Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memasang dan pelepasan kebijakan tag
Anda dapat menggunakan kebijakan tag di seluruh organisasi serta pada unit organisasi (OU) dan masing-masing akun.
-
Saat Anda melampirkan kebijakan tag ke organisasi root, kebijakan tag berlaku untuk semua anggota OU dan akun root tersebut.
-
Ketika Anda melampirkan kebijakan tag ke OU, kebijakan tag berlaku untuk akun yang ada di OU tersebut. Akun tersebut juga tunduk pada kebijakan tag apa pun yang dilampirkan ke root organisasi.
-
Ketika Anda melampirkan kebijakan tag ke akun, kebijakan tag berlaku pada akun tersebut. Selain itu, akun tersebut tunduk pada kebijakan tag yang dilampirkan pada root organisasi, ditambah kebijakan tag yang dilampirkan pada OU di mana akun tersebut menjadi bagiannya.
Agregasi kebijakan tag apa pun yang diwarisi akun, ditambah kebijakan tag apa pun yang langsung dilampirkan pada akun adalah kebijakan tag efektif. Untuk informasi selengkapnya, lihat Memahami warisan kebijakan manajemen.
penting
Sumber daya yang tidak diberi tag tidak akan muncul sebagai tag tidak patuh dalam hasil.
Izin minimum
Untuk melampirkan kebijakan tag, Anda harus memiliki izin untuk menjalankan tindakan berikut:
-
organizations:AttachPolicy
Anda dapat melampirkan kebijakan tag dengan menavigasi ke kebijakan atau ke root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya.
Untuk melampirkan kebijakan tag dengan menavigasi ke root, OU, atau akun
-
Masuk ke konsol AWS Organizations
. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi. -
Pada halaman Akun AWS
, buka dan lalu pilih nama root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OU (pilih ) untuk menemukan OU atau akun yang Anda inginkan.
-
Di tab Kebijakan, dalam entri untuk Kebijakan tag, pilih Lampirkan.
-
Temukan kebijakan yang Anda inginkan dan pilih Lampirkan kebijakan.
Daftar kebijakan tag terlampir pada tab Kebijakan sudah diperbarui dan mencakup tambahan baru. Perubahan kebijakan langsung berlaku.
Untuk melampirkan kebijakan tag dengan menavigasi ke kebijakan
-
Masuk ke konsol AWS Organizations
. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi. -
Pada halaman Kebijakan tag
, pilih nama kebijakan yang ingin Anda lampirkan. -
Di tab Target, pilih Lampirkan.
-
Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OU (pilih
) untuk menemukan OU atau akun yang Anda inginkan.
-
Pilih Pasang kebijakan.
Daftar kebijakan tag terlampir pada tab Target sudah diperbarui dan mencakup tambahan baru. Perubahan kebijakan langsung berlaku.
Untuk melampirkan kebijakan tag ke root organisasi, OU, atau akun
Contoh kode berikut menunjukkan cara menggunakanAttachPolicy
.
Perubahan kebijakan segera berlaku
Apa yang harus dilakukan selanjutnya
Setelah melampirkan kebijakan tag, Anda dapat mengetahui seberapa patuh sumber daya Anda dengan kebijakan tag tersebut. Untuk melakukan ini, gunakan konsol Resource Groups. Untuk selengkapnya, lihat Mengevaluasi Kepatuhan untuk Akun di Panduan Pengguna AWS Sumber Daya Penandaan.
Melepaskan kebijakan tag
Saat masuk ke akun pengelolaan organisasi, Anda dapat melepaskan kebijakan tag dari root organisasi, OU, atau akun yang melampirkan kebijakan tag tersebut. Setelah Anda melepaskan kebijakan tag dari sebuah entitas, kebijakan tersebut tidak lagi berlaku untuk akun yang terpengaruh oleh entitas yang sekarang telah melepaskan kebijakan tersebut. Untuk melepaskan kebijakan, lakukan langkah-langkah berikut.
Izin minimum
Untuk melepaskan kebijakan tag dari root organisasi, OU, atau akun, Anda harus memiliki izin untuk menjalankan tindakan-tindakan berikut:
-
organizations:DetachPolicy
Anda dapat melepaskan kebijakan tag dengan menavigasi ke kebijakan atau root, OU, atau akun yang ingin Anda lepaskan kebijakan darinya.
Untuk melepaskan kebijakan tag dengan menavigasi ke root, OU, atau akun yang melampirkan kebijakan tersebut
-
Masuk ke konsol AWS Organizations
. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi. -
Pada halaman Akun AWS
navigasi ke akar, OU, atau akun yang ingin Anda lepaskan kebijakan darinya. Anda mungkin harus memperluas OU (pilih ) untuk menemukan OU atau akun yang Anda inginkan. Pilih nama Root, OU, atau akun.
-
Pada tab Kebijakan, pilih tombol radio di samping kebijakan tag yang ingin Anda lepaskan, kemudian pilih Lepaskan.
-
Dalam kotak dialog konfirmasi, pilih Lepaskan kebijakan.
Daftar kebijakan tag terlampir telah diperbarui. Perubahan kebijakan langsung berlaku.
Untuk melepaskan kebijakan tag dengan menavigasi ke kebijakan
-
Masuk ke konsol AWS Organizations
. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi. -
Pada halaman Kebijakan tag
, pilih nama kebijakan yang ingin Anda lepaskan dari root, OU, atau akun. -
Pada tab Target, pilih tombol radio yang ada di sebelah root, OU, atau akun yang ingin Anda lepaskan kebijakan darinya. Anda mungkin harus memperluas OU (pilih
) untuk menemukan OU atau akun yang Anda inginkan.
-
Pilih Lepaskan.
-
Dalam kotak dialog konfirmasi, pilih Lepaskan.
Daftar kebijakan tag terlampir telah diperbarui. Perubahan kebijakan langsung berlaku.
Untuk melepaskan kebijakan tag dari root organisasi, OU, atau akun
Contoh kode berikut menunjukkan cara menggunakanDetachPolicy
.
Perubahan kebijakan langsung berlaku.