Políticas de tag e AWS Organizations - AWS Organizations

Políticas de tag e AWS Organizations

As políticas de tag são um tipo de política no AWS Organizations que pode ajudar você a padronizar tags em todos os recursos das contas de sua organização. Para obter mais informações sobre políticas de tag, consulte Políticas de tag.

Use as informações a seguir para ajudá-lo a integrar as políticas de tag com o AWS Organizations.

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

O Organizations interage com as tags anexadas aos seus recursos usando a entidade de serviço primária a seguir.

  • tagpolicies.tag.amazonaws.com

Habilitar o acesso confiável para políticas de tag

Você pode habilitar o acesso confiável habilitando políticas de tag na organização ou usando o console do AWS Organizations.

Importante

É altamente recomendável habilitar o acesso confiável habilitando políticas de tags. Isso permite que o Organizations realize as tarefas de configuração necessárias.

Você pode habilitar o acesso confiável para políticas de tag habilitando o tipo de política de tag no console do AWS Organizations. Para mais informações, consulte Habilitação de um tipo de política.

Você pode habilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI ou chamando uma operação da API em um dos AWS SDKs.

AWS Management Console

Para habilitar o acesso ao serviço confiável usando o console do Organizations

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página Services (Serviços), localize a linha para políticas de tag, escolha o nome do serviço e, em seguida, escolha Enable trusted access (Habilitar acesso confiável).

  3. Na caixa de diálogo de confirmação, habilite Show the option to enable trusted access (Mostrar a opção para habilitar acesso confiável), insira enable na caixa e, em seguida, escolha Enable trusted access (Habilitar acesso confiável).

  4. Se você for o administrador apenas do AWS Organizations, informe ao administrador de políticas de tag que agora ele pode habilitar esse serviço usando seu console para trabalhar com o AWS Organizations.

AWS CLI, AWS API

Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para habilitar o acesso ao serviço confiável:

  • AWS CLI: enable-aws-service-access

    Você pode executar o comando a seguir para habilitar as políticas de tag como um serviço confiável com o Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal tagpolicies.tag.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: EnableAWSServiceAccess

Desabilitar o acesso confiável com políticas de tag

Você pode desabilitar o acesso confiável para políticas de tag desabilitando o tipo de política de tag no console do AWS Organizations. Para mais informações, consulte Desabilitar um tipo de política.