Informazioni sugli avvisi di policy non validi ed efficaci - AWS Organizations
Rileva politiche di gestione efficaci non valide nella tua organizzazioneQuando una politica di gestione efficace potrebbe essere considerata non valida

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Informazioni sugli avvisi di policy non validi ed efficaci

Gli avvisi relativi a policy non valide segnalano policy efficaci non valide e forniscono meccanismi (APIs) per identificare gli account con policy non valide. AWS Organizations ti avvisa in modo asincrono quando uno dei tuoi account ha una politica efficace non valida. La notifica viene visualizzata come banner nella pagina della AWS Organizations console e viene registrata come evento. AWS CloudTrail

Rileva politiche di gestione efficaci non valide nella tua organizzazione

Esistono diversi modi in cui è possibile visualizzare le politiche di gestione efficaci non valide nell'organizzazione: dalla console di AWS gestione, dall' AWS API, dall'interfaccia a riga di AWS comando (CLI) o come AWS CloudTrail evento.

Autorizzazioni minime

Per trovare le informazioni relative alle politiche efficaci non valide di un tipo di politica di gestione nell'organizzazione, è necessario disporre dell'autorizzazione per eseguire le seguenti azioni:

  • organizations:ListAccountsWithInvalidEffectivePolicy

  • organizations:ListEffectivePolicyValidationErrors

  • organizations:ListRoots- richiesto solo quando si utilizza la console Organizations

AWS Management Console
Per visualizzare le politiche di gestione efficaci non valide dalla console

  1. Accedi alla AWS Organizations console . È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.

  2. Nella Account AWSpagina della pagina, se l'organizzazione ha politiche efficaci non valide, viene visualizzato un banner di avviso nella parte superiore della pagina.

  3. Nel banner, fai clic su Visualizza i problemi rilevati per visualizzare l'elenco di tutti gli account dell'organizzazione che dispongono di politiche efficaci non valide.

  4. Per ogni account nell'elenco, seleziona Visualizza problemi per ottenere maggiori informazioni sugli errori relativi a ciascun account indicati nelle sezioni Problemi relativi alle politiche efficaci di questa pagina.

AWS CLI & AWS SDKs
Per visualizzare la politica efficace di un tipo di politica di gestione per un account

I seguenti comandi consentono di visualizzare gli account con politiche efficaci non valide

I seguenti comandi consentono di visualizzare gli errori di policy effettivi su un account

AWS CloudTrail

È possibile utilizzare AWS CloudTrail gli eventi per monitorare quando gli account delle organizzazioni adottano politiche di gestione efficaci non valide e quando tali politiche vengono corrette. Per ulteriori informazioni, consulta Esempi di politiche efficaci in Comprendere le voci dei file di AWS Organizations registro.

Se ricevi una notifica di politica effettiva non valida, puoi navigare nella AWS Organizations console o chiamarla APIs dal tuo account di gestione o amministratore delegato per trovare maggiori dettagli sullo stato di account e politiche specifici:

  • ListAccountsWithInvalidEffectivePolicy— Restituisce un elenco di account dell'organizzazione che dispongono di politiche efficaci non valide di un tipo specificato.

  • ListEffectivePolicyValidationErrors— Restituisce un elenco di errori di convalida per un account e un tipo di politica di gestione specificati. Gli errori di convalida contengono dettagli, tra cui il codice di errore, la descrizione dell'errore e le politiche che hanno contribuito a rendere non valida la politica effettiva.

Quando una politica di gestione efficace potrebbe essere considerata non valida

Le politiche efficaci relative a un account possono diventare non valide se violano i vincoli definiti per quel particolare tipo di policy. Ad esempio, una politica potrebbe non avere un parametro obbligatorio nella politica definitiva effettiva o superare determinate quote definite per il tipo di politica.

Esempio di policy di Backup

Supponiamo di creare una policy di backup con nove regole di backup e di collegarla alla radice dell'organizzazione. Successivamente, si crea un'altra policy di backup per lo stesso piano di backup, con altre due regole, e la si allega a qualsiasi account dell'organizzazione. In tale situazione, esiste una politica efficace non valida sull'account. Non è valida perché l'aggregazione delle due politiche definisce 11 regole per il piano di backup. Il limite è di 10 regole di backup per piano.

avvertimento

Se un account dell'organizzazione dispone di una politica effettiva non valida, tale account non riceverà aggiornamenti delle politiche efficaci per il particolare tipo di politica. Continua con l'ultima politica valida valida applicata per l'account, a meno che tutti gli errori non vengano corretti.

Esempi di possibili errori per politiche efficaci

  • ELEMENTS_TOO_MANY— Si verifica quando un particolare attributo di una politica efficace supera il limite consentito, ad esempio quando vengono fornite più di 10 regole per un piano di backup.

  • ELEMENTS_TOO_FEW— Si verifica quando un particolare attributo di una politica efficace non soddisfa il limite minimo, ad esempio quando non è definita alcuna regione per un piano di backup.

  • KEY_REQUIRED— Si verifica quando nella politica effettiva non è presente una configurazione richiesta, ad esempio quando in un piano di backup manca una regola di backup.

AWS Organizations convalida le politiche efficaci prima di applicarle agli account dell'organizzazione. Questo processo di controllo è particolarmente utile se si dispone di una struttura organizzativa di grandi dimensioni e se le politiche dell'organizzazione sono gestite da più di un team.