本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用和停用政策類型
啟用政策類型
建立政策並將其連接至組織之前,必須先啟用該政策類型以供使用。啟用政策類型是在組織根執行的一次性任務。您只能從組織的管理帳戶啟用政策類型。
若要啟用政策類型,您必須有執行下列動作的許可:
-
organizations:EnablePolicyType
-
organizations:DescribeOrganization – 僅在使用 Organizations 主控台時才需要
-
organizations:ListRoots – 僅在使用 Organizations 主控台時才需要
- AWS Management Console
-
啟用政策類型
-
登入 AWS Organizations 主控台。您必須以 IAM 使用者登入、擔任 IAM 角色,或是以組織管理帳戶中的根使用者 (不建議) 身分登入。
-
在 Policies (政策) 頁面上,選擇您要啟用的政策類型的名稱。
-
在 Policy type (政策類型) 頁面上,選擇啟用 Policy type (政策類型)。
此頁面會由指定類型的可用政策清單所取代。
- AWS CLI & AWS SDKs
-
啟用政策類型
您可以使用下列其中一項命令來啟用政策類型:
-
AWS CLI: enable-policy-type
下列範例顯示如何啟用組織的備份政策。請注意,您必須指定組織根的 ID。
$ aws organizations enable-policy-type \
--root-id r-a1b2 \
--policy-type BACKUP_POLICY
{
"Root": {
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": [
{
"Type": "BACKUP_POLICY",
"Status": "ENABLED"
}
]
}
}
輸出中 PolicyTypes 的清單現在包含指定的政策類型且具有ENABLEDStatus。
-
AWS SDKs: EnablePolicyType
停用政策類型
如果不想再在組織中使用特定政策類型,可以停用該類型以防止意外使用。您只能從組織的管理帳戶停用政策類型。
若要停用 SCP,您需要具有執行下列動作的許可:
-
organizations:DisablePolicyType
-
organizations:DescribeOrganization – 僅在使用 Organizations 主控台時才需要
-
organizations:ListRoots – 僅在使用 Organizations 主控台時才需要
- AWS Management Console
-
停用政策類型
-
登入 AWS Organizations 主控台。您必須以 IAM 使用者登入、擔任 IAM 角色,或是以組織管理帳戶中的根使用者 (不建議) 身分登入。
-
在 Policies (政策) 頁面上,選擇您要停用的政策類型的名稱。
-
在 Policy type (政策類型) 頁面上,選擇停用 Policy type (政策類型)。
-
在確認對話方塊上,輸入字詞 disable,然後選擇 Disable (停用)。
指定類型的可用政策清單會消失。
- AWS CLI & AWS SDKs
-
停用政策類型
您可以使用下列其中一項命令來停用政策類型:
-
AWS CLI: disable-policy-type
下列範例顯示如何停用組織的備份政策。請注意,您必須指定組織根的 ID。
$ aws organizations disable-policy-type \
--root-id r-a1b2 \
--policy-type BACKUP_POLICY
{
"Root": {
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": []
}
}
輸出中 PolicyTypes 的清單不再包含指定的政策類型。
-
AWS SDKs: DisablePolicyType
