Obtener información sobre las políticas de su organización - AWS Organizations
Enumeración de todas las políticasListado de políticas adjuntasListado de todos los adjuntosObtener información sobre una política

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Obtener información sobre las políticas de su organización

En esta sección se describen varias maneras de obtener información acerca de las políticas de la organización. Estos procedimientos se aplican a todos los tipos de políticas. Debe habilitar un tipo de política en la raíz de la organización antes de poder asociar políticas de ese tipo a cualquier entidad en la raíz de esa organización.

Enumeración de todas las políticas

Permisos mínimos

Para mostrar las políticas de su organización, debe contar con el permiso siguiente:

  • organizations:ListPolicies

Puede ver las políticas de su organización en el AWS Management Console o mediante un comando AWS Command Line Interface (AWS CLI) o una operación SDK AWS.

AWS Management Console
Para enumerar todas las políticas de una organización

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Políticas, elija la política que desea enumerar.

    Si el tipo de política especificado está habilitado, la consola muestra una lista de todas las políticas de ese tipo que están disponibles actualmente en la organización.

  3. Vuelva a la página de Políticas y repita para cada tipo de política.

AWS CLI & AWS SDKs
Para enumerar todas las políticas de una organización

Puede utilizar uno de los siguientes comandos para enumerar las políticas de una organización:

  • AWS CLI: list-policies

    En el siguiente ejemplo se muestra cómo obtener una lista de todas las políticas de control de servicios de la organización. Debe especificar el tipo de política que desea ver. Repetir el comando para cada tipo de política que desee incluir.

    $ aws organizations list-policies \
    --filter SERVICE_CONTROL_POLICY
{
    "Policies": [
        {
            "Id": "p-FullAWSAccess",
            "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess",
            "Name": "FullAWSAccess",
            "Description": "Allows access to every operation",
            "Type": "SERVICE_CONTROL_POLICY",
            "AwsManaged": true
        }
    ]
}

  • SDK de AWS:ListPolicies

Mostrar las políticas asociadas a un nodo raíz, unidad organizativa o cuenta

Permisos mínimos

Para mostrar las políticas que están asociadas a un nodo raíz, unidad organizativa (OU) o cuenta de su organización, debe contar con el permiso siguiente:

  • organizations:ListPoliciesForTarget con un elemento Resource en la misma instrucción de política que incluye el Nombre de recurso de Amazon (ARN) de el objetivo especificado (o "*")

AWS Management Console
Para mostrar todas las políticas que están asociadas directamente a un nodo raíz, unidad organizativa o cuenta específica

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Cuentas de AWS, elija el nombre del nodo raíz, unidad organizativa o cuenta cuyas políticas desea ver. Es posible que tenga que expandir las unidades organizativas (elija la opción ) para encontrar la OU que desea.

  3. En la página del nodo raíz, unidad organizativa o cuenta, elija la pestaña Políticas.

    La pestaña Políticas muestra todas las políticas asociadas a ese nodo raíz, unidad organizativa o cuenta, agrupadas por tipo de política.

AWS CLI & AWS SDKs
Para mostrar todas las políticas que están asociadas directamente a un nodo raíz, unidad organizativa o cuenta específica

Puede utilizar uno de los siguientes comandos para enumerar las políticas que están adjuntas a una entidad:

  • AWS CLI:List-policies-for-target

    En el ejemplo siguiente se enumeran todas las políticas de control de servicios asociadas a la unidad organizativa especificada. Debe especificar tanto el ID del nodo raíz, la unidad organizativa o la cuenta como el tipo de política que desea enumerar.

