Obtenir des informations sur les politiques de votre organisation - AWS Organizations

Obtenir des informations sur les politiques de votre organisation

Cette section décrit différentes méthodes pour obtenir des informations sur les politiques de votre organisation. Ces procédures s'appliquent à tous les types de politiques. Vous devez activer un type de politique sur la racine de l'organisation avant de pouvoir attacher des politiques de ce type à des entités de cette racine d'organisation.

Liste de toutes les politiques

Autorisations minimales

Pour répertorier les politiques au sein de votre organisation, vous devez disposer de l'autorisation suivante :

  • organizations:ListPolicies

Vous pouvez afficher les politiques de votre organisation dans la AWS Management Console ou en utilisant une commande d'AWS Command Line Interface (AWS CLI) ou une opération de SDK AWS.

AWS Management Console
Pour répertorier toutes les politiques votre organisation
  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Sur la page Politiques, choisissez le type de politique que vous souhaitez répertorier.

    Si le type de politique spécifié est activé, la console affiche la liste de toutes les politiques de ce type actuellement disponibles dans l'organisation.

  3. Retournez à la page Politiques et répétez la procédure pour chaque type de politique.

AWS CLI & AWS SDKs
Pour répertorier toutes les politiques de votre organisation

Vous pouvez utiliser l'une des commandes suivantes pour répertorier les politiques d'une organisation :

  • AWS CLI : list-policies

    L'exemple suivant montre comment obtenir une liste de toutes les politiques de contrôle des services de votre organisation. Vous devez spécifier le type de politique que vous souhaitez voir. Répétez la commande pour chaque type de politique à inclure.

    $ aws organizations list-policies \ --filter SERVICE_CONTROL_POLICY { "Policies": [ { "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess", "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": true } ] }
  • SDK AWS : ListPolicies

Liste des politiques attachées à une racine, une unité d'organisation ou un compte

Autorisations minimales

Pour répertorier les politiques qui sont attachées à une racine, une unité d'organisation ou un compte au sein de votre entreprise, vous devez disposer de l'autorisation suivante :

  • organizations:ListPoliciesForTarget avec un élément Resource dans la même instruction de politique que celle qui inclut l'Amazon Resource Name (ARN) de la cible spécifiée (ou « * »).

AWS Management Console
Pour répertorier toutes les politiques qui sont attachées directement à une racine, une unité d'organisation ou un compte spécifié
  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Dans la page Comptes AWS, choisissez le nom de la racine, de l'UO ou du compte dont vous souhaitez afficher les politiques. Vous devrez peut-être développer des unités d'organisation (choisissez l'icône ) pour trouver l'UO souhaitée.

  3. Sur la page de la racine, de l'UO ou du compte, choisissez l'onglet Politiques.

    L'onglet Politiques affiche toutes les politiques attachées à cette racine, cette UO ou ce compte, regroupées par type de politique.

AWS CLI & AWS SDKs
Pour répertorier toutes les politiques qui sont attachées directement à une racine, une UO ou un compte spécifié

Vous pouvez utiliser l'une des commandes suivantes pour répertorier les politiques qui sont attachées à une entité :

  • AWS CLI : list-policies-for-target

    L'exemple suivant répertorie toutes les politiques de contrôle des services attachées à l'unité d'organisation spécifiée. Vous devez spécifier à la fois l'ID de la racine, de l'unité d'organisation ou du compte et le type de politique que vous souhaitez répertorier.

    $ aws organizations list-policies-for-target \ --target-id ou-a1b2-f6g7h222 \ --filter SERVICE_CONTROL_POLICY { "Policies": [ { "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess", "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": true } ] }
  • SDK AWS : ListPoliciesForTarget

Liste de l'ensemble des racines, UO et comptes auxquels la politique est attachée

Autorisations minimales

Pour répertorier les entités auxquelles une politique est attachée, vous devez disposer de l'autorisation suivante :

  • organizations:ListTargetsForPolicy avec un élément Resource dans la même instruction de politique que celle qui inclut le nom ARN de la politique spécifiée (ou « * »).

AWS Management Console
Pour répertorier l'ensemble des racines, UO et comptes auxquels une stratégie spécifiée est attachée
  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Dans la page Politiques, choisissez le type de politique, puis choisissez le nom de la politique dont vous souhaitez examiner les attachements.

  3. Choisissez l'onglet Cibles pour afficher une table de chaque racine, unité d'organisation et compte auxquels la politique choisie est attachée.

AWS CLI & AWS SDKs
Pour répertorier l'ensemble des racines, UO et comptes auxquels une stratégie spécifiée est attachée

Vous pouvez utiliser l'une des commandes suivantes pour répertorier les entités dotées d'une politique :

  • AWS CLI : list-targets-for-policy

    L'exemple suivant montre tous les attachements à la racine, aux UO et aux comptes de la politique spécifiée.

    $ aws organizations list-targets-for-policy \ --policy-id p-FullAWSAccess { "Targets": [ { "TargetId": "ou-a1b2-f6g7h111", "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111", "Name": "testou2", "Type": "ORGANIZATIONAL_UNIT" }, { "TargetId": "ou-a1b2-f6g7h222", "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h222", "Name": "testou1", "Type": "ORGANIZATIONAL_UNIT" }, { "TargetId": "123456789012", "Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012", "Name": "My Management Account (bisdavid)", "Type": "ACCOUNT" }, { "TargetId": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "Type": "ROOT" } ] }
  • SDK AWS : ListTargetsForPolicy

Obtention de détails sur une politique

Autorisations minimales

Pour afficher les détails d'une politique, vous devez disposer de l'autorisation suivante :

  • organizations:DescribePolicy avec un élément Resource dans la même instruction de politique que celle qui inclut le nom ARN de la politique spécifiée (ou « * »).

AWS Management Console
Pour obtenir des détails sur une politique
  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Dans la page Politiques, choisissez le type de politique de la politique à examiner, puis choisissez le nom de la politique.

    La page de politique affiche les informations disponibles sur la politique, notamment son ARN, sa description et ses attachements.

    • L'onglet Contenu affiche le contenu actuel de la politique au format JSON.

    • L'onglet Cibles affiche la liste des racines, UO et comptes auxquels la politique est attachée.

    • L'onglet Balises affiche les balises attachées à la politique. Remarque : l'onglet Balises n'est pas disponible pour les politiques gérées AWS.

    Pour modifier la politique, choisissez Modifier la politique. Étant donné que chaque type de politique a des exigences de mise à jour différentes, reportez-vous aux instructions de création et de mise à jour des politiques du type de politique spécifié.

AWS CLI & AWS SDKs
Pour obtenir des détails sur une politique

Vous pouvez utiliser l'une des commandes suivantes pour obtenir des détails sur une politique :

  • AWS CLI : describe-policy

    L'exemple suivant affiche les détails de la politique spécifiée.

    $ aws organizations describe-policy \ --policy-id p-FullAWSAccess { "Policy": { "PolicySummary": { "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess", "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": true }, "Content": "{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": \"*\",\n \"Resource\": \"*\"\n }\n ]\n}" } }
  • SDK AWS : DescribePolicy