Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Aggiornamento delle politiche dell'organizzazione con AWS Organizations
Quando i requisiti della tua politica cambiano, puoi aggiornare una politica esistente.
Questo argomento descrive come aggiornare le politiche con AWS Organizations. Una *policy* definisce i controlli che si desidera applicare a un gruppo di Account AWS.
**Topics**
+ [
## Aggiornare una policy di controllo del servizio (SCP)
](#update_policy)
+ [
## Aggiornare una politica di controllo delle risorse (RCP)
](#update_policy-rcp)
+ [
## Aggiornare una politica dichiarativa
](#update-declarative-policy-procedure)
+ [
## Aggiornare una politica di backup
](#update-backup-policy-procedure)
+ [
## Aggiornare una politica sui tag
](#update-tag-policy-procedure)
+ [
## Aggiorna una politica sulle applicazioni di chat
](#update-chatbot-policy-procedure)
+ [
## Aggiorna una politica di disattivazione dei servizi AI
](#update-ai-opt-out-policy-procedure)
+ [
## Aggiornare una policy di Security Hub
](#update-security-hub-policy-procedure)
## Aggiornare una policy di controllo del servizio (SCP)
Quando effettui l'accesso all'account di gestione della tua organizzazione, puoi rinominare o modificare i contenuti di una policy. La modifica dei contenuti di una SCP ha effetto immediato su qualsiasi utente, gruppo e ruolo in tutti gli account collegati.
**Autorizzazioni minime**
Per aggiornare una policy di controllo dei servizi, è necessaria l'autorizzazione per le seguenti operazioni:
`organizations:UpdatePolicy` con un elemento `Resource` nella stessa istruzione di policy che includa l'ARN della policy specificata (oppure "\$1")
`organizations:DescribePolicy` con un elemento `Resource` nella stessa istruzione di policy che includa l'ARN della policy specificata (oppure "\$1")
------
#### [ Console di gestione AWS ]
**Per aggiornare una policy**
1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.
1. Nella pagina **[Policy di controllo dei servizi](https://console.aws.amazon.com/organizations/v2/home/policies/service-control-policy)**, scegli il nome della policy che desideri aggiornare.
1. Nella pagina dei dettagli della policy, seleziona **Edit policy (Modifica policy)**.
1. Effettua una o tutte le seguenti modifiche:
+ È possibile rinominare la policy inserendo un nuovo nome in **Policy name (Nome policy)**.
+ È possibile modificare la descrizione inserendo un nuovo testo in **Policy description (Descrizione policy)**.
+ È possibile modificare il testo della policy modificando la policy in formato JSON nel riquadro sinistro. In alternativa, puoi scegliere un'istruzione nell'editor a destra e modificarne gli elementi utilizzando i controlli. Per ulteriori dettagli su ciascun controllo, consulta [Creazione di una procedura SCP](orgs_policies_create.md#create-an-scp) più in alto in questo argomento.
1. Al termine, scegli **Salva le modifiche**.
------
#### [ AWS CLI & AWS SDKs ]
**Per aggiornare una policy**
Per aggiornare una policy, puoi utilizzare uno dei seguenti comandi:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
Nell'esempio seguente viene rinominata una policy.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "MyRenamedPolicy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "Blocks all IAM actions",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
Nell'esempio seguente viene aggiunta o modificata la descrizione di una policy di controllo dei servizi.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
Nell'esempio seguente viene modificato il documento della policy SCP specificando un file contenente il nuovo testo della policy JSON.
```
$ aws organizations update-policy \
--policy-id p-zlfw1r64
--content file://MyNewPolicyText.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Aggiornare una politica di controllo delle risorse (RCP)
Quando effettui l'accesso all'account di gestione della tua organizzazione, puoi rinominare o modificare i contenuti di una policy. La modifica del contenuto di un RCP influisce immediatamente su tutte le risorse in tutti gli account collegati.
**Autorizzazioni minime**
Per aggiornare un RCP, è necessaria l'autorizzazione per eseguire le seguenti azioni:
`organizations:UpdatePolicy` con un elemento `Resource` nella stessa istruzione di policy che includa l'ARN della policy specificata (oppure "\$1")
`organizations:DescribePolicy` con un elemento `Resource` nella stessa istruzione di policy che includa l'ARN della policy specificata (oppure "\$1")
------
#### [ Console di gestione AWS ]
**Per aggiornare una policy**
1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.
