Activation et désactivation des types de politiques - AWS Organizations

Activation et désactivation des types de politiques

Désactivation d'un type de politique

Avant de pouvoir créer et attacher une politique à votre organisation, vous devez activer l'utilisation de ce type de politique. L'activation d'un type de politique se fait une fois pour toutes à la racine de l'organisation. Vous pouvez activer un type de politique uniquement à partir du compte de gestion de l'organisation.

Autorisations minimales

Pour activer un type de politique, vous devez avoir l'autorisation d'exécuter les actions suivantes :

  • organizations:EnablePolicyType

  • organizations:DescribeOrganization — requis uniquement si vous utilisez la console Organizations

  • organizations:ListRoots — requis uniquement si vous utilisez la console Organizations

AWS Management Console
Pour activer un type de politique
  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Dans la page Politiques, choisissez le nom du type de politique que vous souhaitez activer.

  3. Dans la page du type de politique, choisissez Activer type de politique.

    La page est remplacée par une liste des politiques disponibles du type spécifié.

AWS CLI & AWS SDKs
Pour activer un type de politique

Vous pouvez utiliser l'une des commandes suivantes pour activer un type de politique :

  • AWS CLI : enable-policy-type

    L'exemple suivant montre comment activer les politiques de sauvegarde pour votre organisation. Notez que vous devez spécifier l'ID de la racine de votre organisation.

    $ aws organizations enable-policy-type \ --root-id r-a1b2 \ --policy-type BACKUP_POLICY { "Root": { "Id": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "PolicyTypes": [ { "Type": "BACKUP_POLICY", "Status": "ENABLED" } ] } }

    La liste des PolicyTypes dans la sortie inclut désormais le type de politique spécifié avec le Status « ENABLED ».

  • SDK AWS : EnablePolicyType

Désactivation d'un type de politique

Si vous ne souhaitez plus utiliser un certain type de politique dans votre organisation, vous pouvez désactiver ce type pour empêcher son utilisation accidentelle. Vous pouvez désactiver un type de politique uniquement à partir du compte de gestion de l'organisation.

Important
  • Lorsque vous désactivez un type de politique, toutes les politiques du type spécifié sont automatiquement détachées de toutes les entités de la racine de l'organisation. Les politiques ne sont pas supprimées.

  • (Type de politique SCP uniquement) Si vous réactivez le type de politique SCP ultérieurement, toutes les entités de la racine de l'organisation sont initialement attachées uniquement à la SCP FullAWSAccess par défaut. Les attachements de politiques SCP aux entités sont perdues lorsque les SCP sont désactivées dans l'organisation. Si vous souhaitez réactiver ultérieurement les SCP, vous devez les rattacher à la racine, aux unités d'organisation et aux comptes de l'organisation, selon les nécessités.

Autorisations minimales

Pour désactiver les SCP, vous avez avoir l'autorisation d'effectuer les actions suivantes :

  • organizations:DisablePolicyType

  • organizations:DescribeOrganization — requis uniquement si vous utilisez la console Organizations

  • organizations:ListRoots — requis uniquement si vous utilisez la console Organizations

AWS Management Console
Pour désactiver un type de politique
  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Dans la page Politiques, choisissez le nom du type de politique que vous souhaitez désactiver.

  3. Dans la page du type de politique, choisissez Désactiver type de politique.

  4. Dans la boîte de dialogue de confirmation, saisissez le mot disable, puis choisissez Désactiver.

    La liste des politiques disponibles du type spécifié disparaît.

AWS CLI & AWS SDKs
Pour désactiver un type de politique

Vous pouvez utiliser l'une des commandes suivantes pour désactiver un type de politique :

  • AWS CLI : disable-policy-type

    L'exemple suivant montre comment désactiver les politiques de sauvegarde pour votre organisation. Notez que vous devez spécifier l'ID de la racine de votre organisation.

    $ aws organizations disable-policy-type \ --root-id r-a1b2 \ --policy-type BACKUP_POLICY { "Root": { "Id": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "PolicyTypes": [] } }

    La liste des PolicyTypes dans la sortie n'inclut plus le type de politique spécifié.

  • SDK AWS : DisablePolicyType