Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Actualización de las políticas de la organización con AWS Organizations
Cuando cambien los requisitos de su política, puede actualizar una política existente.
En este tema se describe cómo actualizar las políticas con AWS Organizations. Una *política* define los controles que se desean aplicar a un grupo de ellos Cuentas de AWS.
**Topics**
+ [Actualización de una política de control de servicio (SCP)](#update_policy)
+ [Actualización de una política de control de recursos (RCP)](#update_policy-rcp)
+ [Actualización de una política declarativa](#update-declarative-policy-procedure)
+ [Actualización de una política de copias de seguridad](#update-backup-policy-procedure)
+ [Actualización de una política de etiquetas](#update-tag-policy-procedure)
+ [Actualización de una política de aplicaciones de chat](#update-chatbot-policy-procedure)
+ [Actualización de una política de exclusión de servicios de IA](#update-ai-opt-out-policy-procedure)
+ [Actualización de una política de Security Hub](#update-security-hub-policy-procedure)
## Actualización de una política de control de servicio (SCP)
Puede cambiar el nombre o cambiar el contenido de una política iniciando sesión en la cuenta de administración de su organización. El cambio de contenido de una SCP afecta inmediatamente a los usuarios, grupos y roles de todas las cuentas asociadas.
**Permisos mínimos**
Para actualizar una SCP, necesita permiso para ejecutar las siguientes acciones:
`organizations:UpdatePolicy` con un elemento `Resource` en la misma instrucción de política que incluye el ARN de la política especificada (o "\$1")
`organizations:DescribePolicy` con un elemento `Resource` en la misma instrucción de política que incluye el ARN de la política especificada (o "\$1")
------
#### [ Consola de administración de AWS ]
**Para actualizar una política**
1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
1. En la página **[Políticas de control de servicios](https://console.aws.amazon.com/organizations/v2/home/policies/service-control-policy)**, elija el nombre de la política que desea actualizar.
1. En la página de detalles de la política, elija **Editar política**.
1. Realice una de las siguientes modificaciones, o todas:
+ Puede cambiar el nombre de la política introduciendo un nuevo nombre en **Nombre de la política**.
+ Puede cambiar la descripción ingresando texto nuevo en **Policy description (Descripción de la política)**.
+ Puede editar el texto de la política editando la política en formato JSON en el panel izquierdo. O bien, puede elegir una declaración en el editor de la derecha y modificar sus elementos utilizando los controles. Para obtener más detalles acerca de cada control, consulte la [Creación de un procedimiento SCP](orgs_policies_create.md#create-an-scp) que se muestra anteriormente en este tema.
1. Cuando haya finalizado, elija **Save changes** (Guardar cambios).
------
#### [ AWS CLI & AWS SDKs ]
**Para actualizar una política**
Puede utilizar uno de los comandos siguientes para actualizar una política:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
En el siguiente ejemplo se cambia el nombre de una política.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "MyRenamedPolicy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "Blocks all IAM actions",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
En el ejemplo siguiente se agrega o cambia la descripción de una política de control de servicios.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
En el ejemplo siguiente se cambia el documento de política del SCP especificando un archivo que contiene el nuevo texto de política JSON.
```
$ aws organizations update-policy \
--policy-id p-zlfw1r64
--content file://MyNewPolicyText.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Actualización de una política de control de recursos (RCP)
Puede cambiar el nombre o cambiar el contenido de una política iniciando sesión en la cuenta de administración de su organización. El cambio de contenido de una RCP afecta inmediatamente los recursos en todas las cuentas asociadas.
**Permisos mínimos**
Para actualizar una RCP, necesita permiso para ejecutar las siguientes acciones:
`organizations:UpdatePolicy` con un elemento `Resource` en la misma instrucción de política que incluye el ARN de la política especificada (o "\$1")
`organizations:DescribePolicy` con un elemento `Resource` en la misma instrucción de política que incluye el ARN de la política especificada (o "\$1")
------
#### [ Consola de administración de AWS ]
**Para actualizar una política**
1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
1. En la página **Política de control de recursos**, elija el nombre de la política que desea actualizar.
1. En la página de detalles de la política, elija **Editar política**.
1. Realice una de las siguientes modificaciones, o todas:
+ Puede cambiar el nombre de la política introduciendo un nuevo nombre en **Nombre de la política**.
