Allegare politiche organizzative con AWS Organizations - AWS Organizations
Allega politiche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Allegare politiche organizzative con AWS Organizations

Questo argomento descrive come allegare politiche con AWS Organizations. Una politica definisce i controlli che si desidera applicare a un gruppo di Account AWS. AWS Organizations supporta le politiche di gestione e le politiche di autorizzazione.

Allega politiche con AWS Organizations

Autorizzazioni minime

Per allegare le politiche, è necessario disporre dell'autorizzazione per eseguire la seguente azione:

  • organizations:AttachPolicy

Autorizzazioni minime

Per allegare un SCP file a una root, a un'unità organizzativa o a un account, è necessaria l'autorizzazione per eseguire la seguente azione:

  • organizations:AttachPolicycon un Resource elemento nella stessa informativa che include «*» o l'Amazon Resource Name (ARN) della politica specificata e la ARN radice, l'unità organizzativa o l'account a cui desideri allegare la politica

Backup policies

Puoi collegare una policy di backup accedendo alla policy oppure al root, all'unità organizzativa o all'account a cui vuoi collegare la policy.

Per collegare una policy di backup passando da un root, un'unità organizzativa o un account

  1. Accedi al AWS Organizations console. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Sul Account AWSaccedi alla pagina e scegli il nome dell'unità organizzativa principale, dell'unità organizzativa o dell'account a cui desideri allegare una policy. Potrebbe essere necessario espandere OUs (scegliere l'opzione Gray cloud icon representing cloud computing or storage services. ) per trovare l'unità organizzativa o l'account desiderato.

  3. Nella scheda Policies (Policy), alla voce per Backup policies (Policy di backup), scegli Attach (Collega).

  4. Individua la policy desiderata e scegli Attach policy (Collega policy).

    L'elenco delle policy di backup collegate nella scheda Policies (Policy) viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.

Per collegare una policy di backup passando dalla policy

  1. Accedi al AWS Organizations console. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina Backup policies (Policy di backup), scegli il nome della policy che desideri collegare.

  3. Nella scheda Targets (Destinazioni), scegli Attach (Collega).

  4. Scegli il pulsante di opzione accanto al root, all'unità organizzativa o all'account a cui vuoi collegare la policy. Potrebbe essere necessario espandere OUs (scegliere il Gray cloud icon representing cloud computing or storage services. ) per trovare l'unità organizzativa o l'account desiderato.

  5. Scegli Collega policy.

    L'elenco delle policy di backup collegate nella scheda Targets (Destinazioni) viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.

Tag policies

Puoi collegare una policy di tag accedendo alla policy oppure al root, all'unità organizzativa o all'account a cui vuoi collegare la policy.

Per collegare una policy di tag passando dal root, un'unità organizzativa o un account

  1. Accedi al AWS Organizations console. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Sul Account AWSaccedi alla pagina e scegli il nome dell'unità organizzativa principale, dell'unità organizzativa o dell'account a cui desideri allegare una policy. Potrebbe essere necessario espandere OUs (scegliere l'opzione Gray cloud icon representing cloud computing or storage services. ) per trovare l'unità organizzativa o l'account desiderato.

  3. Nella scheda Policies (Policy), alla voce per Tag policies (Policy di tag), scegli Attach (Collega).

  4. Individua la policy desiderata e scegli Attach policy (Collega policy).

    L'elenco delle policy di tag collegate nella scheda Policies (Policy) viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.

Per collegare una policy di tag passando dalla policy

  1. Accedi al AWS Organizations console. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina Tag policies (Policy di tag), scegli il nome della policy che desideri collegare.

  3. Nella scheda Targets (Destinazioni), scegli Attach (Collega).

  4. Scegli il pulsante di opzione accanto al root, all'unità organizzativa o all'account a cui vuoi collegare la policy. Potrebbe essere necessario espandere OUs (scegliere il Gray cloud icon representing cloud computing or storage services. ) per trovare l'unità organizzativa o l'account desiderato.

  5. Scegli Collega policy.

    L'elenco delle policy di tag collegate nella scheda Targets (Destinazioni) viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.

AI services opt-out policies

Per collegare una policy di rifiuto dei servizi di IA, puoi accedere alla policy oppure al root, all'unità organizzativa o all'account a cui vuoi collegare la policy.

Per collegare una policy di rifiuto dei servizi di IA passando dal root, dall'unità organizzativa o dall'account

  1. Accedi al AWS Organizations console. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Sul Account AWSaccedi alla pagina e scegli il nome dell'unità organizzativa principale, dell'unità organizzativa o dell'account a cui desideri allegare una policy. Potrebbe essere necessario espandere OUs (scegliere l'opzione Gray cloud icon representing cloud computing or storage services. ) per trovare l'unità organizzativa o l'account desiderato.

  3. Nella scheda Policies (Policy), alla voce per AI service opt-out policies (Policy di rifiuto dei servizi di IA), scegli Attach (Collega).

  4. Individua la policy desiderata e scegli Attach policy (Collega policy).

    L'elenco delle policy di rifiuto dei servizi di IA collegate nella scheda Policies (Policy) viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.

Per collegare una policy di rifiuto dei servizi di IA passando dalla policy

  1. Accedi al AWS Organizations console. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina AI services opt-out policies (Policy di rifiuto dei servizi di IA), scegli il nome della policy che vuoi collegare.