    $ aws organizations list-policies-for-target \
    --target-id ou-a1b2-f6g7h222 \
    --filter SERVICE_CONTROL_POLICY
{
    "Policies": [
        {
            "Id": "p-FullAWSAccess",
            "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess",
            "Name": "FullAWSAccess",
            "Description": "Allows access to every operation",
            "Type": "SERVICE_CONTROL_POLICY",
            "AwsManaged": true
        }
    ]
}

  • SDK de AWS: ListPoliciesForTarget

Mostrar todos los nodos raíz, unidades organizativas y cuentas que tienen una política asociada

Permisos mínimos

Para mostrar las entidades que tienen asociada una política, debe contar con el permiso siguiente:

  • organizations:ListTargetsForPolicy con un elemento Resource en la misma instrucción de política que incluye el ARN de la política especificada (o "*")

AWS Management Console
Para mostrar todos los nodos raíz, unidades organizativas y cuentas que tienen asociada la política especificada

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Políticas, elija el tipo de política y, a continuación, elija el nombre de la política cuyos datos adjuntos desea examinar.

  3. Elija la pestaña Objetivos, para mostrar una tabla de cada nodo raíz, unidad organizativa y cuenta a la que está asociada la política.

AWS CLI & AWS SDKs
Para mostrar todos los nodos raíz, unidades organizativas y cuentas que tienen asociada la política especificada

Puede utilizar uno de los siguientes comandos para enumerar entidades que tengan una política:

  • AWS CLI:List-targets-for-policy

    En el ejemplo siguiente se muestran todos los datos adjuntos al nodo raíz, unidades organizativas y cuentas de la política especificada.

    $ aws organizations list-targets-for-policy \
    --policy-id p-FullAWSAccess
{
    "Targets": [
        {
            "TargetId": "ou-a1b2-f6g7h111",
            "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111",
            "Name": "testou2",
            "Type": "ORGANIZATIONAL_UNIT"
        },
        {
            "TargetId": "ou-a1b2-f6g7h222",
            "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h222",
            "Name": "testou1",
            "Type": "ORGANIZATIONAL_UNIT"
        },
        {
            "TargetId": "123456789012",
            "Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012",
            "Name": "My Management Account (bisdavid)",
            "Type": "ACCOUNT"
        },
        {
            "TargetId": "r-a1b2",
            "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
            "Name": "Root",
            "Type": "ROOT"
        }
    ]
}

  • SDK de AWS: ListTargetsForPolicy

Obtener información sobre una política

Permisos mínimos

Para mostrar los detalles de una política, debe contar con el permiso siguiente:

  • organizations:DescribePolicy con un elemento Resource en la misma instrucción de política que incluye el ARN de la política especificada (o "*")

AWS Management Console
Para obtener información sobre una política

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En la página Políticas, elija el tipo de política de la política que desea examinar y, a continuación, elija el nombre de la política.

    La página de la política muestra la información disponible sobre la política, incluido su ARN, descripción y objetivos adjuntos.

    • La pestaña de Contenidos muestra el contenido actual de la política en formato JSON.

    • La pestaña de Objetivos muestra una lista de las nodos raíz, unidades organizativas y cuentas a los que la política está adjunta.

    • La pestaña Etiquetas muestra las etiquetas adjuntas a la política. Nota: la pestaña Etiquetas no está disponible para AWS políticas administradas.

    Para editar la política, elija Edit policy (Editar política). Dado que cada tipo de política tiene requisitos de edición diferentes, consulte las instrucciones para crear y actualizar políticas de su tipo de política especificado.

AWS CLI & AWS SDKs
Para obtener información sobre una política

Puede utilizar uno de los siguientes comandos para obtener detalles acerca de una política:

  • AWS CLI:Describe-policy

    En el siguiente ejemplo se muestran los detalles de la política especificada.

    $ aws organizations describe-policy \
    --policy-id p-FullAWSAccess
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-FullAWSAccess",
            "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess",
            "Name": "FullAWSAccess",
            "Description": "Allows access to every operation",
            "Type": "SERVICE_CONTROL_POLICY",
            "AwsManaged": true
        },
        "Content": "{\n  \"Version\": \"2012-10-17\",\n  \"Statement\": [\n    {\n      \"Effect\": \"Allow\",\n      \"Action\": \"*\",\n      \"Resource\": \"*\"\n    }\n  ]\n}"
    }
}

  • SDK de AWS: DescribePolicy