As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visualizando políticas de gerenciamento eficazes

Determine a política de gerenciamento eficaz para uma conta em sua organização.

O que é uma política de gerenciamento eficaz?

A política efetiva especifica as regras finais que se aplicam a um Conta da AWS tipo de política de gerenciamento. É a agregação de uma política de gerenciamento que a conta herda, além de todas as políticas desse tipo de política de gerenciamento que estão diretamente vinculadas à conta. Quando você anexa uma política de gerenciamento à raiz da organização, ela se aplica a todas as contas da sua organização. Quando você anexa uma política de gerenciamento a uma unidade organizacional (OU), ela se aplica a todas as contas OUs que pertencem à OU. Quando você anexa uma política de gerenciamento diretamente a uma conta, ela se aplica somente a essa conta Conta da AWS.

Para obter informações sobre como as políticas de exclusão dos serviços de IA são combinadas na política final em vigor, consulte Entendendo a herança da política de gerenciamento.

Exemplo de política de backup

A política de backup anexada à raiz da organização pode especificar que todas as contas na organização façam backup de todas as tabelas do Amazon DynamoDB com uma frequência de backup padrão de uma vez por semana. Uma política de backup separada anexada diretamente a uma conta-membro com informações críticas em uma tabela pode substituir a frequência por um valor de uma vez por dia. A combinação dessas políticas de backup compreende a política de backup efetiva. Essa política de backup em vigor é determinada para cada conta da organização individualmente. O resultado, neste exemplo, é que todas as contas na organização fazem backup de suas tabelas do DynamoDB uma vez por semana, com exceção de uma conta que faz backup de suas tabelas diariamente.

Exemplo de política de tags

A política de tags anexada à raiz da organização pode definir uma CostCenter tag com quatro valores compatíveis. Uma política de tag separada anexada à conta pode restringir a chave CostCenter a apenas dois dos quatro valores compatíveis. A combinação dessas políticas de tag inclui a política de tag efetiva. O resultado é que apenas dois dos quatro valores de tag compatíveis, definidos na política de tag da raiz da organização, são compatíveis com a conta.

Exemplo de política de Chatbot

AWS Chatbot reavaliará todas AWS Chatbot as configurações criadas anteriormente em relação às políticas efetivas do chatbot e negará quaisquer ações permitidas anteriormente se elas forem consistentes com as configurações permitidas e as barreiras de proteção da política efetiva. A política efetiva para uma conta de membro define as configurações e grades de proteção permitidas. Por exemplo, se uma política de chatbot com negação de acesso a canais públicos do Slack for aplicada a uma conta de membro, AWS Chatbot as configurações existentes para canais públicos do Slack na conta do membro serão desativadas. O Chatbot não entregará notificações e os membros do canal não poderão executar nenhuma tarefa no canal bloqueado. O AWS Chatbot console marcará os canais afetados como desativados com uma mensagem de erro apropriada ao lado.

Exemplo de exclusão de serviços de IA

A política de exclusão de serviços de IA anexada à raiz da organização pode especificar que todas as contas da organização optem por não usar o conteúdo por todos os serviços de aprendizado AWS de máquina. Uma política de exclusão dos serviços de IA separada, anexada diretamente a uma conta-membro especifica que opta por ter seu conteúdo usado apenas para o Amazon Rekognition. A combinação dessas políticas de exclusão dos serviços de IA constitui a política de exclusão dos serviços de IA em vigor. O resultado é que todas as contas da organização são excluídas de todas Serviços da AWS, com exceção de uma conta que opta pelo Amazon Rekognition.

Como visualizar a política de gestão eficaz

Você pode visualizar a política efetiva de um tipo de política de gerenciamento para uma conta no AWS Management Console, AWS API, ou AWS Command Line Interface.

AWS Management Console

Para visualizar a política efetiva de um tipo de política de gerenciamento para uma conta

1. Faça login no console do AWS Organizations. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização.

2. Na Contas da AWSpágina, escolha o nome da conta para a qual você deseja visualizar a política efetiva. Talvez seja necessário expandir OUs (escolher a ) para encontrar a conta que você deseja.

3. Na guia Políticas, escolha o tipo de política de gerenciamento para a qual você deseja visualizar a política efetiva.

4. Escolha Exibir a política efetiva para isso Conta da AWS.

   O console exibe a política em vigor aplicada à conta especificada.

   nota

   Você não pode copiar e colar uma política efetiva e usá-la como outra política sem alterações significativas. JSON Os documentos de política devem incluir os operadores de herança que especificam como cada configuração é mesclada na política efetiva final.

AWS CLI & AWS SDKs

Para visualizar a política efetiva de um tipo de política de gerenciamento para uma conta

Você pode usar uma das opções a seguir para visualizar a política efetiva:

• AWS CLI: describe-effective-policy

  O exemplo a seguir mostra a política de exclusão dos serviços de IA em vigor para uma conta.

  $ aws organizations describe-effective-policy \
      --policy-type AISERVICES_OPT_OUT_POLICY \
      --target-id 123456789012
  {
      "EffectivePolicy": {
          "PolicyContent": "{\"services\":{\"comprehend\":{\"opt_out_policy\":\"optOut\"},   ....TRUNCATED FOR BREVITY....   "opt_out_policy\":\"optIn\"}}}",
          "LastUpdatedTimestamp": "2020-12-09T12:58:53.548000-08:00",
          "TargetId": "123456789012",
          "PolicyType": "AISERVICES_OPT_OUT_POLICY"
      }
  }

• AWS SDKs: DescribeEffectivePolicy