedere la SCPprocedura Creazione di una precedente sezione di questo argomento.

  5. Al termine, scegli Salva le modifiche.

AWS CLI & AWS SDKs
Per aggiornare una policy

Per aggiornare una policy, puoi utilizzare uno dei seguenti comandi:

  • AWS CLI: update-policy

    Nell'esempio seguente viene rinominata una policy.

    $ aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --name "MyRenamedPolicy" { "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5", "Name": "MyRenamedPolicy", "Description": "Blocks all IAM actions", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": false }, "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}" } }

    Nell'esempio seguente viene aggiunta o modificata la descrizione di una policy di controllo dei servizi.

    $ aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --description "My new policy description" { "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5", "Name": "MyRenamedPolicy", "Description": "My new policy description", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": false }, "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}" } }

    L'esempio seguente modifica il documento di policy di SCP specificando un file che contiene il nuovo testo della JSON policy.

    $ aws organizations update-policy \ --policy-id p-zlfw1r64 --content file://MyNewPolicyText.json { "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5", "Name": "MyRenamedPolicy", "Description": "My new policy description", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": false }, "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}" } }
  • AWS SDKs: UpdatePolicy

Aggiornare una politica di backup

Quando effettui l'accesso all'account di gestione dell'organizzazione, puoi modificare una policy che richiede modifiche all'organizzazione.

Autorizzazioni minime

Per aggiornare una policy di backup, è necessario disporre dell'autorizzazione per le seguenti operazioni:

  • organizations:UpdatePolicycon un Resource elemento nella stessa dichiarazione politica che include ARN la politica da aggiornare (o «*»)

  • organizations:DescribePolicycon un Resource elemento nella stessa dichiarazione politica che include ARN la politica da aggiornare (o «*»)

AWS Management Console
Per aggiornare una policy di backup
  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina Backup policies (Policy di backup), scegli la policy che desideri aggiornare.

  3. Selezionare Edit policy (Modifica policy).

  4. È possibile inserire nuovi valori per Policy name (Nome policy) e Policy descritpion (Descrizione della policy). È possibile modificare il contenuto della policy utilizzando l'editor Visual o modificando direttamente il JSON.

  5. Al termine dell'aggiornamento della policy, scegliere Salva modifiche.

AWS CLI & AWS SDKs
Per aggiornare una policy di backup

Per aggiornare una policy di backup, puoi utilizzare una delle seguenti opzioni:

  • AWS CLI: update-policy

    Nell'esempio seguente viene rinominata una policy di backup.

    $ aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --name "Renamed policy" { "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5", "Name": "Renamed policy", "Type": "BACKUP_POLICY", "AwsManaged": false }, "Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}" } }

    Nell'esempio seguente viene aggiunta o modificata la descrizione di una policy di backup.

    $ aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --description "My new description" { "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5", "Name": "Renamed policy", "Description": "My new description", "Type": "BACKUP_POLICY", "AwsManaged": false }, "Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}" } }

    L'esempio seguente modifica il documento di JSON policy allegato a una policy di backup. In questo esempio, il contenuto viene preso da un file denominato policy.json con il testo seguente:

    { "plans": { "PII_Backup_Plan": { "regions": { "@@assign": [ "ap-northeast-2", "us-east-1", "eu-north-1" ] }, "rules": { "Hourly": { "schedule_expression": { "@@assign": "cron(0 5/1 ? * * *)" }, "start_backup_window_minutes": { "@@assign": "480" }, "complete_backup_window_minutes": { "@@assign": "10080" }, "lifecycle": { "move_to_cold_storage_after_days": { "@@assign": "180" }, "delete_after_days": { "@@assign": "270" }, "opt_in_to_archive_for_supported_resources": {"@@assign": false} }, "target_backup_vault_name": { "@@assign": "FortKnox" }, "copy_actions": { "arn:aws:backup:us-east-1:$account:backup-vault:secondary-vault": { "lifecycle": { "move_to_cold_storage_after_days": { "@@assign": "10" }, "delete_after_days": { "@@assign": "100" }, "opt_in_to_archive_for_supported_resources": {"@@assign": false} } } } } }, "selections": { "tags": { "datatype": { "iam_role_arn": { "@@assign": "arn:aws:iam::$account:role/MyIamRole" }, "tag_key": { "@@assign": "dataType" }, "tag_value": { "@@assign": [ "PII" ] } } } } } } }
    $ aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --content file://policy.json { "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5", "Name": "Renamed policy", "Description": "My new description", "Type": "BACKUP_POLICY", "AwsManaged": false }, "Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}" }
  • AWS SDKs: UpdatePolicy