+ Puede cambiar la descripción ingresando texto nuevo en **Policy description (Descripción de la política)**.
+ Puede editar el texto de la política editando la política en formato JSON en el panel izquierdo. O bien, puede elegir una declaración en el editor de la derecha y modificar sus elementos utilizando los controles. Para obtener más detalles acerca de cada control, consulte la [Creación de un procedimiento RCP](orgs_policies_create.md#create-an-rcp) que se muestra anteriormente en este tema.
1. Cuando haya finalizado, elija **Save changes** (Guardar cambios).
------
#### [ AWS CLI & AWS SDKs ]
**Para actualizar una política**
Puede utilizar uno de los comandos siguientes para actualizar una política:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
En el siguiente ejemplo se cambia el nombre de una política.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "MyRenamedPolicy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "Blocks all IAM actions",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
En el ejemplo siguiente se agrega o cambia la descripción de una política de control de recursos.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
En el ejemplo siguiente se cambia el documento de política del RCP especificando un archivo que contiene el nuevo texto de política JSON.
```
$ aws organizations update-policy \
--policy-id p-zlfw1r64
--content file://MyNewPolicyText.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Actualización de una política declarativa
**Permisos mínimos**
Para actualizar una política declarativa, debe tener permiso para llevar a cabo las siguientes acciones:
`organizations:UpdatePolicy` con un elemento `Resource` en la misma instrucción de política que incluye el ARN de la política especificada (o "\$1")
`organizations:DescribePolicy` con un elemento `Resource` en la misma instrucción de política que incluye el Nombre de recurso de Amazon (ARN) de la política especificada (o "\$1")
------
#### [ Consola de administración de AWS ]
**Cómo actualizar una política declarativa**
1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
1. En la página **[Políticas declarativas](https://console.aws.amazon.com/organizations/v2/home/policies/declarative-policy-ec2)**, elija el nombre de la política que desea actualizar.
1. En la página de detalles de la política, elija **Editar política**.
1. Puede introducir un nuevo **Nombre de la política**, **Descripción de la política** o editar el texto de la política **JSON**. Para obtener información acerca de la sintaxis de la política declarativa, consulte [Sintaxis y ejemplos de políticas declarativas](orgs_manage_policies_declarative_syntax.md).
1. Cuando haya terminado de actualizar la política, elija **Save changes (Guardar cambios)**.
------
#### [ AWS CLI & AWS SDKs ]
**Para actualizar una política**
Puede utilizar uno de los comandos siguientes para actualizar una política:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
En el siguiente ejemplo se cambia el nombre de una política declarativa.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/declarative_policy_ec2/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "DECLARATIVE_POLICY_EC2",
"AwsManaged": false
},
"Content": "{"ec2-configuration":{"ec2_attributes":{"image_block_public_access":{"state":{"@@assign":"block_new_sharing"}}}}".
}
}
```
En el siguiente ejemplo se agrega o cambia la descripción de una política declarativa.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/declarative_policy_ec2/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "DECLARATIVE_POLICY_EC2",
"AwsManaged": false
},
"Content": "{"ec2_attributes":{"image_block_public_access":{"state":{"@@assign":"block_new_sharing"}}}}".
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Actualización de una política de copias de seguridad
Cuando inicia sesión en la cuenta de administración de su organización, puede editar una política que requiera cambios en la organización.
