Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulai dengan kebijakan deklaratif
Ikuti langkah-langkah ini untuk mulai menggunakan kebijakan deklaratif.
-
Pelajari tentang izin yang harus Anda miliki untuk melakukan tugas kebijakan deklaratif.
-
Aktifkan kebijakan deklaratif untuk organisasi Anda.
catatan
Diperlukan akses kepercayaan
Anda harus mengaktifkan akses tepercaya untuk layanan di mana kebijakan deklaratif akan menerapkan konfigurasi dasar. Ini membuat peran terkait layanan hanya-baca yang digunakan untuk menghasilkan laporan status akun tentang konfigurasi yang ada untuk akun di seluruh organisasi Anda.
Menggunakan konsol
Jika Anda menggunakan konsol Organizations, langkah ini adalah bagian dari proses untuk mengaktifkan kebijakan deklaratif.
Menggunakan AWS CLI
Jika Anda menggunakan AWS CLI, ada dua terpisah APIs:
-
EnablePolicyType, yang Anda gunakan untuk mengaktifkan kebijakan deklaratif.
-
Aktifkan AWSService Akses, yang Anda gunakan untuk mengaktifkan akses tepercaya.
Untuk informasi selengkapnya tentang cara mengaktifkan akses tepercaya untuk layanan tertentu dengan AWS CLI lihat, Layanan AWS yang dapat Anda gunakan AWS Organizations.
-
-
Lampirkan kebijakan deklaratif ke root, OU, atau akun organisasi Anda.
-
Lihat kebijakan deklaratif efektif gabungan yang berlaku untuk akun.
Untuk semua langkah-langkah ini, Anda masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.
Informasi lainnya
