Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melampirkan dan melepaskan kebijakan kontrol layanan
Saat masuk ke akun pengelolaan organisasi, Anda dapat melampirkan kebijakan kontrol layanan (SCP) yang sebelumnya Anda buat. Anda dapat melampirkan SCP ke akar organisasi, untuk unit organisasi (OU), atau langsung ke akun. Untuk melampirkan SCP, selesaikan langkah-langkah berikut.
Izin minimum
Untuk melampirkan SCP ke akar, OU, atau akun, Anda memerlukan izin untuk menjalankan tindakan-tindakan berikut:
-
organizations:AttachPolicy
dengan elemenResource
dalam pernyataan kebijakan yang sama yang menyertakan "*" atau Amazon Resource Name (ARN) dari kebijakan tertentu dan ARN akar, OU, atau akun yang ingin Anda lampiri kebijakan
Anda dapat melampirkan SCP dengan menavigasi ke kebijakan atau akar, OU, atau akun yang Anda ingin lampiri dengan kebijakan.
Untuk melampirkan SCP dengan menavigasi ke akar, OU, atau akun
-
Masuk ke konsol AWS Organizations
. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi. -
Pada halaman Akun AWS
, buka dan pilih kotak centang di samping akar, OU, atau akun yang ingin Anda lampiri SCP. Anda mungkin harus memperluas OU (pilih ) untuk menemukan OU atau akun yang Anda inginkan.
-
Di tab Kebijakan, dalam entri untuk Kebijakan kontrol layanan, pilih Lampirkan.
-
Temukan kebijakan yang Anda inginkan dan pilih Lampirkan kebijakan.
Daftar SCP terlampir pada tab Kebijakan sudah diperbarui dan mencakup tambahan baru. Perubahan kebijakan akan langsung berlaku, mempengaruhi izin IAM pengguna dan peran dalam akun terlampir atau semua akun di bawah akar terlampir atau OU.
Untuk melampirkan SCP dengan menavigasi ke kebijakan
-
Masuk ke konsol AWS Organizations
. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi. -
Pada halaman Kebijakan kontrol layanan
, pilih nama kebijakan yang ingin Anda lampirkan. -
Di tab Target, pilih Lampirkan.
-
Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OU (pilih
) untuk menemukan OU atau akun yang Anda inginkan.
-
Pilih Pasang kebijakan.
Daftar SCP terlampir pada tab Target sudah diperbarui dan mencakup tambahan baru. Perubahan kebijakan akan langsung berlaku, mempengaruhi izin IAM pengguna dan peran dalam akun terlampir atau semua akun di bawah akar terlampir atau OU.
Untuk melampirkan SCP dengan menavigasi ke root, OU, atau akun
Contoh kode berikut menunjukkan cara menggunakanAttachPolicy
.
Perubahan kebijakan akan langsung berlaku, mempengaruhi izin IAM pengguna dan peran dalam akun terlampir atau semua akun di bawah akar terlampir atau OU.
Melepaskan SCP dari akar organisasi, OU, atau akun
Ketika Anda masuk ke akun pengelolaan organisasi Anda, Anda dapat melepaskan SCP dari akar organisasi, OU, atau akun yang melampirkannya. Setelah Anda melepaskan SCP dari entitas, SCP tersebut tidak lagi berlaku untuk pengguna IAM dan peran IAM mana pun yang terpengaruh oleh entitas yang sekarang terpisah. Untuk melepaskan SCP, selesaikan langkah-langkah berikut.
catatan
Anda tidak dapat melepaskan SCP terakhir dari akar, OU, atau akun. Harus ada setidaknya satu SCP yang dilampirkan pada setiap akar, OU, dan akun setiap saat.
Izin minimum
Untuk melepaskan SCP dari akar, OU, atau akun, Anda memerlukan izin untuk menjalankan tindakan-tindakan berikut:
-
organizations:DetachPolicy
Anda dapat melepaskan SCP dengan menavigasi ke kebijakan atau ke root, OU, atau akun yang ingin Anda lepaskan dari kebijakan tersebut.
Untuk melepaskan SCP dengan menavigasi ke akar, OU, atau akun yang dilampiri SCP
-
Masuk ke konsol AWS Organizations
. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi. -
Pada halaman Akun AWS
navigasi ke akar, OU, atau akun yang ingin Anda lepaskan kebijakan darinya. Anda mungkin harus memperluas OU (pilih ) untuk menemukan OU atau akun yang Anda inginkan. Pilih nama Root, OU, atau akun.
-
Pada tab Kebijakan, pilih tombol radio di samping SCP yang ingin Anda lepaskan, kemudian pilih Lepaskan.
-
Dalam kotak dialog konfirmasi, pilih Lepaskan kebijakan.
Daftar SCP yang dilampirkan sudah diperbarui. Perubahan kebijakan yang disebabkan oleh pelepasan SCP langsung berlaku. Sebagai contoh, memisahkan SCP akan langsung mempengaruhi izin pengguna dan peran IAM dalam akun yang sebelumnya dilampiri SCP atau akun di bawah akar organisasi atau OU yang sebelumnya dilampiri SCP.
Untuk melepaskan SCP dengan menavigasi ke kebijakan
-
Masuk ke konsol AWS Organizations
. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi. -
Pada halaman Kebijakan kontrol layanan
, pilih nama kebijakan yang ingin Anda lepaskan dari akar, OU, atau akun. -
Pada tab Target, pilih tombol radio yang ada di sebelah root, OU, atau akun yang ingin Anda lepaskan kebijakan darinya. Anda mungkin harus memperluas OU (pilih
) untuk menemukan OU atau akun yang Anda inginkan.
-
Pilih Lepaskan.
-
Dalam kotak dialog konfirmasi, pilih Lepaskan.
Daftar SCP yang dilampirkan sudah diperbarui. Perubahan kebijakan yang disebabkan oleh pelepasan SCP langsung berlaku. Sebagai contoh, memisahkan SCP akan langsung mempengaruhi izin pengguna dan peran IAM dalam akun yang sebelumnya dilampiri SCP atau akun di bawah akar organisasi atau OU yang sebelumnya dilampiri SCP.
Untuk melepaskan SCP dari akar, OU, atau akun
Contoh kode berikut menunjukkan cara menggunakanDetachPolicy
.
Perubahan kebijakan akan langsung berlaku, mempengaruhi izin IAM pengguna dan peran dalam akun terlampir atau semua akun di bawah akar terlampir atau OU