Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Attachement et détachement de politiques de balises
Vous pouvez appliquer des politiques de balises à l'ensemble d'une organisation ainsi qu'aux unités organisationnelles (OUs) et aux comptes individuels.
-
Lorsque vous associez une politique de balises à la racine de votre organisation, elle s'applique à tous les membres OUs et comptes de cette racine.
-
Lorsque vous attachez une politique de balises à une unité d'organisation, cette politique de balises s'applique aux comptes qui appartiennent à l'unité d'organisation. Ces comptes sont également soumis à toutes les politiques de balises attachées à la racine de l'organisation.
-
Lorsque vous attachez une politique de balises à un compte, cette politique de balises s'applique au compte. En outre, ce compte est soumis à toutes les politiques de balises attachées à la racine de l'organisation, ainsi qu'à toutes celles attachées à une unité d'organisation à laquelle le compte appartient.
L'agrégation de toutes les politiques de balises héritées par le compte, ainsi que de toutes les politiques de balises directement attachées au compte constitue la politique de balises effective. Pour plus d’informations, consultez Fonctionnement de l'héritage des politiques de gestion.
Important
Les ressources non balisées n'apparaissent pas dans les résultats comme étant non conformes.
Autorisations minimales
Pour attacher des politiques de balises, vous devez avoir l'autorisation d'exécuter l'action suivante :
-
organizations:AttachPolicy
Vous pouvez attacher une politique de balises en accédant à la politique ou à la racine, à l'unité d'organisation ou au compte auquel vous souhaitez attacher la politique.
Pour attacher une politique de balises en accédant à la racine, à une unité d'organisation ou à un compte
-
Connectez-vous à la console AWS Organizations
. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation. -
Dans la page Comptes AWS
, accédez au nom de la racine, de l'unité d'organisation ou du compte auquel vous souhaitez attacher une politique et choisissez ce nom. Vous devrez peut-être développer OUs (choisir le ) pour trouver l'unité d'organisation ou le compte de votre choix. -
Dans l'onglet Politiques, dans Politiques de balises, choisissez Attacher.
-
Recherchez la politique souhaitée et choisissez Attacher la politique.
La liste des politiques de balises attachées sur l'onglet Politiques est mise à jour pour inclure le nouvel ajout. La modification de la politique prend effet immédiatement.
Pour attacher une politique de balises en accédant à la politique
-
Connectez-vous à la console AWS Organizations
. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation. -
Sur la page Politiques de balises
, choisissez le nom de la politique que vous souhaitez attacher. -
Dans l'onglet Cibles, choisissez Attacher.
-
Choisissez la case d'option en regard de la racine, de l'unité d'organisation ou du compte auquel vous souhaitez attacher la politique. Vous devrez peut-être développer OUs (choisir le ) pour trouver l'unité d'organisation ou le compte de votre choix.
-
Choisissez Attacher la politique.
La liste des politiques de balises attachées sur l'onglet Cibles est mise à jour pour inclure le nouvel ajout. La modification de la politique prend effet immédiatement.
Pour associer une politique de balises à la racine, à l'unité d'organisation ou au compte de l'organisation
Les exemples de code suivants montrent comment utiliserAttachPolicy
.
Le changement de politique prend effet immédiatement
Suite des opérations
Après avoir attaché une politique de balises, vous pouvez découvrir le degré de conformité des ressources à cette politique de balises. Pour cela, utilisez la console Resource Groups. Pour plus d'informations, consultez la section Évaluation de la conformité d'un compte dans le Guide de l'utilisateur AWS des ressources de balisage.
Détachement d'une politique de balises
Lorsque vous êtes connecté au compte de gestion de votre organisation, vous pouvez détacher une politique de balises de la racine de l'organisation, de l'unité d'organisation ou du compte auquel celle-ci est attachée. Une fois que vous avez détaché une politique de balises d'une entité, cette politique ne s'applique plus à aucun compte qui était affecté par celle-ci. Pour détacher une politique, effectuez les opérations suivantes.
Autorisations minimales
Pour détacher une politique de balises de la racine de l'organisation, d'une unité d'organisation ou d'un compte, vous devez être autorisé à exécuter l'action suivante :
-
organizations:DetachPolicy
Vous pouvez détacher une politique de balises en accédant à la politique ou à la racine, à l'unité d'organisation ou au compte dont vous souhaitez détacher la politique.
Pour détacher une politique de balises en accédant à la racine, à l'unité d'organisation ou au compte auquel elle est attachée
-
Connectez-vous à la console AWS Organizations
. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation. -
Dans la page Comptes AWS
, accédez à la racine, à l'unité d'organisation ou au compte dont vous souhaitez détacher une politique. Vous devrez peut-être développer OUs (choisir le ) pour trouver l'unité d'organisation ou le compte de votre choix. Choisissez le nom de la racine, de l'unité d'organisation ou du compte. -
Dans l'onglet Politiques, choisissez la case d'option en regard de la politique de balises à détacher, puis choisissez Détacher.
-
Dans la boîte de dialogue de confirmation, choisissez Détacher la politique.
La liste des politiques de balises attachées est mise à jour. La modification de la politique prend effet immédiatement.
Pour détacher une politique de balises en accédant à la politique
-
Connectez-vous à la console AWS Organizations
. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation. -
Dans la page Politiques de balises
, choisissez le nom de la politique que vous souhaitez détacher d'une racine, d'une unité d'organisation ou d'un compte. -
Dans la page Cibles, choisissez la case d'option en regard de la racine, de l'unité d'organisation ou du compte dont vous souhaitez détacher la politique. Vous devrez peut-être développer OUs (choisir le ) pour trouver l'unité d'organisation ou le compte de votre choix.
-
Choisissez Détacher.
-
Dans la boîte de dialogue de confirmation, choisissez Détacher.
La liste des politiques de balises attachées est mise à jour. La modification de la politique prend effet immédiatement.
Pour détacher une politique de balises de la racine, de l'unité d'organisation ou du compte de l'organisation
Les exemples de code suivants montrent comment utiliserDetachPolicy
.
La modification de la politique prend effet immédiatement.