Activation et désactivation des types de stratégie - AWS Organizations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation et désactivation des types de stratégie

Activation d'un type de stratégie

Avant de pouvoir créer et attacher une stratégie à votre organisation, vous devez activer ce type de stratégie pour son utilisation. L'activation d'un type de stratégie est une tâche ponctuelle à la racine de l'organisation. Vous pouvez activer un type de stratégie uniquement à partir du compte de gestion de l'organisation.

Autorisations minimales

Pour activer un type de stratégie, vous devez obtenir l'autorisation d'exécuter les actions suivantes :

  • organizations:EnablePolicyType

  • organizations:DescribeOrganization— requis uniquement lors de l'utilisation de la console Organizations

  • organizations:ListRoots— requis uniquement lors de l'utilisation de la console Organizations

AWS Management Console

Pour activer un type de stratégie

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (Non recommandé) dans le compte de gestion de l'organisation.

  2. Dans la pageStratégies, choisissez le nom du type de stratégie que vous souhaitez activer.

  3. Sur la page Type de stratégie, sélectionnezActiver lesType de stratégie.

    La page est remplacée par une liste des stratégies disponibles du type spécifié.

AWS CLI & AWS SDKs

Pour activer un type de stratégie

Vous pouvez utiliser l'une des commandes suivantes pour activer un type de stratégie :

  • AWS CLI :Activer le type de stratégie

    L'exemple suivant montre comment activer les stratégies de sauvegarde pour votre organisation. Notez que vous devez spécifier l'ID de la racine de votre organisation.

    $ aws organizations enable-policy-type \ --root-id r-a1b2 \ --policy-type BACKUP_POLICY { "Root": { "Id": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "PolicyTypes": [ { "Type": "BACKUP_POLICY", "Status": "ENABLED" } ] } }

    Liste des élémentsPolicyTypesdans la sortie inclut désormais le type de stratégie spécifié avec la propriétéStatusdeENABLED.

  • AWSKits SDK : EnablePolicyType

Désactivation d'un type de stratégie

Si vous ne souhaitez plus utiliser un certain type de stratégie dans votre organisation, vous pouvez désactiver ce type pour empêcher son utilisation accidentelle. Vous pouvez désactiver un type de stratégie uniquement à partir du compte de gestion de l'organisation.

Important
  • Lorsque vous désactivez un type de stratégie, toutes les stratégies du type spécifié sont automatiquement détachées de toutes les entités de la racine de l'organisation. Les stratégies ne sont pas supprimées.

  • (Type de stratégie de contrôle de service uniquement) Si vous réactivez le type de stratégie SCP ultérieurement, toutes les entités de la racine de l'organisation sont initialement attachées uniquement auFullAWSAccessSCP Les pièces jointes de SCP aux entités sont perdues lorsque les SCP sont désactivés dans l'organisation. Si vous souhaitez réactiver ultérieurement les SCP, vous devez les relier à la racine, aux unités d'organisation et aux comptes de l'organisation, le cas échéant.

Autorisations minimales

Pour désactiver les SCP, vous avez besoin d'une autorisation pour effectuer les actions suivantes :

  • organizations:DisablePolicyType

  • organizations:DescribeOrganization— requis uniquement lors de l'utilisation de la console Organizations

  • organizations:ListRoots— requis uniquement lors de l'utilisation de la console Organizations

AWS Management Console

Pour désactiver un type de stratégie

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (Non recommandé) dans le compte de gestion de l'organisation.

  2. Dans la pageStratégies, choisissez le nom du type de stratégie que vous souhaitez désactiver.

  3. Sur la page Type de stratégie, sélectionnezDésactiverType de stratégie.

  4. Dans la boîte de dialogue de confirmation, entrez le motdisable, puis choisissezDésactiver.

    La liste des stratégies disponibles du type spécifié disparaît.

AWS CLI & AWS SDKs

Pour désactiver un type de stratégie

Vous pouvez utiliser l'une des commandes suivantes pour désactiver un type de stratégie :

  • AWS CLI :Type de stratégie de désactivation

    L'exemple suivant montre comment désactiver les stratégies de sauvegarde pour votre organisation. Notez que vous devez spécifier l'ID de la racine de votre organisation.

    $ aws organizations disable-policy-type \ --root-id r-a1b2 \ --policy-type BACKUP_POLICY { "Root": { "Id": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "PolicyTypes": [] } }

    Liste des élémentsPolicyTypesdans la sortie n'inclut plus le type de stratégie spécifié.

  • AWSKits SDK : DisablePolicyType