Habilitação de um tipo de política - AWS Organizations

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitação de um tipo de política

Antes de criar e anexar uma política à sua organização, é necessário habilitar esse tipo de política para uso. Habilitar um tipo de política é uma tarefa única na raiz da organização. É possível habilitar um tipo de política somente da conta de gerenciamento da organização.

Permissões mínimas

Para habilitar um tipo de política, você precisa de permissão para executar as seguintes ações:

  • organizations:EnablePolicyType

  • organizations:DescribeOrganization – necessário somente ao usar o console do Organizations

  • organizations:ListRoots – necessário somente ao usar o console do Organizations

AWS Management Console
Para habilitar um tipo de política

  1. Faça login no AWS Organizations console. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página Policies (Políticas), escolha o nome do tipo de política que você deseja habilitar.

  3. Na página do tipo de política, escolha Habilitar policy type.

    A página é substituída por uma lista das políticas disponíveis do tipo especificado.

AWS CLI & AWS SDKs
Para habilitar um tipo de política

É possível usar uma das seguintes opções para habilitar um tipo de política:

  • AWS CLI: enable-policy-type

    O exemplo a seguir mostra como habilitar políticas de backup para sua organização. Observe que você deve especificar o ID da raiz da organização.

    $ aws organizations enable-policy-type \
    --root-id r-a1b2 \
    --policy-type BACKUP_POLICY
{
    "Root": {
        "Id": "r-a1b2",
        "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
        "Name": "Root",
        "PolicyTypes": [
            {
                "Type": "BACKUP_POLICY",
                "Status": "ENABLED"
            }
        ]
    }
}

    A lista de PolicyTypes na saída agora inclui o tipo de política especificado com o Status de ENABLED.

  • AWS SDKs: EnablePolicyType