翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用した組織ポリシーの更新 AWS Organizations
ポリシーの要件が変更された場合は、既存のポリシーを更新できます。
このトピックでは、 でポリシーを更新する方法について説明します AWS Organizations。ポリシーは、グループに適用するコントロールを定義します AWS アカウント。
トピック
サービスコントロールポリシー (SCP) を更新する
組織の管理アカウントにサインインすると、ポリシーの名前または内容を変更することができます。SCP の内容を変更すると、すぐにアタッチされているすべてのアカウントの任意のユーザー、グループ、およびロールに影響します。
最小アクセス許可
SCP を更新するには、次のアクションを実行する権限が必要です。
-
指定されたポリシー (または "*") の ARN を含む同じポリシーステートメントの
Resource要素を持つorganizations:UpdatePolicy。 -
指定されたポリシー (または "*") の ARN を含む同じポリシーステートメントの
Resource要素を持つorganizations:DescribePolicy。
- AWS Management Console
-
ポリシーを更新するには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。 -
サービスコントロールポリシー
ページで、更新するポリシーの名前を選択します。 -
ポリシーの詳細ページで、[Edit policy] (ポリシーの編集) を選択します。
-
次の変更のいずれか、またはすべてを行います。
-
ポリシーの名前を変更するには、[Policy name] (ポリシー名) に新しい名前を入力します。
-
説明を変更するには、[Policy description] (ポリシーの説明) に新しいテキストを入力します。
-
左側のペインでポリシーを JSON 形式で編集すると、ポリシーテキストを編集できます。または、右側のエディタでステートメントを選択し、コントロールを使用して要素を変更することもできます。各コントロールの詳細については、このトピックで前述した SCP の作成手順を参照してください。
-
-
完了したら、[変更の保存] を選択します。
-
- AWS CLI & AWS SDKs
-
ポリシーを更新するには
ポリシーを更新するには、以下のいずれかのコマンドを使用します。
-
AWS CLI: update-policy
次の例では、ポリシーの名前を変更します。
$aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --name "MyRenamedPolicy"{ "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5", "Name": "MyRenamedPolicy", "Description": "Blocks all IAM actions", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": false }, "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}" } }次の例では、サービスコントロールポリシーの説明を追加または変更します。
$aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --description "My new policy description"{ "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5", "Name": "MyRenamedPolicy", "Description": "My new policy description", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": false }, "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}" } }次の例では、新しい JSON ポリシーテキストを含むファイルを指定して、SCP のポリシードキュメントを変更します。
$aws organizations update-policy \ --policy-id p-zlfw1r64 --content file://MyNewPolicyText.json{ "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5", "Name": "MyRenamedPolicy", "Description": "My new policy description", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": false }, "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}" } } -
AWS SDKs: UpdatePolicy
-
リソースコントロールポリシー (RCP) を更新する
組織の管理アカウントにサインインすると、ポリシーの名前または内容を変更することができます。RCP の内容を変更すると、アタッチされたすべてのアカウントのリソースに直ちに影響します。
最小アクセス許可
RCP を更新するには、次のアクションを実行するアクセス許可が必要です。
-
指定されたポリシー (または "*") の ARN を含む同じポリシーステートメントの
Resource要素を持つorganizations:UpdatePolicy。 -
指定されたポリシー (または "*") の ARN を含む同じポリシーステートメントの
Resource要素を持つorganizations:DescribePolicy。
- AWS Management Console
-
ポリシーを更新するには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。 -
リソースコントロールポリシーページで、更新するポリシーの名前を選択します。
-
ポリシーの詳細ページで、[Edit policy] (ポリシーの編集) を選択します。
-
次の変更のいずれか、またはすべてを行います。
-
ポリシーの名前を変更するには、[Policy name] (ポリシー名) に新しい名前を入力します。
-
説明を変更するには、[Policy description] (ポリシーの説明) に新しいテキストを入力します。
-
左側のペインでポリシーを JSON 形式で編集すると、ポリシーテキストを編集できます。または、右側のエディタでステートメントを選択し、コントロールを使用して要素を変更することもできます。各コントロールの詳細については、このトピックの前半にある「RCP の作成」の手順を参照してください。
-
-
完了したら、[変更の保存] を選択します。
-
- AWS CLI & AWS SDKs
-
ポリシーを更新するには
ポリシーを更新するには、以下のいずれかのコマンドを使用します。
-
AWS CLI: update-policy
次の例では、ポリシーの名前を変更します。
$aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --name "MyRenamedPolicy"{ "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5", "Name": "MyRenamedPolicy", "Description": "Blocks all IAM actions", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": false }, "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}" } }次の の例では、リソースコントロールポリシーの説明を追加または変更します。
$aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --description "My new policy description"{ "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5", "Name": "MyRenamedPolicy", "Description": "My new policy description", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": false }, "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}" } }次の例では、新しい JSON ポリシーテキストを含むファイルを指定して RCP のポリシードキュメントを変更します。
$aws organizations update-policy \ --policy-id p-zlfw1r64 --content file://MyNewPolicyText.json{ "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5", "Name": "MyRenamedPolicy", "Description": "My new policy description", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": false }, "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}" } } -
AWS SDKs: UpdatePolicy
-
宣言ポリシーを更新する
最小アクセス許可
宣言ポリシーを更新するには、次のアクションを実行するアクセス許可が必要です。
-
指定されたポリシー (または "*") の ARN を含む同じポリシーステートメントの
Resource要素を持つorganizations:UpdatePolicy。 -
指定したポリシー (または "*") の Amazon リソースネーム (ARN) を含む同じポリシーステートメントの
Resource要素を持つorganizations:DescribePolicy。
- AWS Management Console
-
宣言ポリシーを更新するには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。 -
宣言ポリシー
ページで、更新するポリシーの名前を選択します。 -
ポリシーの詳細ページで、[Edit policy] (ポリシーの編集) を選択します。
-
新しいポリシー名とポリシーの説明を入力するか、JSON ポリシーテキストを編集します。宣言型ポリシー構文の詳細については、「」を参照してください宣言型ポリシーの構文と例。
-
ポリシーの更新が完了したら、[変更を保存] を選択します。
-
- AWS CLI & AWS SDKs
-
ポリシーを更新するには
次のいずれかを使用して、ポリシーを更新できます。
-
AWS CLI: update-policy
次の の例では、宣言ポリシーの名前を変更します。
$aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --name "Renamed policy"{ "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/declarative_policy_ec2/p-i9j8k7l6m5", "Name": "Renamed policy", "Type": "DECLARATIVE_POLICY_EC2", "AwsManaged": false }, "Content": "{"ec2-configuration":{"ec2_attributes":{"image_block_public_access":{"state":{"@@assign":"block_new_sharing"}}}}". } }次の の例では、宣言ポリシーの説明を追加または変更します。
$aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --description "My new description"{ "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/declarative_policy_ec2/p-i9j8k7l6m5", "Name": "Renamed policy", "Description": "My new description", "Type": "DECLARATIVE_POLICY_EC2", "AwsManaged": false }, "Content": "{"ec2_attributes":{"image_block_public_access":{"state":{"@@assign":"block_new_sharing"}}}}". } } -
AWS SDKs: UpdatePolicy
-
バックアップポリシーを更新する
組織の管理アカウントにサインインすると、組織内で変更が必要なポリシーを編集できます。
最小アクセス許可
バックアップポリシーを更新するには、次のアクションを実行するアクセス許可が必要です。
-
更新するポリシー (または "*") の ARN を含む同じポリシーステートメントの
Resource要素を持つorganizations:UpdatePolicy。 -
更新するポリシー (または "*") の ARN を含む同じポリシーステートメントの
Resource要素を持つorganizations:DescribePolicy。
- AWS Management Console
-
バックアップポリシーを更新するには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。 -
バックアップポリシー
ページで、更新するポリシーの名前を選択します。 -
[ポリシーの編集] を選択します。
-
新しいポリシー名とポリシーの説明を入力できます。ポリシーの内容を変更するには、[Visual editor] (ビジュアルエディタ) を使用するか、直接 JSON を編集します。
-
ポリシーの更新が完了したら、[変更を保存] を選択します。
-
- AWS CLI & AWS SDKs
-
バックアップポリシーを更新するには
次のいずれかを使用して、バックアップポリシーを更新できます。
-
AWS CLI: update-policy
次の例では、バックアップポリシーの名前を変更しています。
$aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --name "Renamed policy"{ "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5", "Name": "Renamed policy", "Type": "BACKUP_POLICY", "AwsManaged": false }, "Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}" } }次の例では、バックアップポリシーの説明を追加、変更しています。
$aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --description "My new description"{ "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5", "Name": "Renamed policy", "Description": "My new description", "Type": "BACKUP_POLICY", "AwsManaged": false }, "Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}" } }次の例では、バックアップポリシーにアタッチされた JSON ポリシードキュメントを変更しています。この例では、次のようなテキストを含む
policy.jsonというファイルから、内容が取得されています。{ "plans": { "PII_Backup_Plan": { "regions": { "@@assign": [ "ap-northeast-2", "us-east-1", "eu-north-1" ] }, "rules": { "Hourly": { "schedule_expression": { "@@assign": "cron(0 5/1 ? * * *)" }, "start_backup_window_minutes": { "@@assign": "480" }, "complete_backup_window_minutes": { "@@assign": "10080" }, "lifecycle": { "move_to_cold_storage_after_days": { "@@assign": "180" }, "delete_after_days": { "@@assign": "270" }, "opt_in_to_archive_for_supported_resources": {"@@assign": false} }, "target_backup_vault_name": { "@@assign": "FortKnox" }, "copy_actions": { "arn:aws:backup:us-east-1:$account:backup-vault:secondary-vault": { "lifecycle": { "move_to_cold_storage_after_days": { "@@assign": "10" }, "delete_after_days": { "@@assign": "100" }, "opt_in_to_archive_for_supported_resources": {"@@assign": false} } } } } }, "selections": { "tags": { "datatype": { "iam_role_arn": { "@@assign": "arn:aws:iam::$account:role/MyIamRole" }, "tag_key": { "@@assign": "dataType" }, "tag_value": { "@@assign": [ "PII" ] } } } } } } }$aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --content file://policy.json{ "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5", "Name": "Renamed policy", "Description": "My new description", "Type": "BACKUP_POLICY", "AwsManaged": false }, "Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}" } -
AWS SDKs: UpdatePolicy
-
タグポリシーを更新する
最小アクセス許可
タグポリシーを更新するには、次のアクションを実行する権限が必要です。
-
指定されたポリシー (または "*") の ARN を含む同じポリシーステートメントの
Resource要素を持つorganizations:UpdatePolicy。 -
指定されたポリシー (または "*") の ARN を含む同じポリシーステートメントの
Resource要素を持つorganizations:DescribePolicy。
- AWS Management Console
-
タグポリシーを更新するには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。 -
[Tag policies
] (タグポリシー) ページで、更新するタグポリシーを選択します。 -
[ポリシーの編集] を選択します。
-
新しいポリシー名とポリシーの説明を入力できます。ポリシーの内容を変更するには、ビジュアルエディタを使用するか、JSON を編集します。
-
タグポリシーの更新が完了したら、[Save changes] (変更を保存) を選択します。
-
- AWS CLI & AWS SDKs
-
ポリシーを更新するには
次のいずれかを使用して、ポリシーを更新できます。
-
AWS CLI: update-policy
次の例では、タグポリシーの名前を変更します。
$aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --name "Renamed tag policy"{ "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5", "Name": "Renamed tag policy", "Type": "TAG_POLICY", "AwsManaged": false }, "Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n" } }次の例では、タグポリシーの説明を追加または変更します。
$aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --description "My new tag policy description"{ "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5", "Name": "Renamed tag policy", "Description": "My new tag policy description", "Type": "TAG_POLICY", "AwsManaged": false }, "Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n" } }次の例では、AI サービスのオプトアウトポリシーにアタッチされた JSON ポリシードキュメントを変更しています。この例では、次のようなテキストを含む
policy.jsonというファイルから、内容が取得されています。{ "tags": { "Stage": { "tag_key": { "@@assign": "Stage" }, "tag_value": { "@@assign": [ "Production", "Test" ] } } } }$aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --content file://policy.json{ "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5", "Name": "Renamed tag policy", "Description": "My new tag policy description", "Type": "TAG_POLICY", "AwsManaged": false }, "Content": "{\"tags\":{\"Stage\":{\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\",\"Test\"]},\"enforced_for\":{\"@@assign\":[\"ec2:instance\"]}}}}" } -