1. Nella pagina **Politica di controllo delle risorse**, scegli il nome della politica che desideri aggiornare.
1. Nella pagina dei dettagli della policy, seleziona **Edit policy (Modifica policy)**.
1. Effettua una o tutte le seguenti modifiche:
+ È possibile rinominare la policy inserendo un nuovo nome in **Policy name (Nome policy)**.
+ È possibile modificare la descrizione inserendo un nuovo testo in **Policy description (Descrizione policy)**.
+ È possibile modificare il testo della policy modificando la policy in formato JSON nel riquadro sinistro. In alternativa, puoi scegliere un'istruzione nell'editor a destra e modificarne gli elementi utilizzando i controlli. Per ulteriori dettagli su ciascun controllo, vedere la [procedura Creazione di un RCP riportata](orgs_policies_create.md#create-an-rcp) più avanti in questo argomento.
1. Al termine, scegli **Salva le modifiche**.
------
#### [ AWS CLI & AWS SDKs ]
**Per aggiornare una policy**
Per aggiornare una policy, puoi utilizzare uno dei seguenti comandi:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
Nell'esempio seguente viene rinominata una policy.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "MyRenamedPolicy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "Blocks all IAM actions",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
L'esempio seguente aggiunge o modifica la descrizione di una politica di controllo delle risorse.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
L'esempio seguente modifica il documento di policy dell'RCP specificando un file che contiene il nuovo testo della policy JSON.
```
$ aws organizations update-policy \
--policy-id p-zlfw1r64
--content file://MyNewPolicyText.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Aggiornare una politica dichiarativa
**Autorizzazioni minime**
Per aggiornare una politica dichiarativa, è necessario disporre dell'autorizzazione per eseguire le seguenti azioni:
`organizations:UpdatePolicy` con un elemento `Resource` nella stessa istruzione di policy che includa l'ARN della policy specificata (oppure "\$1")
`organizations:DescribePolicy` con un elemento `Resource` nella stessa istruzione di policy che includa l'Amazon Resource Name (ARN) della policy specificata (oppure "\$1")
------
#### [ Console di gestione AWS ]
**Per aggiornare una politica dichiarativa**
1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.
1. Nella pagina **[Politiche dichiarative](https://console.aws.amazon.com/organizations/v2/home/policies/declarative-policy-ec2)**, scegli il nome della politica che desideri aggiornare.
1. Nella pagina dei dettagli della policy, seleziona **Edit policy (Modifica policy)**.
1. È possibile inserire un nuovo **Policy name (Nome policy)**, una nuova **Policy description (Descrizione della policy)** o modificare il testo della policy **JSON**. Per informazioni sulla sintassi delle politiche dichiarative, consulta. [Sintassi ed esempi delle politiche dichiarative](orgs_manage_policies_declarative_syntax.md)
1. Al termine dell'aggiornamento della policy, scegliere **Salva modifiche**.
------
#### [ AWS CLI & AWS SDKs ]
**Per aggiornare una policy**
Per aggiornare una policy, puoi utilizzare una delle seguenti opzioni:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
L'esempio seguente rinomina una politica dichiarativa.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/declarative_policy_ec2/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "DECLARATIVE_POLICY_EC2",
"AwsManaged": false
},
"Content": "{"ec2-configuration":{"ec2_attributes":{"image_block_public_access":{"state":{"@@assign":"block_new_sharing"}}}}".
}
}
```
L'esempio seguente aggiunge o modifica la descrizione di una politica dichiarativa.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/declarative_policy_ec2/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "DECLARATIVE_POLICY_EC2",
"AwsManaged": false
},
"Content": "{"ec2_attributes":{"image_block_public_access":{"state":{"@@assign":"block_new_sharing"}}}}".
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Aggiornare una politica di backup
Quando effettui l'accesso all'account di gestione dell'organizzazione, puoi modificare una policy che richiede modifiche all'organizzazione.
