Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Tag-Richtlinien und AWS Organizations
<a name="services-that-can-integrate-tag-policies"></a>

*Tag-Richtlinien* sind eine Art von Richtlinie AWS Organizations , mit deren Hilfe Sie Tags für alle Ressourcen in den Konten Ihrer Organisation standardisieren können. Weitere Informationen zu Tag-Richtlinien finden Sie unter [Tag-Richtlinien](orgs_manage_policies_tag-policies.md). 

Verwenden Sie die folgenden Informationen, um Tag-Richtlinien in zu integrieren. AWS Organizations



## Serviceprinzipale, die von den serviceverknüpften Rollen verwendet werden
<a name="integrate-enable-svcprin-tag-policies"></a>

Organizations interagieren mit den Tags, die Ihren Ressourcen zugeordnet sind, mithilfe des folgenden Serviceprinzipals.
+ `tagpolicies.tag.amazonaws.com`

## Den vertrauenswürdigen Zugriff für Tag-Richtlinien
<a name="integrate-enable-ta-tag-policies"></a>

Sie können vertrauenswürdigen Zugriff aktivieren, indem Sie entweder Tag-Richtlinien in der Organisation aktivieren oder die AWS Organizations Konsole verwenden.

**Wichtig**  
Es wird dringend davon abgeraten, den vertrauenswürdigen Zugriff durch Aktivieren von Tag-Richtlinien zu aktivieren. Auf diese Weise können Organizations erforderliche Einrichtungs-Aufgaben ausführen.

Sie können den vertrauenswürdigen Zugriff für Tag-Richtlinien aktivieren, indem Sie den Tag-Richtlinientyp in der AWS Organizations -Konsole aktivieren. Weitere Informationen finden Sie unter [Aktivieren eines Richtlinientyps](enable-policy-type.md).

Sie können vertrauenswürdigen Zugriff aktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Befehl ausführen oder eine API-Operation in einer der AWS SDKs

------
#### [ AWS-Managementkonsole ]

**So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole**

1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).

1. Wählen Sie im Navigationsbereich **Services**.

1. Wählen Sie in der Liste der Dienste **Tag-Richtlinien** aus.

1. Wählen Sie **Vertrauenswürdigen Zugriff aktivieren**.

1. Geben **Sie im Dialogfeld Vertrauenswürdigen Zugriff für Tag-Richtlinien** **aktivieren zur Bestätigung die Zeichenfolge enable** ein, und wählen Sie dann **Vertrauenswürdigen Zugriff aktivieren** aus.

1. Wenn Sie der Administrator von Only sind AWS Organizations, teilen Sie dem Administrator der Tag-Richtlinien mit, dass er diesen Dienst jetzt AWS Organizations von der Servicekonsole aus verwenden kann.

------
#### [ AWS CLI, AWS API ]

**So aktivieren Sie den vertrauenswürdigen Servicezugriff mithilfe der Organizations-CLI/SDK**  
Verwenden Sie die folgenden AWS CLI Befehle oder API-Operationen, um den vertrauenswürdigen Dienstzugriff zu aktivieren:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Führen Sie den folgenden Befehl aus, um Tag-Richtlinien als vertrauenswürdigen Dienst bei Organizations zu aktivieren.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal tagpolicies.tag.amazonaws.com
  ```

  Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.
+ AWS API: [AWSServiceZugriff aktivieren](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Deaktivieren des vertrauenswürdigen Zugriffs mit Tag-Richtlinien
<a name="integrate-disable-ta-tag-policies"></a>

Sie können den vertrauenswürdigen Zugriff für Tag-Richtlinien deaktivieren, indem Sie den Tag-Richtlinientyp in der AWS Organizations Konsole deaktivieren. Weitere Informationen finden Sie unter [Deaktivieren eines Richtlinientyps](disable-policy-type.md).