Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activation et désactivation des types de politiques
Désactivation d'un type de politique
Avant de pouvoir créer et attacher une politique à votre organisation, vous devez activer l'utilisation de ce type de politique. L'activation d'un type de politique se fait une fois pour toutes à la racine de l'organisation. Vous pouvez activer un type de politique uniquement à partir du compte de gestion de l'organisation.
Autorisations minimales
Pour activer un type de politique, vous devez avoir l'autorisation d'exécuter les actions suivantes :
-
organizations:EnablePolicyType
-
organizations:DescribeOrganization
— requis uniquement si vous utilisez la console Organizations -
organizations:ListRoots
— requis uniquement si vous utilisez la console Organizations
Désactivation d'un type de politique
Si vous ne souhaitez plus utiliser un certain type de politique dans votre organisation, vous pouvez désactiver ce type pour empêcher son utilisation accidentelle. Vous pouvez désactiver un type de politique uniquement à partir du compte de gestion de l'organisation.
Important
-
Lorsque vous désactivez un type de politique, toutes les politiques du type spécifié sont automatiquement détachées de toutes les entités de la racine de l'organisation. Les politiques ne sont pas supprimées.
-
(Type de politique SCP uniquement) Si vous réactivez le type de politique SCP ultérieurement, toutes les entités de la racine de l'organisation sont initialement attachées uniquement à la SCP
FullAWSAccess
par défaut. Les attachements de politiques SCP aux entités sont perdues lorsque les SCP sont désactivées dans l'organisation. Si vous souhaitez réactiver ultérieurement les SCP, vous devez les rattacher à la racine, aux unités d'organisation et aux comptes de l'organisation, selon les nécessités.
Autorisations minimales
Pour désactiver les SCP, vous avez avoir l'autorisation d'effectuer les actions suivantes :
-
organizations:DisablePolicyType
-
organizations:DescribeOrganization
— requis uniquement si vous utilisez la console Organizations -
organizations:ListRoots
— requis uniquement si vous utilisez la console Organizations