**Autorizzazioni minime**
Per aggiornare una policy di backup, è necessario disporre dell'autorizzazione per le seguenti operazioni:
`organizations:UpdatePolicy` con un elemento `Resource` nella stessa istruzione di policy che includa l'ARN della policy da aggiornare (oppure "\$1")
`organizations:DescribePolicy` con un elemento `Resource` nella stessa istruzione di policy che includa l'ARN della policy da aggiornare (oppure "\$1")
------
#### [ Console di gestione AWS ]
**Per aggiornare una policy di backup**
1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.
1. Nella pagina **[Backup policies (Policy di backup)](https://console.aws.amazon.com/organizations/v2/home/policies/backup-policy)**, scegli la policy che desideri aggiornare.
1. Selezionare **Edit policy (Modifica policy)**.
1. È possibile inserire nuovi valori per **Policy name (Nome policy)** e **Policy descritpion (Descrizione della policy)**. È possibile modificare il contenuto della policy utilizzando **Visual editor (Editor visivo)** o modificando direttamente il **JSON**.
1. Al termine dell'aggiornamento della policy, scegliere **Salva modifiche**.
------
#### [ AWS CLI & AWS SDKs ]
**Per aggiornare una policy di backup**
Per aggiornare una policy di backup, puoi utilizzare una delle seguenti opzioni:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
Nell'esempio seguente viene rinominata una policy di backup.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
}
```
Nell'esempio seguente viene aggiunta o modificata la descrizione di una policy di backup.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
}
```
Nell'esempio seguente viene modificato il documento della policy JSON collegato a una policy di backup. In questo esempio, il contenuto viene preso da un file denominato `policy.json` con il testo seguente:
```
{
"plans": {
"PII_Backup_Plan": {
"regions": { "@@assign": [ "ap-northeast-2", "us-east-1", "eu-north-1" ] },
"rules": {
"Hourly": {
"schedule_expression": { "@@assign": "cron(0 5/1 ? * * *)" },
"start_backup_window_minutes": { "@@assign": "480" },
"complete_backup_window_minutes": { "@@assign": "10080" },
"lifecycle": {
"move_to_cold_storage_after_days": { "@@assign": "180" },
"delete_after_days": { "@@assign": "270" },
"opt_in_to_archive_for_supported_resources": {"@@assign": false}
},
"target_backup_vault_name": { "@@assign": "FortKnox" },
"copy_actions": {
"arn:aws:backup:us-east-1:$account:backup-vault:secondary-vault": {
"lifecycle": {
"move_to_cold_storage_after_days": { "@@assign": "10" },
"delete_after_days": { "@@assign": "100" },
"opt_in_to_archive_for_supported_resources": {"@@assign": false}
}
}
}
}
},
"selections": {
"tags": {
"datatype": {
"iam_role_arn": { "@@assign": "arn:aws:iam::$account:role/MyIamRole" },
"tag_key": { "@@assign": "dataType" },
"tag_value": { "@@assign": [ "PII" ] }
}
}
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Aggiornare una politica sui tag
**Autorizzazioni minime**
Per aggiornare una policy di tag, è necessario disporre dell'autorizzazione per le seguenti operazioni:
`organizations:UpdatePolicy` con un elemento `Resource` nella stessa istruzione di policy che includa l'ARN della policy specificata (oppure "\$1")
`organizations:DescribePolicy` con un elemento `Resource` nella stessa istruzione di policy che includa l'ARN della policy specificata (oppure "\$1")
------
#### [ Console di gestione AWS ]
**Per aggiornare una policy di tag**
1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.
1. Nella **pagina **[Tag policies (Policy di tag)](https://console.aws.amazon.com/organizations/v2/home/policies/tag-policy)****, scegli la policy di tag che desideri aggiornare.
1. Selezionare **Edit policy (Modifica policy)**.
1. È possibile inserire nuovi valori per **Policy name (Nome policy)** e **Policy descritpion (Descrizione della policy)**. È possibile modificare il contenuto della policy utilizzando **Visual editor (Editor visivo)** o modificando il **JSON**.
