タグポリシーと AWS Organizations - AWS Organizations
サービスプリンシパル信頼されたアクセスを有効にする信頼されたアクセスを無効にする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

タグポリシーと AWS Organizations

タグポリシーは AWS Organizations のポリシーの一種で、組織のアカウント内のリソース間でタグを標準化するのに役立ちます。ポリシーの詳細については、「タグポリシー」を参照してください。

タグポリシーと AWS Organizations の統合には、次の情報を参考にしてください。

サービスにリンクされたロールで使用されるサービスプリンシパル

Organizations は、次のサービスプリンシパルを使用して、リソースにアタッチされたタグを操作します。

  • tagpolicies.tag.amazonaws.com

タグポリシー用の信頼されたアクセスの有効化

信頼されたアクセスの有効化には、組織内でタグポリシーを有効にする方法と、AWS Organizations コンソールを使用する方法があります。

重要

タグポリシーを有効にして、信頼されたアクセスを有効にすることを強くお勧めします。そうすることで、Organizations で必要な設定タスクが実行可能になります。

タグポリシー用に信頼されたアクセスを有効にするには、AWS Organizations コンソールでタグポリシーのタイプを有効にします。詳細については、「ポリシータイプの有効化」を参照してください。

信頼されたアクセスの有効化には、AWS Organizations コンソールを使用する方法、AWS CLI コマンドを実行する方法、いずれかの AWS SDK で API オペレーションを呼び出す方法があります。

AWS マネジメントコンソール
Organizations コンソールを使用して信頼されたアクセスを有効にするには

  1. AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン (推奨されません) する必要があります。

  2. ナビゲーションペインで [Services (サービス)] を選択します。

  3. サービスのリストで [タグポリシー] を選択します。

  4. [Enable trusted access (信頼されたアクセスを有効にする)] を選択します。

  5. [タグポリシーの信頼されたアクセスを有効にする] ダイアログボックスで、[有効にする] と入力して確定し、[信頼されたアクセスを有効にする] を選択します。

  6. AWS Organizations だけの管理者である場合は、タグポリシーの管理者に、サービスコンソールから AWS Organizations と連携するサービスが有効になったことをお知らせください。

AWS CLI, AWS API
Organizations CLI/SDK を使用して信頼されたアクセスを有効にするには

次の AWS CLI コマンドまたは API オペレーションを使用して、信頼されたサービスのアクセスを有効にします。

  • AWS CLI: enable-aws-service-access

    次のコマンドを実行し、タグポリシーを Organizations で信頼されたサービスとして有効にします。

    $ aws organizations enable-aws-service-access \ 
    --service-principal tagpolicies.tag.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: EnableAWSServiceAccess

タグポリシーとの信頼されたアクセスの無効化

タグポリシー用の信頼されたアクセスを無効にするには、AWS Organizations コンソールでタグポリシーのタイプを無効にします。詳細については、「ポリシータイプの無効化」を参照してください。