Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Crear, actualizar y eliminar políticas de etiqueta
Los recursos no etiquetados no aparecen como no conformes en los resultados.
Creación de una política de etiquetas
Para crear las políticas de etiquetas, necesita permiso para ejecutar la siguiente acción:
Puede crear una política de etiquetas AWS Management Console de dos maneras:
El editor visual facilita el proceso, pero limita su flexibilidad. Es una excelente manera de crear sus primeras políticas y sentirse cómodo al usarlas. Cuando comprenda cómo funcionan y haya comenzado a verse limitado por lo que ofrece el editor visual, puede añadir características avanzadas a sus políticas editando el texto de la política JSON usted mismo. El editor visual utiliza solo el operador de configuración de valores @@assign y no proporciona ningún acceso a los operadores de control secundarios. Solo puede agregar los operadores de control infantil si edita manualmente el texto de la política JSON.
- AWS Management Console
-
Para crear una política de etiquetas
-
Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
-
En la página Tag policies (Políticas de etiquetas), seleccione Create policy (Crear política).
-
En la página Create policy (Crear política), introduzca un Policy name (Nombre de política) y una Description (Descripción) opcional para la política.
-
(Opcional) Puede agregar una o varias etiquetas al objeto de la política en sí. Estas etiquetas no forman parte de la política. Para ello, elija Agregar etiqueta y, a continuación, ingrese una clave y un valor opcional. Dejar el valor en blanco lo establece en una cadena vacía; no es null. Puede adjuntar hasta 50 etiquetas a una política. Para obtener más información, consulte Etiquetado de recursos de AWS Organizations.
-
Puede crear la política de etiquetas mediante el Visual editor (Editor visual) como se describe en este procedimiento. También puede escribir o pegar una política de etiquetas en la pestaña JSON. Para obtener información acerca de la sintaxis de políticas de etiquetas, consulte Sintaxis de la política de etiquetas.
En Nueva clave de etiqueta 1, especifique el nombre de la clave de etiqueta que desea agregar.
-
En Tag key capitalization compliance (Conformidad del uso de mayúsculas en la clave de etiqueta), deje esta opción desactivada (la opción predeterminada) para especificar que la política de etiquetas principal heredada, si existiera, debe definir el tratamiento de las mayúsculas y minúsculas en la clave de etiqueta.
Habilite esta opción si desea asignar un uso específico de las mayúsculas en la clave de etiqueta mediante esta política. Si selecciona esta opción, el uso de mayúsculas que haya especificado en Tag Key (Clave de etiqueta) anula el tratamiento de las mayúsculas y minúsculas especificado en una política principal heredada.
Si no existe ninguna política principal y no se habilita esta opción, solo las claves de etiqueta con todos los caracteres en minúscula se consideran conformes. Para obtener más información acerca de la herencia de políticas principales, consulte Descripción de la herencia de políticas de administración.
Tenga en cuenta el uso de la política de etiquetas de ejemplo que se muestra en Ejemplo 1: Definir las mayúsculas y minúsculas de la clave de etiquetas en toda la organización como guía para crear una política de etiquetas que defina las claves de etiqueta y su tratamiento de las mayúsculas y minúsculas. Asóciela a la raíz de la organización. Posteriormente, puede crear y asociar políticas de etiquetas adicionales a las unidades organizativas o cuentas para crear reglas de etiquetado adicionales.
-
Para Cumplimiento de valor de etiquetas, habilite esta opción si desea agregar valores permitidos a esta clave de etiqueta a cualquier valor heredado de una política principal.
De forma predeterminada, esta opción está desactivada, lo que significa que solo se consideran conformes esos valores definidos y heredados de una política principal. Si no existe ninguna política principal y no especifica valores de etiqueta, entonces cualquier valor (incluso la ausencia de valores) se considera conforme.
Para actualizar la lista de valores de etiqueta aceptables, seleccione Specify allowed values for this tag key (Especificar los valores permitidos en esta clave de etiqueta) y, a continuación, elija Specify values (Especificar valores). Cuando se le soliciten, introduzca los nuevos valores (un valor por casillero) y elija Save changes (Guardar cambios).
-
En Prevent noncompliant operations for this tag (Evitar operaciones no conformes en esta etiqueta), recomendamos que deje esta opción desactivada (la opción predeterminada) a menos que tenga experiencia con el uso de políticas de etiquetas. Asegúrese de haber revisado las recomendaciones en Descripción de la aplicación de políticas y evaluar minuciosamente. De lo contrario, podría impedir que los usuarios de las cuentas de su organización etiqueten los recursos que necesiten.