1. Al termine dell'aggiornamento della policy dei tag, scegliere **Save changes (Salva modifiche)**.
------
#### [ AWS CLI & AWS SDKs ]
**Per aggiornare una policy**
Per aggiornare una policy, puoi utilizzare una delle seguenti opzioni:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
Nell'esempio seguente viene rinominata una policy di tag.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed tag policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
}
}
```
Nell'esempio seguente viene aggiunta o modificata la descrizione di una policy di tag.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new tag policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Description": "My new tag policy description",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
}
}
```
Nell'esempio seguente viene modificato il documento della policy JSON collegato a una policy di rifiuto dei servizi di IA. In questo esempio, il contenuto viene preso da un file denominato `policy.json` con il testo seguente:
```
{
"tags": {
"Stage": {
"tag_key": {
"@@assign": "Stage"
},
"tag_value": {
"@@assign": [
"Production",
"Test"
]
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Description": "My new tag policy description",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\"tags\":{\"Stage\":{\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\",\"Test\"]},\"enforced_for\":{\"@@assign\":[\"ec2:instance\"]}}}}"
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Aggiorna una politica sulle applicazioni di chat
**Autorizzazioni minime**
Per aggiornare una politica delle applicazioni di chat, devi disporre dell'autorizzazione per eseguire le seguenti azioni:
`organizations:UpdatePolicy` con un elemento `Resource` nella stessa istruzione di policy che includa l'ARN della policy specificata (oppure "\$1")
`organizations:DescribePolicy` con un elemento `Resource` nella stessa istruzione di policy che includa l'ARN della policy specificata (oppure "\$1")
------
#### [ Console di gestione AWS ]
**Per aggiornare una politica sulle applicazioni di chat**
1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.
1. Nella **pagina delle **[politiche dei Chatbot](https://console.aws.amazon.com/organizations/v2/home/policies/chatbot-policy)****, scegli la politica delle applicazioni di chat che desideri aggiornare.
1. Selezionare **Edit policy (Modifica policy)**.
1. È possibile inserire nuovi valori per **Policy name (Nome policy)** e **Policy descritpion (Descrizione della policy)**. È possibile modificare il contenuto della policy utilizzando **Visual editor (Editor visivo)** o modificando il **JSON**.
1. Al termine dell'aggiornamento della policy dei tag, scegliere **Save changes (Salva modifiche)**.
------
#### [ AWS CLI & AWS SDKs ]
**Per aggiornare una policy**
Per aggiornare una policy, puoi utilizzare una delle seguenti opzioni:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
L'esempio seguente rinomina una policy per le applicazioni di chat.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed chat applications policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/chatbot_policy/p-i9j8k7l6m5",
"Name": "Renamed chat applications policy",
"Type": "CHATBOT_POLICY",
"AwsManaged": false
},
"Content": "{"chatbot":{"platforms":{"slack":{"client":{"@@assign":"enabled"},"workspaces":{"@@assign":["Slack-Workspace-Id"]},"default":{"supported_channel_types":{"@@assign":["private"]}}},"microsoft_teams":{"client":{"@@assign":"disabled"}}}}}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Aggiorna una politica di disattivazione dei servizi AI
**Autorizzazioni minime**
Per aggiornare una policy di rifiuto dei servizi di IA, è necessario disporre dell'autorizzazione per le seguenti operazioni:
`organizations:UpdatePolicy` con un elemento `Resource` nella stessa istruzione di policy che includa l'ARN della policy specificata (oppure "\$1")
`organizations:DescribePolicy` con un elemento `Resource` nella stessa istruzione di policy che includa l'Amazon Resource Name (ARN) della policy specificata (oppure "\$1")
------
#### [ Console di gestione AWS ]
**Per aggiornare una policy di rifiuto dei servizi di IA**
1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.
1. Nella pagina **[AI services opt-out policies (Policy di rifiuto dei servizi di IA)](https://console.aws.amazon.com/organizations/v2/home/policies/aiservices-opt-out-policy)**, scegli il nome della policy che vuoi aggiornare.
1. Nella pagina dei dettagli della policy, seleziona **Edit policy (Modifica policy)**.
1. È possibile inserire un nuovo **Policy name (Nome policy)**, una nuova **Policy description (Descrizione della policy)** o modificare il testo della policy **JSON**. Per informazioni sulla sintassi della policy di rifiuto dei servizi di IA, consulta [Sintassi ed esempi di policy di rifiuto dei servizi di IA](orgs_manage_policies_ai-opt-out_syntax.md). Per esempi di policy che puoi utilizzare come punto di partenza, consulta [Esempi di policy di rifiuto dei servizi di IA](orgs_manage_policies_ai-opt-out_syntax.md#ai-opt-out-policy-examples).
