翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # ポリシータイプの有効化 ポリシーを作成して組織にアタッチする前に、そのポリシータイプを有効にする必要があります。ポリシータイプの有効化は、組織ルートで行う 1 回限りのタスクです。ポリシータイプは、組織の管理アカウントまたは委任管理者として指定されたメンバーアカウントからのみ有効にできます。 **最小アクセス許可** ポリシータイプを有効にするには、以下のアクションを実行するアクセス許可が必要です。 `organizations:EnablePolicyType` `organizations:DescribeOrganization` - Organizations コンソールを使用する場合にのみ必要 `organizations:ListRoots` - Organizations コンソールを使用する場合にのみ必要 ------ #### [ AWS マネジメントコンソール ] **ポリシータイプを有効にするには** 1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー ([非推奨](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) としてサインインする必要があります。 1. [**[Policies](https://console.aws.amazon.com/organizations/v2/home/policies)**] (ポリシー) ページで、有効化するポリシータイプの名前を選択します。 1. ポリシータイプのページで [**Enable {{policy type}}**] (ポリシータイプの有効化) を選択します。 ページは、指定したタイプの使用可能なポリシーのリストに置き換えられます。 ------ #### [ AWS CLI & AWS SDKs ] **ポリシータイプを有効にするには** 次のいずれかのコマンドを使用して、ポリシータイプを有効にできます。 + AWS CLI: [enable-policy-type](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-policy-type.html) 次の例は、組織のバックアップポリシーを有効にする方法を示しています。組織のルートの ID を指定する必要があることに注意してください。 ``` $ aws organizations enable-policy-type \ --root-id r-a1b2 \ --policy-type BACKUP_POLICY { "Root": { "Id": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "PolicyTypes": [ { "Type": "BACKUP_POLICY", "Status": "ENABLED" } ] } } ``` 出力の `PolicyTypes` のリストには、指定したポリシータイプが `ENABLED` の `Status` で含まれるようになります。 + AWS SDKs: [EnablePolicyType](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnablePolicyType.html) ------