  3. Nella scheda Targets (Destinazioni), scegli Attach (Collega).

  4. Scegli il pulsante di opzione accanto al root, all'unità organizzativa o all'account a cui vuoi collegare la policy. Potrebbe essere necessario espandere OUs (scegliere il Gray cloud icon representing cloud computing or storage services. ) per trovare l'unità organizzativa o l'account desiderato.

  5. Scegli Collega policy.

    L'elenco delle policy di rifiuto dei servizi di IA collegate nella scheda Targets (Destinazioni) viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.

Service control policies (SCPs)

È possibile allegare un SCP criterio accedendo alla policy o alla radice, all'unità organizzativa o all'account a cui si desidera allegare il criterio.

Per allegare un file SCP accedendo alla directory principale, all'unità organizzativa o all'account

  1. Accedi a AWS Organizations console. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Sul Account AWSaccedi alla pagina e seleziona la casella di controllo accanto alla radice, all'unità organizzativa o all'account a cui desideri SCP collegarla. Potrebbe essere necessario espandere OUs (scegliere il Gray cloud icon representing cloud computing or storage services. ) per trovare l'unità organizzativa o l'account desiderato.

  3. Nella scheda Policies (Policy), alla voce Service control policies (Policy di controllo dei servizi), scegli Attach (Collega).

  4. Individua la policy desiderata e scegli Attach policy (Collega policy).

    L'elenco degli SCPs allegati nella scheda Politiche viene aggiornato per includere la nuova aggiunta. La modifica della politica ha effetto immediato e influisce sulle autorizzazioni IAM degli utenti e dei ruoli nell'account collegato o su tutti gli account nell'unità principale o nell'unità organizzativa allegata.

Per allegare un SCP utente accedendo alla policy

  1. Accedi al AWS Organizations console. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina Service control policies (Policy di controllo dei servizi), scegli il nome della policy che desideri collegare.

  3. Nella scheda Targets (Destinazioni), scegli Attach (Collega).

  4. Scegli il pulsante di opzione accanto al root, all'unità organizzativa o all'account a cui vuoi collegare la policy. Potrebbe essere necessario espandere OUs (scegliere il Gray cloud icon representing cloud computing or storage services. ) per trovare l'unità organizzativa o l'account desiderato.

  5. Scegli Collega policy.

    L'elenco degli SCPs allegati nella scheda Obiettivi viene aggiornato per includere la nuova aggiunta. La modifica della politica ha effetto immediato e influisce sulle autorizzazioni IAM degli utenti e dei ruoli nell'account collegato o su tutti gli account sotto l'unità principale o l'unità organizzativa allegata.

La modifica della politica ha effetto immediato e influisce sulle autorizzazioni IAM degli utenti e dei ruoli nell'account collegato o su tutti gli account nell'unità principale o nell'unità organizzativa allegata

Per allegare una politica

I seguenti esempi di codice mostrano come utilizzareAttachPolicy.

.NET
AWS SDK for .NET
Nota

C'è altro su GitHub. Trova l'esempio completo e scopri come configurare ed eseguire in AWS Repository di esempi di codice. 

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to attach an AWS Organizations policy to an organization,
    /// an organizational unit, or an account.
    /// </summary>
    public class AttachPolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then calls the
        /// AttachPolicyAsync method to attach the policy to the root
        /// organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();
            var policyId = "p-00000000";
            var targetId = "r-0000";

            var request = new AttachPolicyRequest
            {
                PolicyId = policyId,
                TargetId = targetId,
            };

            var response = await client.AttachPolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully attached Policy ID {policyId} to Target ID: {targetId}.");
            }
            else
            {
                Console.WriteLine("Was not successful in attaching the policy.");
            }
        }
    }

  • Per API i dettagli, vedere AttachPolicyin AWS SDK for .NET APIRiferimento.

CLI
AWS CLI

Per allegare una policy a una root, a un'unità organizzativa o a un account

Esempio 1

L'esempio seguente mostra come collegare una policy di controllo del servizio (SCP) a un'unità organizzativa:

aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id ou-examplerootid111-exampleouid111

Esempio 2

L'esempio seguente mostra come allegare una policy di controllo del servizio direttamente a un account:

aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id 333333333333

  • Per API i dettagli, vedere AttachPolicyin AWS CLI Riferimento ai comandi.

Python
SDKper Python (Boto3)
Nota

C'è di più su. GitHub Trova l'esempio completo e scopri come configurare ed eseguire in AWS Repository di esempi di codice. 

def attach_policy(policy_id, target_id, orgs_client):
    """
    Attaches a policy to a target. The target is an organization root, account, or
    organizational unit.

    :param policy_id: The ID of the policy to attach.
    :param target_id: The ID of the resources to attach the policy to.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.attach_policy(PolicyId=policy_id, TargetId=target_id)
        logger.info("Attached policy %s to target %s.", policy_id, target_id)
    except ClientError:
        logger.exception(
            "Couldn't attach policy %s to target %s.", policy_id, target_id
        )
        raise

  • Per API i dettagli, vedere AttachPolicyin AWS SDKper Python (Boto3) Reference. API

La modifica della politica ha effetto immediato e influisce sulle autorizzazioni IAM degli utenti e dei ruoli nell'account allegato o su tutti gli account sotto l'unità principale o l'unità organizzativa allegata