ポリシータイプの有効化と無効化 - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ポリシータイプの有効化と無効化

ポリシータイプの有効化

ポリシーを作成して組織にアタッチする前に、そのポリシータイプを有効にする必要があります。ポリシータイプの有効化は、組織ルートで行う 1 回限りのタスクです。ポリシータイプの有効化は、組織の管理アカウントからのみ行うことができます。

最小限必要なアクセス権限

ポリシータイプを有効にするには、以下のアクションを実行するアクセス許可が必要です。

  • organizations:EnablePolicyType

  • organizations:DescribeOrganization— Organizations コンソールを使用する場合にのみ必要

  • organizations:ListRoots— Organizations コンソールを使用する場合にのみ必要

AWS Management Console

ポリシータイプを有効にするには

  1. AWS Organizations コンソールにサインインします。IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに追加します。

  2. リポジトリの []ポリシーページから、有効にするポリシータイプの名前を選択します。

  3. ポリシータイプページで、[] を選択します。Enable (Gems の有効化)ポリシータイプ

    ページは、指定されたタイプの使用可能なポリシーのリストに置き換えられます。

AWS CLI & AWS SDKs

ポリシータイプを有効にするには

ポリシータイプを有効にするには、次のコマンドを使用します。

  • AWS CLI:イネーブルポリシータイプ

    以下は、組織のバックアップポリシーを有効にする方法を示す例です。組織のルートの ID を指定する必要があることに注意してください。

    $ aws organizations enable-policy-type \ --root-id r-a1b2 \ --policy-type BACKUP_POLICY { "Root": { "Id": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "PolicyTypes": [ { "Type": "BACKUP_POLICY", "Status": "ENABLED" } ] } }

    のリストPolicyTypesには、指定したポリシータイプがStatusENABLED

  • AWSSDK: EnablePolicyType

ポリシータイプの無効化

組織内で特定のポリシータイプを使用しなくなった場合は、誤って使用されないように、そのタイプを無効にすることができます。ポリシータイプの無効化は、組織の管理アカウントからのみ行うことができます。

重要
  • ポリシータイプを無効にすると、指定されたされたタイプのすべてのポリシーは、組織ルート内のすべてのエンティティから自動的にデタッチされます。ポリシーの削除は行われません

  • (サービスコントロールポリシータイプのみ) 後で SCP ポリシータイプを再び有効にすると、組織ルート内のすべてのエンティティが最初はデフォルトのFullAWSAccessSCP 組織で SCP が無効になっていると、エンティティへの SCP の添付が失われます。後で SCP を再度有効にする場合は、必要に応じて組織のルート、OU、およびアカウントに再アタッチする必要があります。

最小限必要なアクセス権限

SCP を無効にするには、以下のアクションを実行する権限が必要です。

  • organizations:DisablePolicyType

  • organizations:DescribeOrganization— Organizations コンソールを使用する場合にのみ必要

  • organizations:ListRoots— Organizations コンソールを使用する場合にのみ必要

AWS Management Console

ポリシータイプを無効にするには

  1. AWS Organizations コンソールにサインインします。IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (非推奨) を組織の管理アカウントに追加します。

  2. リポジトリの []ポリシーページから、無効にするポリシータイプの名前を選択します。

  3. ポリシータイプページで、[] を選択します。Disable (無効)ポリシータイプ

  4. 確認ダイアログボックスで、disable[] を選択してから、[]Disable (無効)

    指定されたタイプの使用可能なポリシーのリストが消えます。

AWS CLI & AWS SDKs

ポリシータイプを無効にするには

ポリシータイプを無効にするには、次のコマンドを使用します。

  • AWS CLI:ディセーブルポリシータイプ

    次に、組織のバックアップポリシーを無効にする例を示します。組織のルートの ID を指定する必要があることに注意してください。

    $ aws organizations disable-policy-type \ --root-id r-a1b2 \ --policy-type BACKUP_POLICY { "Root": { "Id": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "PolicyTypes": [] } }

    のリストPolicyTypesには、指定したポリシータイプが含まれなくなります。

  • AWSSDK: DisablePolicyType