Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Obtener información sobre las políticas de su organización En este tema se describen varias maneras de obtener información acerca de las políticas de la organización. Estos procedimientos se aplican a *todos* los tipos de políticas. Debe habilitar un tipo de política en la raíz de la organización antes de poder asociar políticas de ese tipo a cualquier entidad en la raíz de esa organización. **Topics** + [Enumeración de todas las políticas](#list-all-pols-in-org) + [Listado de políticas adjuntas](#list-all-pols-in-entity) + [Listado de todos los adjuntos](#list-all-entities-attached-to-pol) + [Obtener información sobre una política](#get-details-about-pol) ## Enumeración de todas las políticas **Permisos mínimos** Para mostrar las políticas de su organización, debe contar con el permiso siguiente: `organizations:ListPolicies` Puede ver las políticas de su organización en Consola de administración de AWS o mediante un comando AWS Command Line Interface (AWS CLI) o una operación AWS del SDK. ### Consola de administración de AWS **Para enumerar todas las políticas de una organización** 1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización. 1. En la página **[Políticas](https://console.aws.amazon.com/organizations/v2/home/policies)**, elija la política que desea enumerar. Si el tipo de política especificado está habilitado, la consola muestra una lista de todas las políticas de ese tipo que están disponibles actualmente en la organización. 1. Vuelva a la página de **[Políticas](https://console.aws.amazon.com/organizations/v2/home/policies)** y repita para cada tipo de política. ### AWS CLI & AWS SDKs Los siguientes ejemplos de código muestran cómo utilizar `ListPolicies`. ------ #### [ .NET ] **SDK para .NET** Hay más información al respecto GitHub. Busque el ejemplo completo y aprenda a configurar y ejecutar en el [Repositorio de ejemplos de código de AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples). ``` using System; using System.Threading.Tasks; using Amazon.Organizations; using Amazon.Organizations.Model; /// /// Shows how to list the AWS Organizations policies associated with an /// organization. /// public class ListPolicies { /// /// Initializes an Organizations client object, and then calls its /// ListPoliciesAsync method. /// public static async Task Main() { // Create the client object using the default account. IAmazonOrganizations client = new AmazonOrganizationsClient(); // The value for the Filter parameter is required and must must be // one of the following: // AISERVICES_OPT_OUT_POLICY // BACKUP_POLICY // SERVICE_CONTROL_POLICY // TAG_POLICY var request = new ListPoliciesRequest { Filter = "SERVICE_CONTROL_POLICY", MaxResults = 5, }; var response = new ListPoliciesResponse(); try { do { response = await client.ListPoliciesAsync(request); response.Policies.ForEach(p => DisplayPolicies(p)); if (response.NextToken is not null) { request.NextToken = response.NextToken; } } while (response.NextToken is not null); } catch (AWSOrganizationsNotInUseException ex) { Console.WriteLine(ex.Message); } } /// /// Displays information about the Organizations policies associated /// with an organization. /// /// An Organizations policy summary to display /// information on the console. private static void DisplayPolicies(PolicySummary policy) { string policyInfo = $"{policy.Id} {policy.Name}\t{policy.Description}"; Console.WriteLine(policyInfo); } } ``` + Para obtener más información sobre la API, consulta [ListPolicies](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/ListPolicies)la *Referencia AWS SDK para .NET de la API*. ------ #### [ CLI ] **AWS CLI** **Recuperación de una lista de todas las políticas de una organización de un tipo determinado** En el siguiente ejemplo, se muestra cómo obtener una lista de SCPs, tal como se especifica en el parámetro de filtro: ``` aws organizations list-policies --filter {{SERVICE_CONTROL_POLICY}} ``` La salida incluye una lista de políticas con información resumida: ``` { "Policies": [ { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllS3Actions", "AwsManaged": false, "Id": "p-examplepolicyid111", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid111", "Description": "Enables account admins to delegate permissions for any S3 actions to users and roles in their accounts." }, { "Type": "SERVICE_CONTROL_POLICY", "Name": "AllowAllEC2Actions", "AwsManaged": false, "Id": "p-examplepolicyid222", "Arn": "arn:aws:organizations::111111111111:policy/service_control_policy/p-examplepolicyid222", "Description": "Enables account admins to delegate permissions for any EC2 actions to users and roles in their accounts." }, { "AwsManaged": true, "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess" } ] } ``` + Para obtener más información sobre la API, consulte [ListPolicies](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/list-policies.html)la *Referencia de AWS CLI comandos*. ------ #### [ Python ] **SDK para Python (Boto3)** Hay más información al respecto GitHub. Busque el ejemplo completo y aprenda a configurar y ejecutar en el [Repositorio de ejemplos de código de AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/organizations#code-examples). ``` def