标签策略和 AWS Organizations - AWS Organizations
服务委托人启用信任访问权限禁用信任访问权限

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

标签策略和 AWS Organizations

标签策略是 AWS Organizations 中策略的一种类型,可帮助您在组织账户中跨资源标准化标签。有关标签策略的更多信息,请参阅标签策略

以下信息可帮助您将标签策略与 AWS Organizations 集成。

服务相关角色使用的服务委托人

Organizations 使用以下服务委托人与附加到资源的标签进行交互。

  • tagpolicies.tag.amazonaws.com

为标签策略启用信任访问权限

您可以启用信任访问权限,方法是在组织中启用标签策略或使用 AWS Organizations 控制台。

重要

强烈建议您通过启用标签策略来启用信任访问权限。这使 Organizations 能够执行必需的设置任务。

您可以为标签策略启用信任访问权限,方法是在 AWS Organizations 控制台中启用标签策略类型。有关更多信息,请参阅 启用策略类型

您可以使用AWS Organizations控制台,通过运行 AWS CLI 命令,或者通过调用其中一个 AWS SDK 中的 API 操作来启用信任访问权限。

AWS 管理控制台
要使用 Organizations 控制台启用信任服务访问权限,请执行以下操作:

  1. 登录 AWS Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。

  2. 在导航窗格中,选择服务

  3. 在服务列表中选择标签策略

  4. 选择 Enable trusted access (启用可信访问)

  5. 启用标签策略的可信访问权限对话框中,输入启用进行确认,然后选择启用可信访问权限

  6. 如果您只是 AWS Organizations 的管理员,请告诉标签策略的管理员,他们现在可以从服务控制台启用该服务来使用 AWS Organizations。

AWS CLI, AWS API
使用 OrganizationsCLI/SDK 启用信任服务访问权限

使用以下 AWS CLI 命令或 API 操作启用可信服务访问权限:

  • AWS CLI:enable-aws-service-access

    运行以下命令,允许将标签策略作为 Organizations 的可信服务。

    $ aws organizations enable-aws-service-access \ 
    --service-principal tagpolicies.tag.amazonaws.com

    如果成功,此命令不会产生任何输出。

  • AWS API:EnableAWSServiceAccess

使用标记策略禁用信任访问权限

您可以为标签策略禁用信任访问权限,方法是在 AWS Organizations 控制台中禁用标签策略类型。有关更多信息,请参阅 禁用策略类型