Allegare le politiche organizzative con AWS Organizations - AWS Organizations
Allega politiche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Allegare le politiche organizzative con AWS Organizations

Questo argomento descrive come allegare le politiche con AWS Organizations. Una politica definisce i controlli che si desidera applicare a un gruppo di Account AWS. AWS Organizations supporta le politiche di gestione e le politiche di autorizzazione.

Allega politiche con AWS Organizations

Autorizzazioni minime

Per allegare le politiche, è necessario disporre dell'autorizzazione per eseguire la seguente azione:

  • organizations:AttachPolicy

Autorizzazioni minime

Per allegare un SCP file a una root, a un'unità organizzativa o a un account, è necessaria l'autorizzazione per eseguire la seguente azione:

  • organizations:AttachPolicycon un Resource elemento nella stessa dichiarazione di policy che includa «*» o l'Amazon Resource Name (ARN) della politica specificata e la ARN radice, l'unità organizzativa o l'account a cui desideri allegare la politica

Service control policies (SCPs)

Puoi allegarne una SCP accedendo alla policy o alla root, all'unità organizzativa o all'account a cui desideri allegare la policy.

Per allegare un file SCP accedendo alla directory principale, all'unità organizzativa o all'account

  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella Account AWSpagina, accedi e seleziona la casella di controllo accanto all'unità principale, all'unità organizzativa o all'account a cui desideri SCP collegare un file. Potrebbe essere necessario espandere OUs (scegliere l'opzione Gray cloud icon representing cloud computing or storage services. ) per trovare l'unità organizzativa o l'account desiderato.

  3. Nella scheda Policies (Policy), alla voce Service control policies (Policy di controllo dei servizi), scegli Attach (Collega).

  4. Individua la policy desiderata e scegli Attach policy (Collega policy).

    L'elenco degli SCPs allegati nella scheda Politiche viene aggiornato per includere la nuova aggiunta. La modifica della politica ha effetto immediato e influisce sulle autorizzazioni IAM degli utenti e dei ruoli nell'account collegato o su tutti gli account nell'unità principale o nell'unità organizzativa allegata.

Per allegare un SCP utente accedendo alla policy

  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina Service control policies (Policy di controllo dei servizi), scegli il nome della policy che desideri collegare.

  3. Nella scheda Targets (Destinazioni), scegli Attach (Collega).

  4. Scegli il pulsante di opzione accanto al root, all'unità organizzativa o all'account a cui vuoi collegare la policy. Potrebbe essere necessario espandere OUs (scegliere l'opzione Gray cloud icon representing cloud computing or storage services. ) per trovare l'unità organizzativa o l'account desiderato.

  5. Scegli Collega policy.

    L'elenco degli SCPs allegati nella scheda Obiettivi viene aggiornato per includere la nuova aggiunta. La modifica della politica ha effetto immediato e influisce sulle autorizzazioni IAM degli utenti e dei ruoli nell'account collegato o su tutti gli account sotto l'unità principale o l'unità organizzativa allegata.

Backup policies

Puoi collegare una policy di backup accedendo alla policy oppure al root, all'unità organizzativa o all'account a cui vuoi collegare la policy.

Per collegare una policy di backup passando da un root, un'unità organizzativa o un account

  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina Account AWS, individua e scegli il nome del root, dell'unità organizzativa o dell'account a cui desideri collegare una policy. Potrebbe essere necessario espandere OUs (scegliere l'opzione Gray cloud icon representing cloud computing or storage services. ) per trovare l'unità organizzativa o l'account desiderato.

  3. Nella scheda Policies (Policy), alla voce per Backup policies (Policy di backup), scegli Attach (Collega).

  4. Individua la policy desiderata e scegli Attach policy (Collega policy).

    L'elenco delle policy di backup collegate nella scheda Policies (Policy) viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.

Per collegare una policy di backup passando dalla policy

  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina Backup policies (Policy di backup), scegli il nome della policy che desideri collegare.