AWS SDKs: UpdatePolicy
-
チャットボットポリシーを更新する
最小アクセス許可
チャットボットポリシーを更新するには、次のアクションを実行する権限が必要です。
-
指定されたポリシー (または "*") の ARN を含む同じポリシーステートメントの
Resource要素を持つorganizations:UpdatePolicy。 -
指定されたポリシー (または "*") の ARN を含む同じポリシーステートメントの
Resource要素を持つorganizations:DescribePolicy。
- AWS Management Console
-
チャットボットポリシーを更新するには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。 -
[チャットボットポリシー
ページ] ページで、更新するチャットボットポリシーを選択します。 -
[ポリシーの編集] を選択します。
-
新しいポリシー名とポリシーの説明を入力できます。ポリシーの内容を変更するには、ビジュアルエディタを使用するか、JSON を編集します。
-
タグポリシーの更新が完了したら、[Save changes] (変更を保存) を選択します。
-
- AWS CLI & AWS SDKs
-
ポリシーを更新するには
次のいずれかを使用して、ポリシーを更新できます。
-
AWS CLI: update-policy
次の例では、チャットボットポリシーの名前を変更します。
$aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --name "Renamed chatbot policy"{ "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/chatbot_policy/p-i9j8k7l6m5", "Name": "Renamed chatbot policy", "Type": "CHATBOT_POLICY", "AwsManaged": false }, "Content": "{"chatbot":{"platforms":{"slack":{"client":{"@@assign":"enabled"},"workspaces":{"@@assign":["Slack-Workspace-Id"]},"default":{"supported_channel_types":{"@@assign":["private"]}}},"microsoft_teams":{"client":{"@@assign":"disabled"}}}}}" } } -
AWS SDKs: UpdatePolicy
-
AI サービスのオプトアウトポリシーを更新する
最小アクセス許可
AI サービスのオプトアウトポリシーを更新するには、次のアクションを実行するアクセス許可が必要です。
-
指定されたポリシー (または "*") の ARN を含む同じポリシーステートメントの
Resource要素を持つorganizations:UpdatePolicy。 -
指定したポリシー (または "*") の Amazon リソースネーム (ARN) を含む同じポリシーステートメントの
Resource要素を持つorganizations:DescribePolicy。
- AWS Management Console
-
AI サービスのオプトアウトポリシーを更新するには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。 -
AI サービスのオプトアウトポリシー
ページで、更新するポリシーの名前を選択します。 -
ポリシーの詳細ページで、[Edit policy] (ポリシーの編集) を選択します。
-
新しいポリシー名とポリシーの説明を入力するか、JSON ポリシーテキストを編集します。AI サービスのオプトアウトポリシーの構文について詳しくは、AI サービスのオプトアウトポリシーの構文と例 を参照してください。開始点として使用できるサンプルポリシーについては、AI サービスのオプトアウトポリシーの例 を参照してください。
-
ポリシーの更新が完了したら、[変更を保存] を選択します。
-
- AWS CLI & AWS SDKs
-
ポリシーを更新するには
次のいずれかを使用して、ポリシーを更新できます。
-
AWS CLI: update-policy
次の例では、AI サービスのオプトアウトポリシーの名前を変更しています。
$aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --name "Renamed policy"{ "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5", "Name": "Renamed policy", "Type": "AISERVICES_OPT_OUT_POLICY", "AwsManaged": false }, "Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}" } }次の例では、AI サービスのオプトアウトポリシーの説明を追加、変更しています。
$aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --description "My new description"{ "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5", "Name": "Renamed policy", "Description": "My new description", "Type": "AISERVICES_OPT_OUT_POLICY", "AwsManaged": false }, "Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}" } }次の例では、AI サービスのオプトアウトポリシーにアタッチされた JSON ポリシードキュメントを変更しています。この例では、次のようなテキストを含む
policy.jsonというファイルから、内容が取得されています。{ "services": { "default": { "opt_out_policy": { "@@assign": "optOut" } }, "comprehend": { "opt_out_policy": { "@@operators_allowed_for_child_policies": ["@@none"], "@@assign": "optOut" } }, "rekognition": { "opt_out_policy": { "@@assign": "optIn" } } } }$aws organizations update-policy \ --policy-id p-i9j8k7l6m5 \ --content file://policy.json{ "Policy": { "PolicySummary": { "Id": "p-i9j8k7l6m5", "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5", "Name": "Renamed policy", "Description": "My new description", "Type": "AISERVICES_OPT_OUT_POLICY", "AwsManaged": false }, "Content": "{\n\"services\": {\n\"default\": {\n\" ....TRUNCATED FOR BREVITY.... ": \"optIn\"\n}\n}\n}\n}\n"} } -
AWS SDKs: UpdatePolicy
-
