Habilitar e desabilitar tipos de política - AWS Organizations
Habilitação de um tipo de políticaDesabilitar um tipo de política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitar e desabilitar tipos de política

Habilitação de um tipo de política

Antes de criar e anexar uma política à sua organização, é necessário habilitar esse tipo de política para uso. Habilitar um tipo de política é uma tarefa única na raiz da organização. É possível habilitar um tipo de política somente da conta de gerenciamento da organização.

Permissões mínimas

Para habilitar um tipo de política, você precisa de permissão para executar as seguintes ações:

  • organizations:EnablePolicyType

  • organizations:DescribeOrganization – necessário somente ao usar o console do Organizations

  • organizations:ListRoots – necessário somente ao usar o console do Organizations

AWS Management Console
Para habilitar um tipo de política

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página Policies (Políticas), escolha o nome do tipo de política que você deseja habilitar.

  3. Na página do tipo de política, escolha Habilitar tipo de política.

    A página é substituída por uma lista das políticas disponíveis do tipo especificado.

AWS CLI & AWS SDKs
Para habilitar um tipo de política

É possível usar uma das seguintes opções para habilitar um tipo de política:

  • AWS CLI: enable-policy-type

    O exemplo a seguir mostra como habilitar políticas de backup para sua organização. Observe que você deve especificar o ID da raiz da organização.

    $ aws organizations enable-policy-type \
    --root-id r-a1b2 \
    --policy-type BACKUP_POLICY
{
    "Root": {
        "Id": "r-a1b2",
        "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
        "Name": "Root",
        "PolicyTypes": [
            {
                "Type": "BACKUP_POLICY",
                "Status": "ENABLED"
            }
        ]
    }
}

    A lista de PolicyTypes na saída agora inclui o tipo de política especificado com o Status de ENABLED.

  • AWS SDKs: EnablePolicyType

Desabilitar um tipo de política

Se não quiser mais usar determinado tipo de política em sua organização, você poderá desabilitar esse tipo para impedir seu uso acidental. É possível desabilitar um tipo de política somente da conta de gerenciamento da organização.

Importante

  • Ao desabilitar um tipo de política, todas as políticas do tipo especificado são automaticamente desanexadas de todas as entidades na raiz da organização. As políticas não são excluídas.

  • (Somente tipo política de controle de serviço) Se você habilitar novamente o tipo de política SCP posteriormente, todas as entidades na raiz da organização serão inicialmente anexadas apenas à SCP FullAWSAccess padrão. As anexações de SCPs a entidades são perdidas quando as SCPs são desabilitadas na organização. Se você quiser reabilitar as SCPs posteriormente, deverá anexá-las novamente à raiz, UOs e contas da organização, conforme apropriado.

Permissões mínimas

Para desativar as SCPs, você precisa de permissão para executar as seguintes ações:

  • organizations:DisablePolicyType

  • organizations:DescribeOrganization – necessário somente ao usar o console do Organizations

  • organizations:ListRoots – necessário somente ao usar o console do Organizations

AWS Management Console
Para desabilitar um tipo de política

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página Policies (Políticas), escolha o nome do tipo de política que você deseja desabilitar.

  3. Na página do tipo de política, escolha Desabilitar tipo de política.

  4. Na caixa de diálogo de confirmação, insira a palavra disable, depois, escolha Disable (Desabilitar).

    A lista de políticas disponíveis do tipo especificado desaparece.

AWS CLI & AWS SDKs
Para desabilitar um tipo de política

Você pode usar um dos seguintes comandos para desativar um tipo de política:

  • AWS CLI: disable-policy-type

    O exemplo a seguir mostra como desabilitar políticas de backup para sua organização. Observe que você deve especificar o ID da raiz da organização.

    $ aws organizations disable-policy-type \
    --root-id r-a1b2 \
    --policy-type BACKUP_POLICY
{
    "Root": {
        "Id": "r-a1b2",
        "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
        "Name": "Root",
        "PolicyTypes": []
    }
}

    A lista de PolicyTypes na saída não inclui mais o tipo de política especificado.

  • AWS SDKs: DisablePolicyType