Adjuntar las políticas de la organización con AWS Organizations - AWS Organizations
Adjunte políticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Adjuntar las políticas de la organización con AWS Organizations

En este tema se describe cómo adjuntar políticas a AWS Organizations. Una política define los controles que se desean aplicar a un grupo de Cuentas de AWS. AWS Organizations admite las políticas de administración y las políticas de autorización.

Adjunte políticas con AWS Organizations

Permisos mínimos

Para adjuntar políticas, debe tener permiso para ejecutar la siguiente acción:

  • organizations:AttachPolicy

Permisos mínimos

Para adjuntar una SCP a una raíz, unidad organizativa o cuenta, necesita permiso para ejecutar la siguiente acción:

  • organizations:AttachPolicycon un Resource elemento en la misma declaración de política que incluya «*» o el nombre del recurso de Amazon (ARN) de la política especificada y el nombre ARN de la raíz, unidad organizativa o cuenta a la que desea adjuntar la política

Backup policies

Puede asociar una política de copia de seguridad navegando hasta la política o el nodo raíz, unidad organizativa o cuenta a la que desee adjuntar la política.

Para asociar una política de copia de seguridad navegando hasta el nodo raíz, unidad organizativa o cuenta

  1. Inicie sesión en la AWS Organizations consola. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Cuentas de AWSnavegue hasta la página raíz, la unidad organizativa o la cuenta a la que desee adjuntar una política y, a continuación, elija el nombre de la misma. Puede que tenga que ampliar OUs (elegir Gray cloud icon representing cloud computing or storage services. ) para encontrar la OU o la cuenta que desee.

  3. En la pestaña Políticas, en la entrada de Políticas de copia de seguridad, elija Adjuntar.

  4. Busque la política que desea y elija Asociar política.

    La lista de políticas de copia de seguridad asociadas en la pestaña Políticas se actualiza para incluir la nueva adición. El cambio en la política surtirá efecto de inmediato.

Para adjuntar una política de copia de seguridad navegando a la política

  1. Inicie sesión en la AWS Organizations consola. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Políticas de copia de seguridad elija el nombre de la política que desea adjuntar.

  3. En la pestaña Objetivos, seleccione Adjuntar.

  4. Elija el botón de opción situado junto al nodo raíz, unidad organizativa o cuenta a la que desea adjuntar la política. Puede que tenga que ampliar OUs (elegir Gray cloud icon representing cloud computing or storage services. ) para encontrar la OU o la cuenta que desee.

  5. Elija Asociar política.

    La lista de políticas de copia de seguridad asociadas en la pestaña Objetivos se actualiza para incluir la nueva adición. El cambio en la política surtirá efecto de inmediato.

Tag policies

Puede asociar una política de etiquetas navegando hasta la política o el nodo raíz, unidad organizativa o cuenta a la que desee adjuntar la política.

Para asociar una política de etiquetas navegando hasta el nodo raíz, unidad organizativa o cuenta

  1. Inicie sesión en la AWS Organizations consola. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Cuentas de AWSnavegue hasta la página raíz, la unidad organizativa o la cuenta a la que desee adjuntar una política y, a continuación, elija el nombre de la misma. Puede que tenga que ampliar OUs (elegir Gray cloud icon representing cloud computing or storage services. ) para encontrar la OU o la cuenta que desee.

  3. En la pestaña Políticas, en la entrada de Políticas de etiquetas, elija Adjuntar.

  4. Busque la política que desea y elija Asociar política.

    La lista de políticas de etiquetas asociadas en la pestaña Políticas se actualiza para incluir la nueva adición. El cambio en la política surtirá efecto de inmediato.

Para adjuntar una política de etiquetas navegando a la política

  1. Inicie sesión en la AWS Organizations consola. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Políticas de etiquetas, elija el nombre de la política que desea adjuntar.

  3. En la pestaña Objetivos, seleccione Adjuntar.

  4. Elija el botón de opción situado junto al nodo raíz, unidad organizativa o cuenta a la que desea adjuntar la política. Puede que tenga que ampliar OUs (elegir Gray cloud icon representing cloud computing or storage services. ) para encontrar la OU o la cuenta que desee.

  5. Elija Asociar política.

    La lista de políticas de etiquetas asociadas en la pestaña Objetivos se actualiza para incluir la nueva adición. El cambio en la política surtirá efecto de inmediato.

AI services opt-out policies

Puede asociar una política de exclusión de servicios de IA navegando hasta la política o el nodo raíz, unidad organizativa o cuenta a la que desee adjuntar la política.

Para asociar una política de exclusión de servicios de IA navegando hasta el nodo raíz, unidad organizativa o cuenta

  1. Inicie sesión en la AWS Organizations consola. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Cuentas de AWSnavegue hasta la página raíz, la unidad organizativa o la cuenta a la que desee adjuntar una política y, a continuación, elija el nombre de la misma. Puede que tenga que ampliar OUs (elegir Gray cloud icon representing cloud computing or storage services. ) para encontrar la OU o la cuenta que desee.

  3. En la pestaña Políticas, en la entrada de Políticas de exclusión de servicios de IA, elija Adjuntar.

  4. Busque la política que desea y elija Asociar política.

    La lista de políticas de exclusión de los servicios de IA adjuntas en la pestaña Políticas se actualiza para incluir la nueva adición. El cambio en la política surtirá efecto de inmediato.

Para adjuntar una política de exclusión de servicios de IA navegando hasta la política

  1. Inicie sesión en la AWS Organizations consola. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Políticas de exclusión de servicios de IA, elija el nombre de la política que desea adjuntar.