**Permisos mínimos**
Para actualizar una política de copia de seguridad, debe tener permiso para ejecutar las siguientes acciones:
`organizations:UpdatePolicy` con un elemento `Resource` en la misma instrucción de política que incluye el ARN de la política que actualizar (o "\$1")
`organizations:DescribePolicy` con un elemento `Resource` en la misma instrucción de política que incluye el ARN de la política que actualizar (o "\$1")
------
#### [ Consola de administración de AWS ]
**Para actualizar una política de copia de seguridad**
1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
1. En la página **[Backup policies (Políticas de copia de seguridad)](https://console.aws.amazon.com/organizations/v2/home/policies/backup-policy)**, elija el nombre de la política que desea actualizar.
1. Elija **Editar política**.
1. Puede introducir un nuevo **Nombre de la política**, **Descripción de la política**. Puede cambiar el contenido de la política mediante el **Visual editor (Editor visual)** o editando directamente el **JSON**.
1. Cuando haya terminado de actualizar la política, elija **Save changes (Guardar cambios)**.
------
#### [ AWS CLI & AWS SDKs ]
**Para actualizar una política de copia de seguridad**
Puede utilizar uno de los comandos siguientes para actualizar una política de copia de seguridad:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
En el siguiente ejemplo se cambia el nombre de una política de copia de seguridad
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
}
```
En el siguiente ejemplo se agrega o cambia la descripción de una política de copia de seguridad.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
}
```
En el ejemplo siguiente se cambia el documento de política JSON adjunto a una política de copia de seguridad. En este ejemplo, el contenido se toma de un archivo llamado `policy.json` con el siguiente texto:
```
{
"plans": {
"PII_Backup_Plan": {
"regions": { "@@assign": [ "ap-northeast-2", "us-east-1", "eu-north-1" ] },
"rules": {
"Hourly": {
"schedule_expression": { "@@assign": "cron(0 5/1 ? * * *)" },
"start_backup_window_minutes": { "@@assign": "480" },
"complete_backup_window_minutes": { "@@assign": "10080" },
"lifecycle": {
"move_to_cold_storage_after_days": { "@@assign": "180" },
"delete_after_days": { "@@assign": "270" },
"opt_in_to_archive_for_supported_resources": {"@@assign": false}
},
"target_backup_vault_name": { "@@assign": "FortKnox" },
"copy_actions": {
"arn:aws:backup:us-east-1:$account:backup-vault:secondary-vault": {
"lifecycle": {
"move_to_cold_storage_after_days": { "@@assign": "10" },
"delete_after_days": { "@@assign": "100" },
"opt_in_to_archive_for_supported_resources": {"@@assign": false}
}
}
}
}
},
"selections": {
"tags": {
"datatype": {
"iam_role_arn": { "@@assign": "arn:aws:iam::$account:role/MyIamRole" },
"tag_key": { "@@assign": "dataType" },
"tag_value": { "@@assign": [ "PII" ] }
}
}
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Actualización de una política de etiquetas
**Permisos mínimos**
Para actualizar una política de etiquetas, debe tener permiso para ejecutar las siguientes acciones:
`organizations:UpdatePolicy` con un elemento `Resource` en la misma instrucción de política que incluye el ARN de la política especificada (o "\$1")
`organizations:DescribePolicy` con un elemento `Resource` en la misma instrucción de política que incluye el ARN de la política especificada (o "\$1")
------
#### [ Consola de administración de AWS ]
**Para actualizar una política de etiquetas**
1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
1. En la página ****[Tag policies (Políticas de etiquetas)](https://console.aws.amazon.com/organizations/v2/home/policies/tag-policy)****, elija la política de etiquetas que desea actualizar.
1. Elija **Editar política**.
1. Puede introducir un nuevo **Nombre de la política**, **Descripción de la política**. Puede cambiar el contenido de la política mediante el **Editor visual** o editando el **JSON**.