list_policies(policy_filter, orgs_client): """ Lists the policies for the account, limited to the specified filter. :param policy_filter: The kind of policies to return. :param orgs_client: The Boto3 Organizations client. :return: The list of policies found. """ try: response = orgs_client.list_policies(Filter=policy_filter) policies = response["Policies"] logger.info("Found %s %s policies.", len(policies), policy_filter) except ClientError: logger.exception("Couldn't get %s policies.", policy_filter) raise else: return policies ``` + Para obtener más información sobre la API, consulta [ListPolicies](https://docs.aws.amazon.com/goto/boto3/organizations-2016-11-28/ListPolicies)la *AWS Referencia de API de SDK for Python (Boto3*). ------ #### [ SAP ABAP ] **SDK para SAP ABAP** Hay más información al respecto. GitHub Busque el ejemplo completo y aprenda a configurar y ejecutar en el [Repositorio de ejemplos de código de AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/org#code-examples). ``` TRY. oo_result = lo_org->listpolicies( " oo_result is returned for testing purposes. " iv_filter = iv_filter ). DATA(lt_policies) = oo_result->get_policies( ). MESSAGE 'Retrieved list of policies.' TYPE 'I'. CATCH /aws1/cx_orgaccessdeniedex. MESSAGE 'You do not have permission to list policies.' TYPE 'E'. CATCH /aws1/cx_orgawsorgsnotinuseex. MESSAGE 'Your account is not a member of an organization.' TYPE 'E'. ENDTRY. ``` + Para obtener más información sobre la API, consulte [ListPolicies](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)la *referencia sobre la API ABAP del AWS SDK para SAP*. ------ ## Mostrar las políticas asociadas a un nodo raíz, unidad organizativa o cuenta **Permisos mínimos** Para mostrar las políticas que están asociadas a un nodo raíz, unidad organizativa (OU) o cuenta de su organización, debe contar con el permiso siguiente: `organizations:ListPoliciesForTarget` con un elemento `Resource` en la misma instrucción de política que incluye el Nombre de recurso de Amazon (ARN) de el objetivo especificado (o "\*") ------ #### [ Consola de administración de AWS ] **Para mostrar todas las políticas que están asociadas directamente a un nodo raíz, unidad organizativa o cuenta específica** 1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización. 1. En la página **[Cuentas de AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, elija el nombre del nodo raíz, unidad organizativa o cuenta cuyas políticas desea ver. Puede que tenga que ampliar OUs (elegir![Gray cloud icon representing cloud computing or storage services.](http://docs.aws.amazon.com/es_es/organizations/latest/userguide/images/console-expand.png)) para encontrar la OU que busca. 1. En la página del nodo raíz, unidad organizativa o cuenta, elija la pestaña **Políticas**. La pestaña **Políticas** muestra todas las políticas asociadas a ese nodo raíz, unidad organizativa o cuenta, agrupadas por tipo de política. ------ #### [ AWS CLI & AWS SDKs ] **Para mostrar todas las políticas que están asociadas directamente a un nodo raíz, unidad organizativa o cuenta específica** Puede utilizar uno de los siguientes comandos para enumerar las políticas que están adjuntas a una entidad: + AWS CLI: [list-policies-for-target](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-policies-for-target.html) En el ejemplo siguiente se enumeran todas las políticas de control de servicios asociadas a la unidad organizativa especificada. Debe especificar tanto el ID del nodo raíz, la unidad organizativa o la cuenta como el tipo de política que desea enumerar. ``` $ aws organizations list-policies-for-target \ --target-id ou-a1b2-f6g7h222 \ --filter SERVICE_CONTROL_POLICY { "Policies": [ { "Id": "p-FullAWSAccess", "Arn": "arn:aws:organizations::aws:policy/service_control_policy/p-FullAWSAccess", "Name": "FullAWSAccess", "Description": "Allows access to every operation", "Type": "SERVICE_CONTROL_POLICY", "AwsManaged": true } ] } ``` + AWS SDKs: [ListPoliciesForTarget](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListPoliciesForTarget.html) ------ ## Listar todas las raíces OUs y cuentas a las que está asociada una política **Permisos mínimos** Para mostrar las entidades que tienen asociada una política, debe contar con el permiso siguiente: `organizations:ListTargetsForPolicy` con un elemento `Resource` en la misma instrucción de política que incluye el ARN de la política especificada (o "\*") ------ #### [ Consola de administración de AWS ] **Para enumerar todas las raíces y cuentas a las que se ha adjuntado una política específica OUs** 1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización. 1. En la página **[Políticas](https://console.aws.amazon.com/organizations/v2/home/policies)**, elija el tipo de política y, a continuación, elija el nombre de la política cuyos datos adjuntos desea examinar. 