宣言型ポリシーの開始方法 - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

宣言型ポリシーの開始方法

宣言型ポリシーの使用を開始するには、次のステップを実行します。

  1. 宣言型ポリシータスクの実行に必要なアクセス許可について理解します

  2. 組織の宣言型ポリシーを有効にします。

    注記

    信頼アクセスを有効にする必要がある

    宣言型ポリシーがベースライン設定を適用するサービスに対して、信頼アクセスを有効にする必要があります。これにより、読み取り専用のサービスにリンクされたロールが作成されます。このロールを使用して、組織全体のアカウントの既存設定に関するアカウントステータスレポートを生成することができます。

    コンソールの使用

    Organizations コンソールを使用する場合、このステップは宣言型ポリシーを有効にするプロセスの一部です。

    の使用 AWS CLI

    を使用する場合 AWS CLI、2 つの異なる APIsがあります。

    で特定のサービスの信頼されたアクセスを有効にする方法の詳細については、AWS のサービスAWS Organizations AWS CLI 「」を参照してください。

  3. アカウントステータスレポートを実行します

  4. 宣言型ポリシーを作成します

  5. 宣言型ポリシーを組織のルート、OU、またはアカウントにアタッチします

  6. アカウントに適用される有効な宣言型ポリシーの組み合わせを示します

これらすべてのステップでは、組織の管理アカウントの IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (推奨されません) としてサインインします。

その他の情報