Habilitação de um tipo de política - AWS Organizations

Habilitação de um tipo de política

Antes de criar e anexar uma política à sua organização, é necessário habilitar esse tipo de política para uso. Habilitar um tipo de política é uma tarefa única na raiz da organização. É possível habilitar um tipo de política somente da conta de gerenciamento da organização.

Permissões mínimas

Para habilitar um tipo de política, você precisa de permissão para executar as seguintes ações:

  • organizations:EnablePolicyType

  • organizations:DescribeOrganization – necessário somente ao usar o console do Organizations

  • organizations:ListRoots – necessário somente ao usar o console do Organizations

AWS Management Console
Para habilitar um tipo de política
  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página Policies (Políticas), escolha o nome do tipo de política que você deseja habilitar.

  3. Na página do tipo de política, escolha Habilitar tipo de política.

    A página é substituída por uma lista das políticas disponíveis do tipo especificado.

AWS CLI & AWS SDKs
Para habilitar um tipo de política

É possível usar uma das seguintes opções para habilitar um tipo de política:

  • AWS CLI: enable-policy-type

    O exemplo a seguir mostra como habilitar políticas de backup para sua organização. Observe que você deve especificar o ID da raiz da organização.

    $ aws organizations enable-policy-type \ --root-id r-a1b2 \ --policy-type BACKUP_POLICY { "Root": { "Id": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "PolicyTypes": [ { "Type": "BACKUP_POLICY", "Status": "ENABLED" } ] } }

    A lista de PolicyTypes na saída agora inclui o tipo de política especificado com o Status de ENABLED.

  • AWS SDKs: EnablePolicyType