1. Elija la pestaña **Objetivos**, para mostrar una tabla de cada nodo raíz, unidad organizativa y cuenta a la que está asociada la política. ------ #### [ AWS CLI & AWS SDKs ] **Para enumerar todas las OUs raíces y cuentas que tienen una política específica adjunta** Puede utilizar uno de los siguientes comandos para enumerar entidades que tengan una política: + AWS CLI: [list-targets-for-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-targets-for-policy.html) El siguiente ejemplo muestra todos los archivos adjuntos a la raíz y las cuentas de la política especificada. OUs ``` $ aws organizations list-targets-for-policy \ --policy-id p-FullAWSAccess { "Targets": [ { "TargetId": "ou-a1b2-f6g7h111", "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111", "Name": "testou2", "Type": "ORGANIZATIONAL_UNIT" }, { "TargetId": "ou-a1b2-f6g7h222", "Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h222", "Name": "testou1", "Type": "ORGANIZATIONAL_UNIT" }, { "TargetId": "123456789012", "Arn": "arn:aws:organizations::123456789012:account/o-aa111bb222/123456789012", "Name": "My Management Account (bisdavid)", "Type": "ACCOUNT" }, { "TargetId": "r-a1b2", "Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2", "Name": "Root", "Type": "ROOT" } ] } ``` + AWS SDKs: [ListTargetsForPolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListTargetsForPolicy.html) ------ ## Obtener información sobre una política **Permisos mínimos** Para mostrar los detalles de una política, debe contar con el permiso siguiente: `organizations:DescribePolicy` con un elemento `Resource` en la misma instrucción de política que incluye el ARN de la política especificada (o "\*") ### Consola de administración de AWS **Para obtener información sobre una política** 1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización. 1. En la página **[Políticas](https://console.aws.amazon.com/organizations/v2/home/policies)**, elija el tipo de política de la política que desea examinar y, a continuación, elija el nombre de la política. La página de la política muestra la información disponible sobre la política, incluido su ARN, descripción y objetivos adjuntos. + La pestaña de **Contenidos** muestra el contenido actual de la política en formato JSON. + La pestaña **Objetivos** muestra una lista de las raíces y las cuentas a las que está asociada la política. OUs + La pestaña **Etiquetas** muestra las etiquetas adjuntas a la política. Nota: la pestaña Etiquetas no está disponible para AWS políticas administradas. Para editar la política, elija **Edit policy (Editar política)**. Dado que cada tipo de política tiene requisitos de edición diferentes, consulte las instrucciones para crear y actualizar políticas de su tipo de política especificado. ### AWS CLI & AWS SDKs Los siguientes ejemplos de código muestran cómo utilizar `DescribePolicy`. ------ #### [ CLI ] **AWS CLI** **Obtención de información acerca de una política** En el siguiente ejemplo se muestra cómo solicitar información acerca de una política: ``` aws organizations describe-policy --policy-id {{p-examplepolicyid111}} ``` El resultado incluye un objeto de política que contiene detalles acerca de la política: ``` { "Policy": { "Content": "{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": \"*\",\n \"Resource\": \"*\"\n }\n ]\n}", "PolicySummary": { "Arn": "arn:aws:organizations::111111111111:policy/o-exampleorgid/service_control_policy/p-examplepolicyid111", "Type": "SERVICE_CONTROL_POLICY", "Id": "p-examplepolicyid111", "AwsManaged": false, "Name": "AllowAllS3Actions", "Description": "Enables admins to delegate S3 permissions" } } } ``` + Para obtener más información sobre la API, consulte [DescribePolicy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/describe-policy.html)la *Referencia de AWS CLI comandos*. ------ #### [ Python ] **SDK para Python (Boto3)** Hay más información al respecto GitHub. Busque el ejemplo completo y aprenda a configurar y ejecutar en el [Repositorio de ejemplos de código de AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/organizations#code-examples). ``` def describe_policy(policy_id, orgs_client): """ Describes a policy. :param policy_id: The ID of the policy to describe. :param orgs_client: The Boto3 Organizations client. :return: The description of the policy. """ try: response = orgs_client.describe_policy(PolicyId=policy_id) policy = response["Policy"] logger.info("Got policy %s.", policy_id) except ClientError: logger.exception("Couldn't get policy %s.", policy_id) raise else: return policy ``` + Para obtener más información sobre la API, consulta [DescribePolicy](https://docs.aws.amazon.com/goto/boto3/organizations-2016-11-28/DescribePolicy)la *AWS Referencia de API de SDK for Python (Boto3*). ------ #### [ SAP ABAP ] **SDK para SAP ABAP** Hay más información al respecto. GitHub Busque el ejemplo completo y aprenda a configurar y ejecutar en el [Repositorio de ejemplos de código de AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/org#code-examples). ``` TRY. oo_result = lo_org->describepolicy( " oo_result is returned for testing purposes. " iv_policyid = iv_policy_id ). DATA(lo_policy) = oo_result->get_policy( ). MESSAGE 'Retrieved policy details.' TYPE 'I'. CATCH /aws1/cx_orgaccessdeniedex. MESSAGE 'You do not have permission to describe the policy.' TYPE 'E'. CATCH /aws1/cx_orgpolicynotfoundex. MESSAGE 'The specified policy does not exist.' TYPE 'E'. ENDTRY. ``` + Para obtener más información sobre la API, consulte [DescribePolicy](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)la *referencia sobre la API ABAP del AWS SDK para SAP*. ------