As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como visualizar políticas de gerenciamento em vigor

Determine a política de gerenciamento em vigor para uma conta em sua organização.

O que é uma política de gerenciamento em vigor?

A política em vigor especifica as regras finais que se aplicam a uma Conta da AWS para um tipo de política de gerenciamento. É a agregação de uma política de gerenciamento que a conta herda, além de quaisquer políticas para esse tipo de política de gerenciamento que estejam diretamente anexadas à conta. Quando você anexa uma política de gerenciamento à raiz da organização, ela se aplica a todas as contas da organização. Quando você anexa uma política de gerenciamento a uma unidade organizacional (OU), ela se aplica a todas as contas e OUs que pertencem à OU. Quando você anexa uma política de gerenciamento diretamente a uma conta, ela se aplica somente a essa Conta da AWS.

Para obter informações sobre como as políticas de exclusão dos serviços de IA são combinadas na política final em vigor, consulte Entendendo a herança da política de gerenciamento.

Exemplo de políticas de backup

A política de backup anexada à raiz da organização pode especificar que todas as contas na organização façam backup de todas as tabelas do Amazon DynamoDB com uma frequência de backup padrão de uma vez por semana. Uma política de backup separada anexada diretamente a uma conta-membro com informações críticas em uma tabela pode substituir a frequência por um valor de uma vez por dia. A combinação dessas políticas de backup compreende a política de backup efetiva. Essa política de backup em vigor é determinada para cada conta da organização individualmente. O resultado, neste exemplo, é que todas as contas na organização fazem backup de suas tabelas do DynamoDB uma vez por semana, com exceção de uma conta que faz backup de suas tabelas diariamente.

Exemplo da política de tags

A política de tag vinculada à raiz da organização pode definir uma tag CostCenter com quatro valores compatíveis. Uma política de tag separada anexada à conta pode restringir a chave CostCenter a apenas dois dos quatro valores compatíveis. A combinação dessas políticas de tag inclui a política de tag efetiva. O resultado é que apenas dois dos quatro valores de tag compatíveis, definidos na política de tag da raiz da organização, são compatíveis com a conta.

Exemplo de política de chatbot

O AWS Chatbot reavaliará todas as configurações do AWS Chatbot criadas anteriormente em relação às políticas em vigor do chatbot e negará quaisquer ações permitidas anteriormente se elas estiverem alinhadas às configurações permitidas e as barreiras de proteção da política em vigor. A política em vigor para uma conta-membro define as configurações e barreiras de proteção permitidas. Por exemplo, se uma política de chatbot com acesso de negação a canais públicos do Slack for aplicada a uma conta-membro, as configurações do AWS Chatbot existentes para canais públicos do Slack na conta-membro serão desabilitadas. O Chatbot não entregará notificações e os membros do canal não poderão executar nenhuma tarefa no canal bloqueado. O console do AWS Chatbot marcará os canais afetados como desabilitados com uma mensagem de erro apropriada ao lado.

Exemplo de recusa dos serviços de IA

A política de recusa dos serviços de IA anexada à raiz da organização pode especificar que todas as contas na organização optam por não ter seu conteúdo usado por nenhum dos serviços de machine learning da AWS. Uma política de exclusão dos serviços de IA separada, anexada diretamente a uma conta-membro especifica que opta por ter seu conteúdo usado apenas para o Amazon Rekognition. A combinação dessas políticas de exclusão dos serviços de IA constitui a política de exclusão dos serviços de IA em vigor. O resultado é que todas as contas na organização excluem todos os Serviços da AWS, com exceção de uma conta que opta a incluir o Amazon Rekognition.

Como ver a política de gerenciamento em vigor

Você pode ver a política em vigor de um tipo de política de gerenciamento para uma conta no AWS Management Console, na API da AWS ou no AWS Command Line Interface.

AWS Management Console

Para ver a política em vigor de um tipo de política de gerenciamento para uma conta

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

2. Na página Contas da AWS, escolha o nome da conta para a qual você deseja visualizar a política em vigor. Talvez seja necessário expandir as UOs (escolha ) para encontrar a conta que você deseja.

3. Na guia Políticas, escolha o tipo de política de gerenciamento para o qual você deseja visualizar a política em vigor.

4. Escolha View the effective policy for this Conta da AWS.

   O console exibe a política em vigor aplicada à conta especificada.

   nota

   Não é possível copiar e colar uma política em vigor e usá-la como JSON para outra política sem alterações significativas. Documentos de política devem incluir os operadores de herança que especificam como cada configuração é mesclada na política em vigor final.

AWS CLI & AWS SDKs

Para ver a política em vigor de um tipo de política de gerenciamento para uma conta

Você pode usar uma das seguintes opções para visualizar a política em vigor:

• AWS CLI: describe-effective-policy

  O exemplo a seguir mostra a política de exclusão dos serviços de IA em vigor para uma conta.

  $ aws organizations describe-effective-policy \
      --policy-type AISERVICES_OPT_OUT_POLICY \
      --target-id 123456789012
  {
      "EffectivePolicy": {
          "PolicyContent": "{\"services\":{\"comprehend\":{\"opt_out_policy\":\"optOut\"},   ....TRUNCATED FOR BREVITY....   "opt_out_policy\":\"optIn\"}}}",
          "LastUpdatedTimestamp": "2020-12-09T12:58:53.548000-08:00",
          "TargetId": "123456789012",
          "PolicyType": "AISERVICES_OPT_OUT_POLICY"
      }
  }

• AWS SDKs: DescribeEffectivePolicy