Policy di tag e AWS Organizations - AWS Organizations
Principali del servizioAbilitazione dell'accesso attendibileDisabilitare l'accesso attendibile

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Policy di tag e AWS Organizations

Le politiche relative ai tag sono un tipo di politica AWS Organizations che può aiutarti a standardizzare i tag tra le risorse degli account della tua organizzazione. Per ulteriori informazioni sulle policy di tag, consulta Policy di tag.

Utilizza le seguenti informazioni per aiutarti a integrare le politiche sui tag con AWS Organizations.

Principali del servizio utilizzati dai ruoli collegati ai servizi

Organizations interagisce con i tag associati alle risorse utilizzando il principale del servizio seguente.

  • tagpolicies.tag.amazonaws.com

Abilitazione dell'accesso attendibile per le policy di tag

Puoi abilitare l'accesso affidabile abilitando le politiche di tag nell'organizzazione o utilizzando la AWS Organizations console.

Importante

Ti consigliamo vivamente di abilitare l'accesso attendibile abilitando le policy di tag. Ciò consente a Organizations di eseguire le attività di configurazione richieste.

È possibile abilitare l'accesso attendibile per le policy di tag abilitando il tipo di policy di tag nella console AWS Organizations . Per ulteriori informazioni, consulta Abilitazione di un tipo di policy.

È possibile abilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'APIoperazione in una delle AWS SDKs.

AWS Management Console
Per abilitare l'accesso al servizio attendibile tramite la console Organizations

  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nel riquadro di navigazione, scegli Servizi.

  3. Scegli le politiche relative ai tag nell'elenco dei servizi.

  4. Scegliere Enable trusted access (Abilita accesso sicuro).

  5. Nella finestra di dialogo Abilita accesso affidabile per le politiche sui tag, digita abilita per confermare, quindi scegli Abilita accesso affidabile.

  6. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore delle politiche di tag che ora può abilitare il funzionamento di quel servizio AWS Organizations dalla console di servizio.

AWS CLI, AWS API
Per abilitare l'accesso affidabile ai servizi utilizzando OrganizationsCLI/SDK

Utilizza i seguenti AWS CLI comandi o API operazioni per abilitare l'accesso affidabile ai servizi:

  • AWS CLI: enable-aws-service-access

    Esegui il comando seguente per abilitare le politiche dei tag come servizio affidabile con Organizations.

    $ aws organizations enable-aws-service-access \ 
    --service-principal tagpolicies.tag.amazonaws.com

    Questo comando non produce alcun output se ha esito positivo.

  • AWS API: E nableAWSService Access

Disabilitazione dell'accesso attendibile con le policy di tag

È possibile disabilitare l'accesso affidabile per le politiche di tag disabilitando il tipo di politica dei tag nella AWS Organizations console. Per ulteriori informazioni, consulta Disabilitazione di un tipo di policy.