Si desea ejecutar la conformidad con esta clave de etiqueta, seleccione la casilla de verificación y, a continuación, Especificar los tipos de recursos. Cuando se le solicite, seleccione los tipos de recursos que desea incluir en la política. A continuación, elija Guardar cambios.
Al seleccionar esta opción, cualquier operación que manipule etiquetas para recursos de los tipos especificados tendrá éxito solo si la operación da como resultado etiquetas que cumplan con la política.
-
(Opcional) Para agregar otra clave de etiqueta a esta política de etiquetas, elija Add tag key (Agregar clave de etiqueta). A continuación, realice los pasos 6-9 para definir la clave de etiqueta.
-
Cuando haya terminado de crear la política de etiquetas, elija Save changes (Guardar cambios).
- AWS CLI & AWS SDKs
-
Para crear una política de etiquetas
Puede utilizar una de las siguientes opciones para crear una política de etiquetas:
-
AWS CLI: create-policy
Puede utilizar cualquier editor de texto para crear una política de etiquetas. Utilice la sintaxis de JSON y guarde la política de etiquetas como un archivo con cualquier nombre y extensión en una ubicación que desee. Las políticas de etiquetas pueden tener un máximo de 2500 caracteres, espacios incluidos. Para obtener información acerca de la sintaxis de políticas de etiquetas, consulte Sintaxis de la política de etiquetas.
Para crear una política de etiquetas
-
Cree una política de etiquetas en un archivo de texto que tenga un aspecto similar a la siguiente:
Contenidos de testpolicy.json:
{
"tags": {
"CostCenter": {
"tag_key": {
"@@assign": "CostCenter"
}
}
}
}
Esta política de etiquetas define la clave de la etiqueta CostCenter. La etiqueta puede aceptar cualquier valor o no tener ninguno. Una política como esta significa que un recurso que tiene la CostCenter etiqueta adjunta con o sin un valor es compatible.
-
Cree una política que contenga el contenido de la política del archivo. Se ha truncado el espacio en blanco adicional en la salida para legibilidad.
$ aws organizations create-policy \
--name "MyTestTagPolicy" \
--description "My Test policy" \
--content file://testpolicy.json \
--type TAG_POLICY
{
"Policy": {
"PolicySummary": {
"Id": "p-a1b2c3d4e5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-a1b2c3d4e5",
"Name": "MyTestTagPolicy",
"Description": "My Test policy",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
}
}
-
AWS SDK: CreatePolicy
Qué hacer a continuación
Después de crear una política de etiquetas, puede poner las reglas de etiquetado en vigor. Para ello, asocie la política a la raíz de la organización, a las unidades organizativas (OU) de la organización o a una combinación de entidades de la organización. Cuentas de AWS
Actualización de una política de etiquetas
Para actualizar una política de etiquetas, debe tener permiso para ejecutar las siguientes acciones:
-
organizations:UpdatePolicy con un elemento Resource en la misma instrucción de política que incluye el ARN de la política especificada (o "*")
-
organizations:DescribePolicy con un elemento Resource en la misma instrucción de política que incluye el ARN de la política especificada (o "*")
- AWS Management Console
-
Para actualizar una política de etiquetas
-
Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
-
En la página Tag policies (Políticas de etiquetas), elija la política de etiquetas que desea actualizar.
-
Elija Editar política.
-
Puede introducir un nuevo Nombre de la política, Descripción de la política. Puede cambiar el contenido de la política mediante el Editor visual o editando el JSON.
-
Cuando haya terminado de actualizar la política de etiquetas, elija Save changes (Guardar cambios).
- AWS CLI & AWS SDKs
-
Para actualizar una política
Puede utilizar uno de los comandos siguientes para actualizar una política:
-
AWS CLI: update-policy
En el siguiente ejemplo se cambia el nombre de una política de etiquetas.
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed tag policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
}
}
En el siguiente ejemplo se agrega o cambia la descripción de una política de etiquetas.
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new tag policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Description": "My new tag policy description",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
}
}
En el ejemplo siguiente se cambia el documento de política JSON adjunto a una política de exclusión de servicio de IA. En este ejemplo, el contenido se toma de un archivo llamado policy.json con el siguiente texto:
{
"tags": {
"Stage": {
"tag_key": {
"@@assign": "Stage"
},
"tag_value": {
"@@assign": [
"Production",
"Test"
]
}
}
}
}
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Description": "My new tag policy description",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\"tags\":{\"Stage\":{\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\",\"Test\"]},\"enforced_for\":{\"@@assign\":[\"ec2:instance\"]}}}}"
}
-
AWS SDK: UpdatePolicy
Edición de etiquetas adjuntas a una política de etiquetas
Cuando inicie sesión en la cuenta de administración de su organización, puede agregar o quitar las etiquetas adjuntas a una política de etiquetas. Para ello, siga los pasos que se describen a continuación.