  3. Nella scheda Targets (Destinazioni), scegli Attach (Collega).

  4. Scegli il pulsante di opzione accanto al root, all'unità organizzativa o all'account a cui vuoi collegare la policy. Potrebbe essere necessario espandere OUs (scegliere l'opzione Gray cloud icon representing cloud computing or storage services. ) per trovare l'unità organizzativa o l'account desiderato.

  5. Scegli Collega policy.

    L'elenco delle policy di backup collegate nella scheda Targets (Destinazioni) viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.

Tag policies

Puoi collegare una policy di tag accedendo alla policy oppure al root, all'unità organizzativa o all'account a cui vuoi collegare la policy.

Per collegare una policy di tag passando dal root, un'unità organizzativa o un account

  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina Account AWS, individua e scegli il nome del root, dell'unità organizzativa o dell'account a cui desideri collegare una policy. Potrebbe essere necessario espandere OUs (scegliere l'opzione Gray cloud icon representing cloud computing or storage services. ) per trovare l'unità organizzativa o l'account desiderato.

  3. Nella scheda Policies (Policy), alla voce per Tag policies (Policy di tag), scegli Attach (Collega).

  4. Individua la policy desiderata e scegli Attach policy (Collega policy).

    L'elenco delle policy di tag collegate nella scheda Policies (Policy) viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.

Per collegare una policy di tag passando dalla policy

  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina Tag policies (Policy di tag), scegli il nome della policy che desideri collegare.

  3. Nella scheda Targets (Destinazioni), scegli Attach (Collega).

  4. Scegli il pulsante di opzione accanto al root, all'unità organizzativa o all'account a cui vuoi collegare la policy. Potrebbe essere necessario espandere OUs (scegliere l'opzione Gray cloud icon representing cloud computing or storage services. ) per trovare l'unità organizzativa o l'account desiderato.

  5. Scegli Collega policy.

    L'elenco delle policy di tag collegate nella scheda Targets (Destinazioni) viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.

Chatbot policies

Puoi allegare una policy di chatbot accedendo alla policy o alla root, all'unità organizzativa o all'account a cui desideri allegare la policy.

Per allegare una policy di chatbot accedendo alla directory principale, all'unità organizzativa o all'account

  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina Account AWS, individua e scegli il nome del root, dell'unità organizzativa o dell'account a cui desideri collegare una policy. Potrebbe essere necessario espandere OUs (scegliere l'opzione Gray cloud icon representing cloud computing or storage services. ) per trovare l'unità organizzativa o l'account desiderato.

  3. Nella scheda Politiche, nella voce relativa alle politiche del Chatbot, scegli Allega.

  4. Individua la policy desiderata e scegli Attach policy (Collega policy).

    L'elenco delle politiche dei chatbot allegate nella scheda Politiche viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.

Per allegare una policy sui chatbot accedendo alla policy

  1. Accedere alla console AWS Organizations. Devi accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina delle politiche del Chatbot, scegli il nome della politica che desideri allegare.

  3. Nella scheda Targets (Destinazioni), scegli Attach (Collega).

  4. Scegli il pulsante di opzione accanto al root, all'unità organizzativa o all'account a cui vuoi collegare la policy. Potrebbe essere necessario espandere OUs (scegliere l'opzione Gray cloud icon representing cloud computing or storage services. ) per trovare l'unità organizzativa o l'account che desideri.

  5. Scegli Collega policy.

    L'elenco delle politiche relative ai chatbot allegate nella scheda Target viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.

AI services opt-out policies

Per collegare una policy di rifiuto dei servizi di IA, puoi accedere alla policy oppure al root, all'unità organizzativa o all'account a cui vuoi collegare la policy.

Per collegare una policy di rifiuto dei servizi di IA passando dal root, dall'unità organizzativa o dall'account

  1. Accedere alla console AWS Organizations. Devi accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina Account AWS, individua e scegli il nome del root, dell'unità organizzativa o dell'account a cui desideri collegare una policy. Potrebbe essere necessario espandere OUs (scegliere l'opzione Gray cloud icon representing cloud computing or storage services. ) per trovare l'unità organizzativa o l'account desiderato.