1. Al termine dell'aggiornamento della policy, scegliere **Salva modifiche**.
------
#### [ AWS CLI & AWS SDKs ]
**Per aggiornare una policy**
Per aggiornare una policy, puoi utilizzare una delle seguenti opzioni:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
Nell'esempio seguente viene rinominata una policy di rifiuto dei servizi di IA.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}"
}
}
```
Nell'esempio seguente viene aggiunta o modificata la descrizione di una policy di rifiuto dei servizi di IA.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}"
}
}
```
Nell'esempio seguente viene modificato il documento della policy JSON collegato a una policy di rifiuto dei servizi di IA. In questo esempio, il contenuto viene preso da un file denominato `policy.json` con il testo seguente:
```
{
"services": {
"default": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"comprehend": {
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
},
"rekognition": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\n\"services\": {\n\"default\": {\n\" ....TRUNCATED FOR BREVITY.... ": \"optIn\"\n}\n}\n}\n}\n"}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Aggiornare una policy di Security Hub
**Autorizzazioni minime**
Per aggiornare una policy di Security Hub, è necessario disporre dell'autorizzazione per eseguire le seguenti azioni:
`organizations:UpdatePolicy` con un elemento `Resource` nella stessa istruzione di policy che includa l'ARN della policy specificata (oppure "\$1")
`organizations:DescribePolicy` con un elemento `Resource` nella stessa istruzione di policy che includa l'Amazon Resource Name (ARN) della policy specificata (oppure "\$1")
------
#### [ Console di gestione AWS ]
**Per aggiornare una policy di Security Hub**
1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.
1. Nella pagina delle **[politiche di Security Hub](https://console.aws.amazon.com/organizations/v2/home/policies/securityhub-policy)**, scegli il nome della politica che desideri aggiornare.
1. Nella pagina dei dettagli della policy, seleziona **Edit policy (Modifica policy)**.
1. È possibile inserire un nuovo **Policy name (Nome policy)**, una nuova **Policy description (Descrizione della policy)** o modificare il testo della policy **JSON**. Per informazioni sulla sintassi delle policy di Security Hub, vedere[Sintassi ed esempi delle policy di Security Hub](orgs_manage_policies_security_hub_syntax.md). Per esempi di policy che puoi utilizzare come punto di partenza, consulta [Esempi di policy di Security Hub](orgs_manage_policies_security_hub_syntax.md#security-hub-policy-examples).
1. Al termine dell'aggiornamento della policy, scegliere **Salva modifiche**.
------
#### [ AWS CLI & AWS SDKs ]
**Per aggiornare una policy**
Per aggiornare una policy, puoi utilizzare una delle seguenti opzioni:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
L'esempio seguente rinomina una politica di Security Hub.
```
$ aws organizations update-policy \
--policy-id p-66ev7hgcvj \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-66ev7hgcvj",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/securityhub_policy/p-66ev7hgcvj",
"Name": "Renamed policy",
"Type": "SECURITYHUB_POLICY",
"AwsManaged": false
},
"Content": "{\n \"securityhub\": {\n \"enable_in_regions\": {\n \"@@assign\":[\n \"ALL_SUPPORTED\"\n ]\n },\n \"disable_in_regions\": {\n \"@@assign\":[]\n }\n }\n}\n"
}
}
```
L'esempio seguente aggiunge o modifica la descrizione di una policy di Security Hub.
```
$ aws organizations update-policy \
--policy-id p-66ev7hgcvj \
--name "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-66ev7hgcvj",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/securityhub_policy/p-66ev7hgcvj",
"Name": "My new description",
"Type": "SECURITYHUB_POLICY",
"AwsManaged": false
},
"Content": "{\n \"securityhub\": {\n \"enable_in_regions\": {\n \"@@assign\":[\n \"ALL_SUPPORTED\"\n ]\n },\n \"disable_in_regions\": {\n \"@@assign\":[]\n }\n }\n}\n"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------