Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用策略类型
在创建策略并将其附加到组织之前,必须启用该策略类型才能使用。启用策略类型是组织根上的一次性任务。您只能通过组织的管理账户或指定为委派管理员的成员账户启用策略类型。
要启用策略类型,您需要运行以下操作的权限:
-
organizations:EnablePolicyType
-
organizations:DescribeOrganization
– 仅当使用 Organizations 控制台时才需要
-
organizations:ListRoots
– 仅当使用 Organizations 控制台时才需要
- Amazon Web Services Management Console
-
- Amazon CLI & Amazon SDKs
-
启用策略类型
您可以使用以下命令之一启用策略类型:
-
Amazon CLI: enable-policy-type
以下示例说明如何为组织启用备份策略。请注意,您必须指定组织根的 ID。
$
aws organizations enable-policy-type \
--root-id r-a1b2 \
--policy-type BACKUP_POLICY
{
"Root": {
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": [
{
"Type": "BACKUP_POLICY",
"Status": "ENABLED"
}
]
}
}
输出中的 PolicyTypes
列表现在包含指定的策略类型,其 Status
为 ENABLED
。
-
Amazon SDKs: EnablePolicyType