  3. En la pestaña Objetivos, seleccione Adjuntar.

  4. Elija el botón de opción situado junto al nodo raíz, unidad organizativa o cuenta a la que desea adjuntar la política. Puede que tenga que ampliar OUs (elegir Gray cloud icon representing cloud computing or storage services. ) para encontrar la OU o la cuenta que desee.

  5. Elija Asociar política.

    La lista de políticas de exclusión de los servicios de IA adjuntas en la pestaña Objetivos se actualiza para incluir la nueva adición. El cambio en la política surtirá efecto de inmediato.

Service control policies (SCPs)

Para adjuntar unaSCP, vaya a la política o a la raíz, la unidad organizativa o la cuenta a la que desee adjuntar la política.

Para adjuntar unaSCP, navegue hasta la raíz, la unidad organizativa o la cuenta

  1. Inicie sesión en la AWS Organizations consola. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Cuentas de AWSnavegue hasta la página raíz, la unidad organizativa o la cuenta a la que desee adjuntar una y, a continuación, seleccione la casilla de verificación situada junto a la raíz, la unidad organizativa o la cuenta a la que desee SCP adjuntar una. Puede que tenga que ampliar OUs (elegir Gray cloud icon representing cloud computing or storage services. ) para encontrar la OU o la cuenta que desee.

  3. En la pestaña Políticas, en la entrada de Políticas de control de servicios, elija Adjuntar.

  4. Busque la política que desea y elija Asociar política.

    La lista de datos adjuntos SCPs de la pestaña Políticas se actualiza para incluir la nueva incorporación. El cambio de política entra en vigor inmediatamente y afecta a los permisos de IAM los usuarios y las funciones de la cuenta adjunta o de todas las cuentas de la unidad organizativa o raíz adjunta.

Para adjuntar unaSCP, navegue hasta la política

  1. Inicie sesión en la AWS Organizations consola. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Políticas de control de servicios elija el nombre de la política que desea adjuntar.

  3. En la pestaña Objetivos, seleccione Adjuntar.

  4. Elija el botón de opción situado junto al nodo raíz, unidad organizativa o cuenta a la que desea adjuntar la política. Puede que tenga que ampliar OUs (elegir Gray cloud icon representing cloud computing or storage services. ) para encontrar la OU o la cuenta que desee.

  5. Elija Asociar política.

    La lista de datos adjuntos SCPs de la pestaña Objetivos se actualiza para incluir la nueva incorporación. El cambio de política entra en vigor inmediatamente y afecta a los permisos de IAM los usuarios y las funciones de la cuenta adjunta o de todas las cuentas de la unidad organizativa o raíz adjunta.

El cambio de política entra en vigor inmediatamente y afecta a los permisos de IAM los usuarios y las funciones de la cuenta adjunta o de todas las cuentas de la raíz o unidad organizativa adjunta

Para adjuntar una política

En los siguientes ejemplos de código, se muestra cómo utilizar AttachPolicy.

.NET
AWS SDK for .NET
nota

Hay más en marcha GitHub. Consulta el ejemplo completo y aprende a configurarlo y a ejecutarlo en AWS Repositorio de ejemplos de código. 

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to attach an AWS Organizations policy to an organization,
    /// an organizational unit, or an account.
    /// </summary>
    public class AttachPolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then calls the
        /// AttachPolicyAsync method to attach the policy to the root
        /// organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();
            var policyId = "p-00000000";
            var targetId = "r-0000";

            var request = new AttachPolicyRequest
            {
                PolicyId = policyId,
                TargetId = targetId,
            };

            var response = await client.AttachPolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully attached Policy ID {policyId} to Target ID: {targetId}.");
            }
            else
            {
                Console.WriteLine("Was not successful in attaching the policy.");
            }
        }
    }

  • Para API obtener más información, consulte AttachPolicyen AWS SDK for .NET APIReferencia.

CLI
AWS CLI

Asociación de una política a un nodo raíz, unidad organizativa o cuenta

Ejemplo 1

El siguiente ejemplo muestra cómo adjuntar una política de control de servicios (SCP) a una unidad organizativa:

aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id ou-examplerootid111-exampleouid111

Ejemplo 2

El siguiente ejemplo de código muestra cómo adjuntar una política de control de servicio directamente a una cuenta:

aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id 333333333333

  • Para API obtener más información, consulte AttachPolicyen AWS CLI Referencia de comandos.

Python
SDKpara Python (Boto3)
nota

Hay más información. GitHub Consulta el ejemplo completo y aprende a configurarlo y a ejecutarlo en AWS Repositorio de ejemplos de código. 

def attach_policy(policy_id, target_id, orgs_client):
    """
    Attaches a policy to a target. The target is an organization root, account, or
    organizational unit.

    :param policy_id: The ID of the policy to attach.
    :param target_id: The ID of the resources to attach the policy to.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.attach_policy(PolicyId=policy_id, TargetId=target_id)
        logger.info("Attached policy %s to target %s.", policy_id, target_id)
    except ClientError:
        logger.exception(
            "Couldn't attach policy %s to target %s.", policy_id, target_id
        )
        raise

  • Para API obtener más información, consulte AttachPolicyen AWS SDKpara referencia de Python (Boto3). API

El cambio de política entra en vigor inmediatamente y afecta a los permisos de IAM los usuarios y las funciones de la cuenta adjunta o a todas las cuentas de la unidad organizativa o raíz adjunta