As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Habilitar e desabilitar tipos de política
Habilitação de um tipo de política
Antes de criar e anexar uma política à sua organização, é necessário habilitar esse tipo de política para uso. Habilitar um tipo de política é uma tarefa única na raiz da organização. É possível habilitar um tipo de política somente da conta de gerenciamento da organização.
Para habilitar um tipo de política, você precisa de permissão para executar as seguintes ações:
-
organizations:EnablePolicyType
-
organizations:DescribeOrganization
– necessário somente ao usar o console do Organizations
-
organizations:ListRoots
– necessário somente ao usar o console do Organizations
- AWS Management Console
-
Para habilitar um tipo de política
-
Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
-
Na página Policies (Políticas), escolha o nome do tipo de política que você deseja habilitar.
-
Na página do tipo de política, escolha Habilitar tipo de política
.
A página é substituída por uma lista das políticas disponíveis do tipo especificado.
- AWS CLI & AWS SDKs
-
Para habilitar um tipo de política
É possível usar uma das seguintes opções para habilitar um tipo de política:
-
AWS CLI: enable-policy-type
O exemplo a seguir mostra como habilitar políticas de backup para sua organização. Observe que você deve especificar o ID da raiz da organização.
$
aws organizations enable-policy-type \
--root-id r-a1b2 \
--policy-type BACKUP_POLICY
{
"Root": {
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": [
{
"Type": "BACKUP_POLICY",
"Status": "ENABLED"
}
]
}
}
A lista de PolicyTypes
na saída agora inclui o tipo de política especificado com o Status
de ENABLED
.
-
AWS SDKs: EnablePolicyType
Desabilitar um tipo de política
Se não quiser mais usar determinado tipo de política em sua organização, você poderá desabilitar esse tipo para impedir seu uso acidental. É possível desabilitar um tipo de política somente da conta de gerenciamento da organização.
-
Ao desabilitar um tipo de política, todas as políticas do tipo especificado são automaticamente desanexadas de todas as entidades na raiz da organização. As políticas não são excluídas.
-
(Somente tipo política de controle de serviço) Se você habilitar novamente o tipo de política SCP posteriormente, todas as entidades na raiz da organização serão inicialmente anexadas apenas à SCP FullAWSAccess
padrão. As anexações de SCPs a entidades são perdidas quando as SCPs são desabilitadas na organização. Se você quiser reabilitar as SCPs posteriormente, deverá anexá-las novamente à raiz, UOs e contas da organização, conforme apropriado.
Para desativar as SCPs, você precisa de permissão para executar as seguintes ações:
-
organizations:DisablePolicyType
-
organizations:DescribeOrganization
– necessário somente ao usar o console do Organizations
-
organizations:ListRoots
– necessário somente ao usar o console do Organizations
- AWS Management Console
-
Para desabilitar um tipo de política
-
Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
-
Na página Policies (Políticas), escolha o nome do tipo de política que você deseja desabilitar.
-
Na página do tipo de política, escolha Desabilitar tipo de política
.
-
Na caixa de diálogo de confirmação, insira a palavra disable
, depois, escolha Disable (Desabilitar).
A lista de políticas disponíveis do tipo especificado desaparece.
- AWS CLI & AWS SDKs
-
Para desabilitar um tipo de política
Você pode usar um dos seguintes comandos para desativar um tipo de política:
-
AWS CLI: disable-policy-type
O exemplo a seguir mostra como desabilitar políticas de backup para sua organização. Observe que você deve especificar o ID da raiz da organização.
$
aws organizations disable-policy-type \
--root-id r-a1b2 \
--policy-type BACKUP_POLICY
{
"Root": {
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": []
}
}
A lista de PolicyTypes
na saída não inclui mais o tipo de política especificado.
-
AWS SDKs: DisablePolicyType