Aggiornare una politica di tag

Autorizzazioni minime

Per aggiornare una policy di tag, è necessario disporre dell'autorizzazione per le seguenti operazioni:

  • organizations:UpdatePolicycon un Resource elemento nella stessa dichiarazione politica che include ARN la politica specificata (o «*»)

  • organizations:DescribePolicycon un Resource elemento nella stessa dichiarazione politica che include ARN la politica specificata (o «*»)

AWS Management Console
Per aggiornare una policy di tag
  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina Tag policies (Policy di tag), scegli la policy di tag che desideri aggiornare.

  3. Selezionare Edit policy (Modifica policy).

  4. È possibile inserire nuovi valori per Policy name (Nome policy) e Policy descritpion (Descrizione della policy). È possibile modificare il contenuto della policy utilizzando l'editor visivo o modificando il JSON.

  5. Al termine dell'aggiornamento della policy dei tag, scegliere Save changes (Salva modifiche).

AWS CLI & AWS SDKs
Per aggiornare una policy

Per aggiornare una policy, puoi utilizzare una delle seguenti opzioni:

  • AWS CLI: update-policy

    Nell'esempio seguente viene rinominata una policy di tag.

    $ aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --name "Renamed tag policy" { "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5", "Name": "Renamed tag policy", "Type": "TAG_POLICY", "AwsManaged": false }, "Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n" } }

    Nell'esempio seguente viene aggiunta o modificata la descrizione di una policy di tag.

    $ aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --description "My new tag policy description" { "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5", "Name": "Renamed tag policy", "Description": "My new tag policy description", "Type": "TAG_POLICY", "AwsManaged": false }, "Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n" } }

    L'esempio seguente modifica il documento di JSON policy allegato a un criterio di disattivazione dei servizi AI. In questo esempio, il contenuto viene preso da un file denominato policy.json con il testo seguente:

    { "tags": { "Stage": { "tag_key": { "@@assign": "Stage" }, "tag_value": { "@@assign": [ "Production", "Test" ] } } } }
    $ aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --content file://policy.json { "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5", "Name": "Renamed tag policy", "Description": "My new tag policy description", "Type": "TAG_POLICY", "AwsManaged": false }, "Content": "{\"tags\":{\"Stage\":{\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\",\"Test\"]},\"enforced_for\":{\"@@assign\":[\"ec2:instance\"]}}}}" }
  • AWS SDKs: UpdatePolicy

Aggiorna una politica sui chatbot

Autorizzazioni minime

Per aggiornare una politica sui chatbot, devi disporre dell'autorizzazione per eseguire le seguenti azioni:

  • organizations:UpdatePolicycon un Resource elemento nella stessa informativa che include la ARN politica specificata (o «*»)

  • organizations:DescribePolicycon un Resource elemento nella stessa dichiarazione politica che include ARN la politica specificata (o «*»)

AWS Management Console
Per aggiornare una politica sui chatbot
  1. Accedere alla console AWS Organizations. Devi accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina delle politiche dei Chatbot, scegli la politica del chatbot che desideri aggiornare.

