Obter informações sobre as políticas da sua organização - AWS Organizations

Obter informações sobre as políticas da sua organização

Esta seção descreve várias maneiras de obter detalhes sobre as políticas de sua organização. Estes procedimentos aplicam-se a todos os tipos de política. Você deve habilitar um tipo de política na raiz da organização antes de anexar políticas desse tipo a qualquer entidade na raiz da organização em questão.

Listar todas as políticas

Permissões mínimas

Para listar as políticas da sua organização, você deve ter as seguintes permissões:

  • organizations:ListPolicies

Você pode visualizar as políticas em sua organização no AWS Management Console ou usando um comando do AWS Command Line Interface (AWS CLI) ou uma operação do AWS SDK.

AWS Management Console

Para listar todas as políticas de sua organização

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página Policies (Políticas), escolha a política que deseja listar.

    Se o tipo de política especificado estiver habilitado, o console exibirá uma lista de todas as políticas desse tipo que estão atualmente disponíveis na organização.

  3. Retorne à página Policies (Políticas) e repita para cada tipo de política.

AWS CLI & AWS SDKs

Para listar todas as políticas de sua organização

Você pode usar um dos seguintes comandos para listar políticas em uma organização:

  • AWS CLI: list-policies

    O exemplo a seguir mostra como obter uma lista de todas as políticas de controle de serviço de sua organização. Você deve especificar o tipo de política que deseja ver. Repita o comando para cada tipo de política que você deseja incluir.

    $ aws organizations list-policies \ --filter SERVICE_CONTROL_POLICY { "Policies": [ { "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess", "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": true } ] }
  • AWS SDKs: ListPolicies

Listagem de todas as políticas anexadas a uma raiz, UO ou conta

Permissões mínimas

Para listar as políticas que são anexadas a uma raiz, unidade organizacional (UO) ou conta em sua organização, você deve ter as seguintes permissões:

  • organizations:ListPoliciesForTarget com um elemento Resource na mesma instrução de política que inclui nome do recurso da Amazon (ARN) do alvo especificado (ou "*")

AWS Management Console

Para listar todas as políticas que estão anexadas diretamente a uma raiz, UO ou conta especificada

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página Contas da AWS, escolha o nome da raiz, UO ou conta cujas políticas você deseja visualizar. Talvez seja necessário expandir as UOs (escolha ) para encontrar a conta que você deseja.

  3. Na página Raiz, UO ou conta, escolha a guia Policies (Políticas).

    A guia Policies (Políticas) exibe todas as políticas anexadas a essa raiz, UO ou conta, agrupadas por tipo de política.

AWS CLI & AWS SDKs

Para listar todas as políticas que estão anexadas diretamente a uma raiz, UO ou conta especificada

Você pode usar um dos seguintes comandos para listar políticas anexadas a uma entidade:

  • AWS CLI: list-policies-for-target

    O exemplo a seguir lista todas as políticas de controle de serviço anexadas à UO especificada. Você deve especificar o ID da raiz, UO ou conta e o tipo de política que você deseja listar.

    $ aws organizations list-policies-for-target \ --target-id ou-a1b2-f6g7h222 \ --filter SERVICE_CONTROL_POLICY { "Policies": [ { "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess", "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": true } ] }
  • AWS SDKs: ListPoliciesForTarget

Listar todas as raízes, UOs e contas às quais uma política está anexada

Permissões mínimas

Para listar as entidades às quais uma política está anexada, você deve ter as seguintes permissões:

  • organizations:ListTargetsForPolicy com um elemento Resource na mesma declaração de política que inclui o ARN da política especificada (ou "*")

AWS Management Console

Para listar todas as raízes, UOs e contas que têm uma política especificada anexada

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página Policies (Políticas), escolha o tipo de política e, em seguida, escolha o nome da política cujos anexos você deseja examinar.

  3. Selecione a guia Targets (Alvos) para exibir uma tabela de toda raiz, UO e conta à qual a política escolhida está anexada.

AWS CLI & AWS SDKs

Para listar todas as raízes, UOs e contas que têm uma política especificada anexada

Você pode usar um dos seguintes comandos para entidades com uma política:

  • AWS CLI: list-targets-for-policy

    O exemplo a seguir mostra todos os anexos à raiz, UOs e contas para a política especificada.

    $ aws organizations list-targets-for-policy \ --policy-id p-FullAWSAccess { "Targets": [ { "TargetId": "ou-a1b2-f6g7h111", "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111", "Name": "testou2", "Type": "ORGANIZATIONAL_UNIT" }, { "TargetId": "ou-a1b2-f6g7h222", "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h222", "Name": "testou1", "Type": "ORGANIZATIONAL_UNIT" }, { "TargetId": "123456789012", "Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012", "Name": "My Management Account (bisdavid)", "Type": "ACCOUNT" }, { "TargetId": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "Type": "ROOT" } ] }
  • AWS SDKs: ListTargetsForPolicy

Obter detalhes sobre uma política

Permissões mínimas

Para exibir os detalhes de uma política, você deve ter as seguintes permissões:

  • organizations:DescribePolicy com um elemento Resource na mesma declaração de política que inclui o ARN da política especificada (ou "*")

AWS Management Console

Para obter detalhes sobre uma política

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página Policies (Políticas), escolha o tipo de política que você deseja examinar e, em seguida, escolha o nome da política.

    A página da política exibe as informações disponíveis sobre a política, incluindo seu ARN, descrição e anexos.

    • A guia Content (Conteúdo) mostra o conteúdo atual da política no formato JSON.

    • A guia Targets (Alvos) mostra uma lista das raízes, UOs e contas às quais a política está anexada.

    • A guia Tags mostra as tags anexadas à política. Observação: a guia Tags não está disponível para políticas gerenciadas pela AWS.

    Para editar a política, escolha Editar política. Como cada tipo de política tem requisitos de edição diferentes, consulte as instruções para criar e atualizar políticas do tipo de política especificado.

AWS CLI & AWS SDKs

Para obter detalhes sobre uma política

Você pode usar um dos seguintes comandos para obter os detalhes sobre uma política:

  • AWS CLI: describe-policy

    O exemplo a seguir exibe os detalhes da política especificada.

    $ aws organizations describe-policy \ --policy-id p-FullAWSAccess { "Policy": { "PolicySummary": { "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess", "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": true }, "Content": "{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": \"*\",\n \"Resource\": \"*\"\n }\n ]\n}" } }
  • AWS SDKs: DescribePolicy