1. Cuando haya terminado de actualizar la política de etiquetas, elija **Save changes (Guardar cambios)**.
------
#### [ AWS CLI & AWS SDKs ]
**Para actualizar una política**
Puede utilizar uno de los comandos siguientes para actualizar una política:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
En el siguiente ejemplo se cambia el nombre de una política de etiquetas.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed tag policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
}
}
```
En el siguiente ejemplo se agrega o cambia la descripción de una política de etiquetas.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new tag policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Description": "My new tag policy description",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
}
}
```
En el ejemplo siguiente se cambia el documento de política JSON adjunto a una política de exclusión de servicio de IA. En este ejemplo, el contenido se toma de un archivo llamado `policy.json` con el siguiente texto:
```
{
"tags": {
"Stage": {
"tag_key": {
"@@assign": "Stage"
},
"tag_value": {
"@@assign": [
"Production",
"Test"
]
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Description": "My new tag policy description",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\"tags\":{\"Stage\":{\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\",\"Test\"]},\"enforced_for\":{\"@@assign\":[\"ec2:instance\"]}}}}"
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Actualización de una política de aplicaciones de chat
**Permisos mínimos**
Para actualizar una política de aplicaciones de chat, debe tener permiso para llevar a cabo las siguientes acciones:
`organizations:UpdatePolicy` con un elemento `Resource` en la misma instrucción de política que incluye el ARN de la política especificada (o "\$1")
`organizations:DescribePolicy` con un elemento `Resource` en la misma instrucción de política que incluye el ARN de la política especificada (o "\$1")
------
#### [ Consola de administración de AWS ]
**Cómo actualizar una política de aplicaciones de chat**
1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
1. En la página ****[Políticas de chatbot](https://console.aws.amazon.com/organizations/v2/home/policies/chatbot-policy)****, elija la política de aplicaciones de chat que desee actualizar.
1. Elija **Editar política**.
1. Puede introducir un nuevo **Nombre de la política**, **Descripción de la política**. Puede cambiar el contenido de la política mediante el **Editor visual** o editando el **JSON**.
1. Cuando haya terminado de actualizar la política de etiquetas, elija **Save changes (Guardar cambios)**.
------
#### [ AWS CLI & AWS SDKs ]
**Para actualizar una política**
Puede utilizar uno de los comandos siguientes para actualizar una política:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
En el siguiente ejemplo se cambia el nombre de una política de aplicaciones de chat.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed chat applications policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/chatbot_policy/p-i9j8k7l6m5",
"Name": "Renamed chat applications policy",
"Type": "CHATBOT_POLICY",
"AwsManaged": false
},
"Content": "{"chatbot":{"platforms":{"slack":{"client":{"@@assign":"enabled"},"workspaces":{"@@assign":["Slack-Workspace-Id"]},"default":{"supported_channel_types":{"@@assign":["private"]}}},"microsoft_teams":{"client":{"@@assign":"disabled"}}}}}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Actualización de una política de exclusión de servicios de IA
**Permisos mínimos**
Para actualizar una política de exclusión de IA, debe tener permiso para ejecutar las siguientes acciones:
`organizations:UpdatePolicy` con un elemento `Resource` en la misma instrucción de política que incluye el ARN de la política especificada (o "\$1")
`organizations:DescribePolicy` con un elemento `Resource` en la misma instrucción de política que incluye el Nombre de recurso de Amazon (ARN) de la política especificada (o "\$1")
------
#### [ Consola de administración de AWS ]
**Para actualizar una política de exclusión de servicios de IA**
1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
1. En la página **[Políticas de exclusión de servicios de IA](https://console.aws.amazon.com/organizations/v2/home/policies/aiservices-opt-out-policy)**, elija el nombre de la política que desea actualizar.
1. En la página de detalles de la política, elija **Editar política**.
1. Puede introducir un nuevo **Nombre de la política**, **Descripción de la política** o editar el texto de la política **JSON**. Para obtener información acerca de la sintaxis de política de exclusión de servicios de IA, consulte [Sintaxis y ejemplos de políticas de exclusión de servicios de IA](orgs_manage_policies_ai-opt-out_syntax.md). Para ver las políticas de ejemplo que puede utilizar como punto de partida, consulte [Ejemplos de políticas de exclusión de servicios de IA](orgs_manage_policies_ai-opt-out_syntax.md#ai-opt-out-policy-examples).