  3. Selezionare Edit policy (Modifica policy).

  4. È possibile inserire nuovi valori per Policy name (Nome policy) e Policy descritpion (Descrizione della policy). Puoi modificare il contenuto della policy utilizzando l'editor visivo o modificando il. JSON

  5. Al termine dell'aggiornamento della policy dei tag, scegliere Save changes (Salva modifiche).

AWS CLI & AWS SDKs
Per aggiornare una policy

Per aggiornare una policy, puoi utilizzare una delle seguenti opzioni:

  • AWS CLI: update-policy

    L'esempio seguente rinomina una policy di chatbot.

    $ aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --name "Renamed chatbot policy" { "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/chatbot_policy/p-i9j8k7l6m5", "Name": "Renamed chatbot policy", "Type": "CHATBOT_POLICY", "AwsManaged": false }, "Content": "{"chatbot":{"platforms":{"slack":{"client":{"@@assign":"enabled"},"workspaces":{"@@assign":["Slack-Workspace-Id"]},"default":{"supported_channel_types":{"@@assign":["private"]}}},"microsoft_teams":{"client":{"@@assign":"disabled"}}}}}" } }
  • AWS SDKs: UpdatePolicy

Aggiorna una politica di disattivazione dei servizi AI

Autorizzazioni minime

Per aggiornare una policy di rifiuto dei servizi di IA, è necessario disporre dell'autorizzazione per le seguenti operazioni:

  • organizations:UpdatePolicycon un Resource elemento nella stessa dichiarazione politica che include ARN la politica specificata (o «*»)

  • organizations:DescribePolicycon un Resource elemento nella stessa informativa che include l'Amazon Resource Name (ARN) della politica specificata (o «*»)

AWS Management Console
Per aggiornare una policy di rifiuto dei servizi di IA
  1. Accedere alla console AWS Organizations. Devi accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina AI services opt-out policies (Policy di rifiuto dei servizi di IA), scegli il nome della policy che vuoi aggiornare.

  3. Nella pagina dei dettagli della policy, seleziona Edit policy (Modifica policy).

  4. È possibile inserire un nuovo nome, una nuova descrizione della politica o modificare il testo della JSONpolitica. Per informazioni sulla sintassi della policy di rifiuto dei servizi di IA, consulta Sintassi ed esempi di policy di rifiuto dei servizi di IA. Per esempi di policy che puoi utilizzare come punto di partenza, consulta Esempi di policy di rifiuto dei servizi di IA.

  5. Al termine dell'aggiornamento della policy, scegliere Salva modifiche.

AWS CLI & AWS SDKs
Per aggiornare una policy

Per aggiornare una policy, puoi utilizzare una delle seguenti opzioni:

  • AWS CLI: update-policy

    Nell'esempio seguente viene rinominata una policy di rifiuto dei servizi di IA.

    $ aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --name "Renamed policy" { "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5", "Name": "Renamed policy", "Type": "AISERVICES_OPT_OUT_POLICY", "AwsManaged": false }, "Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}" } }

    Nell'esempio seguente viene aggiunta o modificata la descrizione di una policy di rifiuto dei servizi di IA.

    $ aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --description "My new description" { "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5", "Name": "Renamed policy", "Description": "My new description", "Type": "AISERVICES_OPT_OUT_POLICY", "AwsManaged": false }, "Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}" } }

    L'esempio seguente modifica il documento di JSON policy allegato a una politica di esclusione dei servizi AI. In questo esempio, il contenuto viene preso da un file denominato policy.json con il testo seguente:

    { "services": { "default": { "opt_out_policy": { "@@assign": "optOut" } }, "comprehend": { "opt_out_policy": { "@@operators_allowed_for_child_policies": ["@@none"], "@@assign": "optOut" } }, "rekognition": { "opt_out_policy": { "@@assign": "optIn" } } } }
    $ aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --content file://policy.json { "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5", "Name": "Renamed policy", "Description": "My new description", "Type": "AISERVICES_OPT_OUT_POLICY", "AwsManaged": false }, "Content": "{\n\"services\": {\n\"default\": {\n\" ....TRUNCATED FOR BREVITY.... ": \"optIn\"\n}\n}\n}\n}\n"} }
  • AWS SDKs: UpdatePolicy