标签策略和 Amazon Organizations - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

标签策略和 Amazon Organizations

标签策略是 Amazon Organizations 中策略的一种类型,可帮助您在组织账户中跨资源标准化标签。有关标签策略的更多信息,请参阅标签策略

以下信息可帮助您将标签策略与 Amazon Organizations 集成。

服务相关角色使用的服务委托人

Organizations 使用以下服务委托人与附加到资源的标签进行交互。

  • tagpolicies.tag.amazonaws.com

为标签策略启用信任访问权限

您可以启用信任访问权限,方法是在组织中启用标签策略或使用 Amazon Organizations 控制台。

重要

强烈建议您通过启用标签策略来启用信任访问权限。这使 Organizations 能够执行必需的设置任务。

您可以为标签策略启用信任访问权限,方法是在 Amazon Organizations 控制台中启用标签策略类型。有关更多信息,请参阅 启用策略类型

您可以使用Amazon Organizations控制台,通过运行 Amazon CLI 命令,或者通过调用其中一个 Amazon SDK 中的 API 操作来启用信任访问权限。

Amazon Web Services Management Console
要使用 Organizations 控制台启用信任服务访问权限,请执行以下操作:
  1. 登录 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。

  2. 在导航窗格中,选择服务

  3. 在服务列表中选择标签策略

  4. 选择 Enable trusted access (启用可信访问)

  5. 为标签策略启用可信访问对话框中,键入启用进行确认,然后选择启用可信访问

  6. 如果您只是 Amazon Organizations 的管理员,请告诉标签策略的管理员,他们现在可以使用其控制台启用该服务来处理 Amazon Organizations。

Amazon CLI, Amazon API
使用 OrganizationsCLI/SDK 启用信任服务访问权限

您可以使用以下 Amazon CLI 命令或 API 操作启用信任服务访问权限:

  • Amazon CLI:enable-aws-service-access

    您可以运行以下命令以启用标签策略作为 Organizations 的信任服务。

    $ aws organizations enable-aws-service-access \ --service-principal tagpolicies.tag.amazonaws.com

    如果成功,此命令不会产生任何输出。

  • Amazon API:EnableAWSServiceAccess

使用标记策略禁用信任访问权限

您可以为标签策略禁用信任访问权限,方法是在 Amazon Organizations 控制台中禁用标签策略类型。有关更多信息,请参阅 禁用策略类型