1. Cuando haya terminado de actualizar la política, elija **Save changes (Guardar cambios)**.
------
#### [ AWS CLI & AWS SDKs ]
**Para actualizar una política**
Puede utilizar uno de los comandos siguientes para actualizar una política:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
En el siguiente ejemplo se cambia el nombre de una política de exclusión de servicios de IA.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}"
}
}
```
En el ejemplo siguiente se agrega o cambia la descripción de una política de exclusión de servicios de IA.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}"
}
}
```
En el ejemplo siguiente se cambia el documento de política JSON adjunto a una política de exclusión de servicio de IA. En este ejemplo, el contenido se toma de un archivo llamado `policy.json` con el siguiente texto:
```
{
"services": {
"default": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"comprehend": {
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
},
"rekognition": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\n\"services\": {\n\"default\": {\n\" ....TRUNCATED FOR BREVITY.... ": \"optIn\"\n}\n}\n}\n}\n"}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Actualización de una política de Security Hub
**Permisos mínimos**
Para actualizar una política de Security Hub, debe tener permiso para ejecutar las siguientes acciones:
`organizations:UpdatePolicy` con un elemento `Resource` en la misma instrucción de política que incluye el ARN de la política especificada (o "\$1")
`organizations:DescribePolicy` con un elemento `Resource` en la misma instrucción de política que incluye el Nombre de recurso de Amazon (ARN) de la política especificada (o "\$1")
------
#### [ Consola de administración de AWS ]
**Cómo actualizar una política de Security Hub**
1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
1. En la página **[Políticas de Security Hub](https://console.aws.amazon.com/organizations/v2/home/policies/securityhub-policy)**, elija el nombre de la política que desea actualizar.
1. En la página de detalles de la política, elija **Editar política**.
1. Puede introducir un nuevo **Nombre de la política**, **Descripción de la política** o editar el texto de la política **JSON**. Para obtener información acerca de la sintaxis de la política de Security Hub, consulte [Ejemplos y sintaxis de políticas de Security Hub](orgs_manage_policies_security_hub_syntax.md). Para ver las políticas de ejemplo que puede utilizar como punto de partida, consulte [Ejemplos de políticas de Security Hub](orgs_manage_policies_security_hub_syntax.md#security-hub-policy-examples).
1. Cuando haya terminado de actualizar la política, elija **Save changes (Guardar cambios)**.
------
#### [ AWS CLI & AWS SDKs ]
**Para actualizar una política**
Puede utilizar uno de los comandos siguientes para actualizar una política:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
En el siguiente ejemplo se cambia el nombre de una política de Security Hub.
```
$ aws organizations update-policy \
--policy-id p-66ev7hgcvj \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-66ev7hgcvj",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/securityhub_policy/p-66ev7hgcvj",
"Name": "Renamed policy",
"Type": "SECURITYHUB_POLICY",
"AwsManaged": false
},
"Content": "{\n \"securityhub\": {\n \"enable_in_regions\": {\n \"@@assign\":[\n \"ALL_SUPPORTED\"\n ]\n },\n \"disable_in_regions\": {\n \"@@assign\":[]\n }\n }\n}\n"
}
}
```
En el siguiente ejemplo se agrega o cambia la descripción de una política de Security Hub.
```
$ aws organizations update-policy \
--policy-id p-66ev7hgcvj \
--name "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-66ev7hgcvj",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/securityhub_policy/p-66ev7hgcvj",
"Name": "My new description",
"Type": "SECURITYHUB_POLICY",
"AwsManaged": false
},
"Content": "{\n \"securityhub\": {\n \"enable_in_regions\": {\n \"@@assign\":[\n \"ALL_SUPPORTED\"\n ]\n },\n \"disable_in_regions\": {\n \"@@assign\":[]\n }\n }\n}\n"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------