启用策略类型 - AWS Organizations

启用策略类型

在创建策略并将其附加到组织之前,必须启用该策略类型才能使用。启用策略类型是组织根上的一次性任务。您只能从组织的管理账户或指定为委派管理员的成员账户启用策略类型。

最小权限

要启用策略类型,您需要运行以下操作的权限:

  • organizations:EnablePolicyType

  • organizations:DescribeOrganization – 仅当使用 Organizations 控制台时才需要

  • organizations:ListRoots – 仅当使用 Organizations 控制台时才需要

AWS 管理控制台
启用策略类型

  1. 登录 AWS Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。

  2. Policies (策略) 页面上,选择要启用的策略的名称。

  3. 在策略类型页面上,选择 Enable policy type (启用策略类型)

    该页面会被指定类型的可用策略列表替换。

AWS CLI & AWS SDKs
启用策略类型

您可以使用以下命令之一启用策略类型:

  • AWS CLI:enable-policy-type

    以下示例说明如何为组织启用备份策略。请注意,您必须指定组织根的 ID。

    $ aws organizations enable-policy-type \
    --root-id r-a1b2 \
    --policy-type BACKUP_POLICY
{
    "Root": {
        "Id": "r-a1b2",
        "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
        "Name": "Root",
        "PolicyTypes": [
            {
                "Type": "BACKUP_POLICY",
                "Status": "ENABLED"
            }
        ]
    }
}

    输出中的 PolicyTypes 列表现在包含指定的策略类型,其 StatusENABLED

  • AWS SDK:EnablePolicyType