ポリシータイプの有効化 - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ポリシータイプの有効化

ポリシーを作成して組織にアタッチする前に、そのポリシータイプを有効にする必要があります。ポリシータイプの有効化は、組織ルートで行う 1 回限りのタスクです。ポリシータイプは、組織の管理アカウントまたは委任管理者として指定されたメンバーアカウントからのみ有効にできます。

最小アクセス許可

ポリシータイプを有効にするには、以下のアクションを実行するアクセス許可が必要です。

  • organizations:EnablePolicyType

  • organizations:DescribeOrganization - Organizations コンソールを使用する場合にのみ必要

  • organizations:ListRoots - Organizations コンソールを使用する場合にのみ必要

AWS Management Console
ポリシータイプを有効にするには

  1. AWS Organizations コンソール にサインインします。組織の管理アカウントで、 IAM ユーザーとしてサインインするか、 IAMロールを引き受けるか、ルートユーザー (非推奨) としてサインインする必要があります。

  2. [Policies] (ポリシー) ページで、有効化するポリシータイプの名前を選択します。

  3. ポリシータイプページで、 を有効にするを選択しますpolicy type

    ページは、指定したタイプの使用可能なポリシーのリストに置き換えられます。

AWS CLI & AWS SDKs
ポリシータイプを有効にするには

次のいずれかのコマンドを使用して、ポリシータイプを有効にできます。

  • AWS CLI: enable-policy-type

    次の例は、組織のバックアップポリシーを有効にする方法を示しています。組織のルートの ID を指定する必要があることに注意してください。

    $ aws organizations enable-policy-type \
    --root-id r-a1b2 \
    --policy-type BACKUP_POLICY
{
    "Root": {
        "Id": "r-a1b2",
        "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
        "Name": "Root",
        "PolicyTypes": [
            {
                "Type": "BACKUP_POLICY",
                "Status": "ENABLED"
            }
        ]
    }
}

    出力の PolicyTypes のリストには、指定したポリシータイプが ENABLEDStatus で含まれるようになります。

  • AWS SDKs: EnablePolicyType