启用策略类型 - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用策略类型

在创建策略并将其附加到组织之前,必须启用该策略类型才能使用。启用策略类型是组织根上的一次性任务。您只能通过组织的管理账户或指定为委派管理员的成员账户启用策略类型。

最小权限

要启用策略类型,您需要运行以下操作的权限:

  • organizations:EnablePolicyType

  • organizations:DescribeOrganization – 仅当使用 Organizations 控制台时才需要

  • organizations:ListRoots – 仅当使用 Organizations 控制台时才需要

Amazon Web Services Management Console
启用策略类型

  1. 登录 Amazon Organizations 控制台。您必须在组织的管理账户中以IAM用户身份登录、代入IAM角色或以 root 用户身份登录(不推荐)。

  2. Policies (策略) 页面上,选择要启用的策略的名称。

  3. 在策略类型页面上,选择启用policy type

    该页面会被指定类型的可用策略列表替换。

Amazon CLI & Amazon SDKs
启用策略类型

您可以使用以下命令之一启用策略类型:

  • Amazon CLI: enable-policy-type

    以下示例说明如何为组织启用备份策略。请注意,您必须指定组织根的 ID。

    $ aws organizations enable-policy-type \
    --root-id r-a1b2 \
    --policy-type BACKUP_POLICY
{
    "Root": {
        "Id": "r-a1b2",
        "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
        "Name": "Root",
        "PolicyTypes": [
            {
                "Type": "BACKUP_POLICY",
                "Status": "ENABLED"
            }
        ]
    }
}

    输出中的 PolicyTypes 列表现在包含指定的策略类型,其 StatusENABLED

  • Amazon SDKs: EnablePolicyType