Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
启用和禁用策略类型
启用策略类型
在创建策略并将其附加到组织之前,必须启用该策略类型才能使用。启用策略类型是组织根上的一次性任务。您只能从组织的管理账户启用策略类型。
要启用策略类型,您需要运行以下操作的权限:
-
organizations:EnablePolicyType
-
organizations:DescribeOrganization – 仅当使用 Organizations 控制台时才需要
-
organizations:ListRoots – 仅当使用 Organizations 控制台时才需要
- Amazon Web Services Management Console
-
- Amazon CLI & Amazon SDKs
-
启用策略类型
您可以使用以下命令之一启用策略类型:
-
Amazon CLI:enable-policy-type
以下示例说明如何为组织启用备份策略。请注意,您必须指定组织根的 ID。
$ aws organizations enable-policy-type \
--root-id r-a1b2 \
--policy-type BACKUP_POLICY
{
"Root": {
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": [
{
"Type": "BACKUP_POLICY",
"Status": "ENABLED"
}
]
}
}
输出中的 PolicyTypes 列表现在包含指定的策略类型,其 Status 为 ENABLED。
-
Amazon SDK:EnablePolicyType
禁用策略类型
如果您不想再在组织中使用某种策略类型,则可以禁用该类型以防止其意外使用。您只能从组织的管理账户禁用策略类型。
要禁用 SCP,您需要运行以下操作的权限:
-
organizations:DisablePolicyType
-
organizations:DescribeOrganization – 仅当使用 Organizations 控制台时才需要
-
organizations:ListRoots – 仅当使用 Organizations 控制台时才需要
- Amazon Web Services Management Console
-
禁用策略类型
-
登录到 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。
-
在 Policies (策略) 页面上,选择要禁用的策略的名称。
-
在策略类型页面上,选择 Disable policy type (禁用策略类型)。
-
在确认对话框中,输入单词 disable,然后选择 Disable (禁用)。
指定类型的可用策略列表将消失。
- Amazon CLI & Amazon SDKs
-
禁用策略类型
可以使用以下命令之一禁用策略类型:
-
Amazon CLI:disable-policy-type
以下示例说明如何为组织禁用备份策略。请注意,您必须指定组织根的 ID。
$ aws organizations disable-policy-type \
--root-id r-a1b2 \
--policy-type BACKUP_POLICY
{
"Root": {
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": []
}
}
输出中的 PolicyTypes 列表不再包含指定的策略类型。
-
Amazon SDK:DisablePolicyType