Para editar las etiquetas adjuntas a una política de etiquetas de tu AWS organización, debes tener los siguientes permisos:
-
organizations:DescribeOrganization (solo consola: para navegar a la política)
-
organizations:DescribePolicy (solo consola: para navegar a la política)
-
organizations:TagResource
-
organizations:UntagResource
- AWS Management Console
-
Para editar las etiquetas adjuntas a una política de exclusión de servicios de IA
-
Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
-
En la página Políticas de etiquetas, elija elegir nombre de la política con las etiquetas que desea editar.
-
En la página de detalles elegida de la política, elija la opción Etiquetas y, a continuación, elija Administrar etiquetas.
-
Puede realizar cualquiera de estas acciones en esta página:
-
Edite el valor de cualquier etiqueta introduciendo un nuevo valor sobre el anterior. No puede modificar la clave. Para cambiar una clave, debe eliminar la etiqueta con la clave anterior y agregar una etiqueta con la nueva clave.
-
Elimine una etiqueta existente eligiendo Eliminar.
-
Agregue una nueva clave de etiqueta y valore el par. Seleccione Agregar etiqueta y, a continuación, introduzca el nuevo nombre de clave y el valor opcional en los cuadros proporcionados. Si deja el Valor en blanco, el valor es una cadena vacía; no es null.
-
Seleccione Guardar los cambios después de haber realizado todas las adiciones, eliminaciones y ediciones que desee realizar.
- AWS CLI & AWS SDKs
-
Para editar las etiquetas asociadas a una política de etiquetas
Puede utilizar uno de los comandos siguientes para editar las etiquetas adjuntas a una política de etiquetas:
Eliminación de una política de etiquetas
Cuando inicia sesión en la cuenta de administración de su organización, puede eliminar una política que ya no necesite en su organización.
Para poder eliminar una política, primero debe desconectarla de todas las entidades asociadas.
Para eliminar una política de etiquetas, debe tener permiso para ejecutar la siguiente acción:
Para eliminar una política de etiquetas
-
Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
-
-
En la página Políticas de etiquetas, elija la política que desea eliminar.
-
Primero debe desconectar la política que desea eliminar de todos los nodos raíz, unidades organizativas y cuentas. Elija la pestaña Objetivos, elija el botón de opción situado junto a cada nodo raíz, unidad organizativa o cuenta que se muestra en la lista de Objetivos y, a continuación, elija Desconectar. En el cuadro de diálogo de confirmación, elija Desconectar.
-
En la parte superior de la página, elija Eliminar.
-
En el cuadro de diálogo de confirmación, escriba el nombre de la política y, a continuación, elija Eliminar.
Para eliminar una política de copias de seguridad
En los siguientes ejemplos de código, se muestra cómo utilizar DeletePolicy.
- .NET
-
- AWS SDK for .NET
-
using System;
using System.Threading.Tasks;
using Amazon.Organizations;
using Amazon.Organizations.Model;
/// <summary>
/// Deletes an existing AWS Organizations policy.
/// </summary>
public class DeletePolicy
{
/// <summary>
/// Initializes the Organizations client object and then uses it to
/// delete the policy with the specified policyId.
/// </summary>
public static async Task Main()
{
// Create the client object using the default account.
IAmazonOrganizations client = new AmazonOrganizationsClient();
var policyId = "p-00000000";
var request = new DeletePolicyRequest
{
PolicyId = policyId,
};
var response = await client.DeletePolicyAsync(request);
if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
{
Console.WriteLine($"Successfully deleted Policy: {policyId}.");
}
else
{
Console.WriteLine($"Could not delete Policy: {policyId}.");
}
}
}
- CLI
-
- AWS CLI
-
Eliminación de una política
En el siguiente ejemplo se muestra cómo eliminar una política de una organización. En el ejemplo se asume que anteriormente se ha desvinculado la política de todas las entidades:
aws organizations delete-policy --policy-id p-examplepolicyid111
- Python
-
- SDK para Python (Boto3)
-
def delete_policy(policy_id, orgs_client):
"""
Deletes a policy.
:param policy_id: The ID of the policy to delete.
:param orgs_client: The Boto3 Organizations client.
"""
try:
orgs_client.delete_policy(PolicyId=policy_id)
logger.info("Deleted policy %s.", policy_id)
except ClientError:
logger.exception("Couldn't delete policy %s.", policy_id)
raise