  3. Nella scheda Policies (Policy), alla voce per AI service opt-out policies (Policy di rifiuto dei servizi di IA), scegli Attach (Collega).

  4. Individua la policy desiderata e scegli Attach policy (Collega policy).

    L'elenco delle policy di rifiuto dei servizi di IA collegate nella scheda Policies (Policy) viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.

Per collegare una policy di rifiuto dei servizi di IA passando dalla policy

  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nella pagina AI services opt-out policies (Policy di rifiuto dei servizi di IA), scegli il nome della policy che vuoi collegare.

  3. Nella scheda Targets (Destinazioni), scegli Attach (Collega).

  4. Scegli il pulsante di opzione accanto al root, all'unità organizzativa o all'account a cui vuoi collegare la policy. Potrebbe essere necessario espandere OUs (scegliere l'opzione Gray cloud icon representing cloud computing or storage services. ) per trovare l'unità organizzativa o l'account desiderato.

  5. Scegli Collega policy.

    L'elenco delle policy di rifiuto dei servizi di IA collegate nella scheda Targets (Destinazioni) viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.

La modifica della politica ha effetto immediato e influisce sulle autorizzazioni IAM degli utenti e dei ruoli nell'account collegato o su tutti gli account nell'unità principale o nell'unità organizzativa allegata

Per allegare una politica

I seguenti esempi di codice mostrano come utilizzareAttachPolicy.

.NET
AWS SDK for .NET
Nota

C'è altro da fare GitHub. Trova l'esempio completo e scopri di più sulla configurazione e l'esecuzione nel Repository di esempi di codice AWS. 

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to attach an AWS Organizations policy to an organization,
    /// an organizational unit, or an account.
    /// </summary>
    public class AttachPolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then calls the
        /// AttachPolicyAsync method to attach the policy to the root
        /// organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();
            var policyId = "p-00000000";
            var targetId = "r-0000";

            var request = new AttachPolicyRequest
            {
                PolicyId = policyId,
                TargetId = targetId,
            };

            var response = await client.AttachPolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully attached Policy ID {policyId} to Target ID: {targetId}.");
            }
            else
            {
                Console.WriteLine("Was not successful in attaching the policy.");
            }
        }
    }
CLI
AWS CLI

Per allegare una policy a una root, a un'unità organizzativa o a un account

Esempio 1

L'esempio seguente mostra come collegare una policy di controllo del servizio (SCP) a un'unità organizzativa:

aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id ou-examplerootid111-exampleouid111

Esempio 2

L'esempio seguente mostra come allegare una policy di controllo del servizio direttamente a un account:

aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id 333333333333

  • Per API i dettagli, vedere AttachPolicyin AWS CLI Command Reference.

Python
SDKper Python (Boto3)
Nota

C'è di più su. GitHub Trova l'esempio completo e scopri di più sulla configurazione e l'esecuzione nel Repository di esempi di codice AWS. 

def attach_policy(policy_id, target_id, orgs_client):
    """
    Attaches a policy to a target. The target is an organization root, account, or
    organizational unit.

    :param policy_id: The ID of the policy to attach.
    :param target_id: The ID of the resources to attach the policy to.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.attach_policy(PolicyId=policy_id, TargetId=target_id)
        logger.info("Attached policy %s to target %s.", policy_id, target_id)
    except ClientError:
        logger.exception(
            "Couldn't attach policy %s to target %s.", policy_id, target_id
        )
        raise

  • Per API i dettagli, vedere AttachPolicyPython (Boto3) Reference.AWS SDK API

La modifica della politica ha effetto immediato e influisce sulle autorizzazioni IAM degli utenti e dei ruoli nell'account allegato o su tutti gli account sotto l'unità principale o l'unità organizzativa allegata