Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conectar y separar políticas de etiquetas
Puede utilizar las políticas de etiquetas en toda una organización además de en las unidades organizativas (OU) y las cuentas individuales.
-
Cuando asocia una política de etiquetas a la raíz de su organización, la política de etiquetas se aplica a todas las cuentas y unidades organizativas de los miembros de la raíz.
-
Cuando asocia una política de etiquetas a una unidad organizativa, esa política de etiquetas se aplica a las cuentas que pertenecen a la unidad organizativa. Esas cuentas también están sujetas a cualquier política de etiquetas asocia a la raíz de la organización.
-
Cuando asocia una política de etiquetas a una cuenta, esa política de etiquetas se aplica a la cuenta. Además, esa cuenta está sujeta a cualquier política de etiquetas asociada a la raíz de la organización, a parte de a cualquier política de etiquetas asociada a una unidad organizativa a la que pertenece la cuenta.
La agregación de cualquier política de etiquetas que herede la cuenta, además de cualquier política de etiquetas asociada directamente a la cuenta, es la política de etiquetas en vigor. Para obtener más información, consulte Descripción de la herencia de políticas de administración.
importante
Los recursos no etiquetados no aparecen como no conformes en los resultados.
Permisos mínimos
Para asociar políticas de etiquetas, debe tener permiso para ejecutar la siguiente acción:
-
organizations:AttachPolicy
Puede asociar una política de etiquetas navegando hasta la política o el nodo raíz, unidad organizativa o cuenta a la que desee adjuntar la política.
Para asociar una política de etiquetas navegando hasta el nodo raíz, unidad organizativa o cuenta
-
Inicie sesión en la consola de AWS Organizations
. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización. -
En la página Cuentas de AWS
, busque y seleccione el nombre del nodo raíz, unidad organizativa o cuenta a la que desea asociar la política. Es posible que tenga que expandir las unidades organizativas (elija la opción ) para encontrar la unidad organizativa o la cuenta que desea.
-
En la pestaña Políticas, en la entrada de Políticas de etiquetas, elija Adjuntar.
-
Busque la política que desea y elija Asociar política.
La lista de políticas de etiquetas asociadas en la pestaña Políticas se actualiza para incluir la nueva adición. El cambio en la política surtirá efecto de inmediato.
Para adjuntar una política de etiquetas navegando a la política
-
Inicie sesión en la consola de AWS Organizations
. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización. -
En la página Políticas de etiquetas
, elija el nombre de la política que desea adjuntar. -
En la pestaña Objetivos, seleccione Adjuntar.
-
Elija el botón de opción situado junto al nodo raíz, unidad organizativa o cuenta a la que desea adjuntar la política. Es posible que tenga que expandir las unidades organizativas (elija la opción
) para encontrar la unidad organizativa o la cuenta que desea.
-
Elija Asociar política.
La lista de políticas de etiquetas asociadas en la pestaña Objetivos se actualiza para incluir la nueva adición. El cambio en la política surtirá efecto de inmediato.
Para adjuntar una política de etiquetas a la raíz, unidad organizativa o cuenta de la organización
En los siguientes ejemplos de código, se muestra cómo utilizar AttachPolicy
.
El cambio de política entra en vigor de forma inmediata
Qué hacer a continuación
Después de asociar una política de etiquetas, puede averiguar la conformidad de sus recursos con esa política de etiquetas. Para ello, utilice la consola de Resource Groups. Para obtener más información, consulte Evaluación del cumplimiento de una cuenta en la Guía del usuario del AWS recurso de etiquetado.
Desasociación de una política de etiquetas
Cuando inicia sesión en la cuenta de administración de su organización, puede desconectar una política de etiquetas del nodo raíz de la organización, unidad organizativa o cuenta a la que está asociada. Después de desasociar una política de etiquetas de una entidad, dicha política ya no se aplica a ninguna cuenta que estuviera afectada por la entidad ahora desasociada. Para desasociar una política, siga los pasos que se describen a continuación.
Permisos mínimos
Para desasociar una política de etiquetas de la raíz de una organización, unidad organizativa o cuenta, debe tener permiso para ejecutar la siguiente acción:
-
organizations:DetachPolicy
Puede desconectar una política de etiquetas navegando hasta la política o el nodo raíz, unidad organizativa o cuenta de la que desee desconectar la política.
Para desconectar una política de etiqueta navegando hasta el nodo raíz, unidad organizativa o cuenta a la que está adjunta
-
Inicie sesión en la consola de AWS Organizations
. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización. -
En la página Cuentas de AWS
desplácese hasta el nodo raíz, unidad organizativa o cuenta de la que desea desconectar una política. Es posible que tenga que expandir las unidades organizativas (elija la opción ) para encontrar la unidad organizativa o la cuenta que desea. Elija el nombre del nodo raíz, unidad organizativa o cuenta.
-
En la pestaña Políticas, elija el botón de opción situado junto a la política de etiquetas que desea desconectar y, a continuación, elija Desconectar.
-
En el cuadro de diálogo de confirmación, elija Desconectar política.
Actualización de la lista de políticas de etiquetas asociadas. El cambio en la política surtirá efecto de inmediato.
Para desconectar una política de etiquetas navegando hasta la política
-
Inicie sesión en la consola de AWS Organizations
. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización. -
En la página Políticas de etiquetas
, elija el nombre de la política que desea desconectar de un nodo raíz, unidad organizativa o cuenta. -
En la pestaña de Objetivos, elija el botón de opción situado junto al nodo raíz, unidad organizativa o cuenta de la que desea desconectar la política. Es posible que tenga que expandir las unidades organizativas (elija la opción
) para encontrar la unidad organizativa o la cuenta que desea.
-
Elija Desasociar.
-
En el cuadro de diálogo de confirmación, elija Desconectar.
Actualización de la lista de políticas de etiquetas asociadas. El cambio en la política surtirá efecto de inmediato.
Para separar una política de etiquetas de la raíz, la unidad organizativa o la cuenta
En los siguientes ejemplos de código, se muestra cómo utilizar DetachPolicy
.
El cambio en la política surtirá efecto de inmediato.