As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceitos básicos de políticas declarativas
Siga estas etapas para começar a usar as políticas declarativas.
-
Saiba mais sobre as permissões que você deve ter para executar tarefas de política declarativa.
-
Habilite as políticas declarativas para a organização.
nota
É necessário habilitar o acesso confiável
Você deve habilitar o acesso confiável para o serviço onde a política declarativa imporá uma configuração básica. Isso cria uma função vinculada ao serviço com permissão somente leitura, que é usada para gerar o relatório de status da conta, mostrando qual é a configuração atual das contas em toda a sua organização.
Como usar o console
Se você usa o console do Organizations, essa etapa faz parte do processo para habilitar políticas declarativas.
Usando o AWS CLI
Se você usar o AWS CLI, há dois separados APIs:
-
EnablePolicyType, que você usa para habilitar políticas declarativas.
-
Habilite o AWSService Access, que você usa para habilitar o acesso confiável.
Para obter mais informações sobre como habilitar o acesso confiável para um serviço específico com o AWS CLI consulte, Serviços da AWS que você pode usar com AWS Organizations.
-
-
Anexe a política declarativa à raiz, UO ou conta da sua organização.
-
Exiba a política declarativa efetiva combinada que se aplica a uma conta.
Para todas essas etapas, você faz login como usuário do IAM, assume uma função do IAM ou faz login como usuário-raiz (não recomendado) na conta gerencial da organização.
