Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Mettre à jour les politiques de l'organisation avec AWS Organizations
Lorsque les exigences de votre politique changent, vous pouvez mettre à jour une politique existante.
Cette rubrique décrit comment mettre à jour les politiques avec AWS Organizations. Une *politique* définit les contrôles que vous souhaitez appliquer à un groupe de Comptes AWS.
**Topics**
+ [Mettre à jour une politique de contrôle des services (SCP)](#update_policy)
+ [Mettre à jour une politique de contrôle des ressources (RCP)](#update_policy-rcp)
+ [Mettre à jour une politique déclarative](#update-declarative-policy-procedure)
+ [Mettre à jour une politique de sauvegarde](#update-backup-policy-procedure)
+ [Mettre à jour une politique en matière de balises](#update-tag-policy-procedure)
+ [Mettre à jour une politique relative aux applications de chat](#update-chatbot-policy-procedure)
+ [Mettre à jour une politique de désinscription des services d'IA](#update-ai-opt-out-policy-procedure)
+ [Mettre à jour une politique de Security Hub](#update-security-hub-policy-procedure)
## Mettre à jour une politique de contrôle des services (SCP)
Une fois connecté au compte de gestion de votre organisation, vous pouvez renommer ou modifier le contenu d'une politique. La modification du contenu d'une politique SCP affecte immédiatement tous les utilisateurs, groupes et rôles de tous les comptes attachés.
**Autorisations minimales**
Pour mettre à jour une SCP, vous devez être autorisé à effectuer les actions suivantes :
`organizations:UpdatePolicy` avec un élément `Resource` dans la même instruction de politique que celle qui inclut le nom ARN de la politique spécifiée (ou « \$1 »).
`organizations:DescribePolicy` avec un élément `Resource` dans la même instruction de politique que celle qui inclut le nom ARN de la politique spécifiée (ou « \$1 »).
------
#### [ AWS Management Console ]
**Pour mettre à jour une politique**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Dans la page **[Politiques de contrôle des services](https://console.aws.amazon.com/organizations/v2/home/policies/service-control-policy)**, choisissez le nom de la politique que vous souhaitez mettre à jour.
1. Sur la page des détails de la politique, choisissez **Modifier la politique**.
1. Effectuez une ou plusieurs des modifications suivantes :
+ Vous pouvez renommer la politique en saisissant un nouveau nom dans **Nom de la politique**.
+ Vous pouvez en changer la description en saisissant un nouveau texte dans **Description de la politique**.
+ Vous pouvez modifier le texte de la politique en modifiant la politique au format JSON dans le panneau de gauche. Par ailleurs, vous pouvez choisir une instruction dans l'éditeur situé à droite et en modifier les éléments à l'aide des commandes. Pour de plus amples informations sur chaque contrôle, consultez [Création d'une procédure SCP](orgs_policies_create.md#create-an-scp) plus haut dans cette rubrique.
1. Lorsque vous avez terminé, choisissez **Enregistrer les modifications**.
------
#### [ AWS CLI & AWS SDKs ]
**Pour mettre à jour une politique**
Vous pouvez utiliser l'une des commandes suivantes pour mettre à jour une politique :
+ AWS CLI : [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
L'exemple suivant renomme une politique.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "MyRenamedPolicy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "Blocks all IAM actions",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
L'exemple suivant ajoute ou modifie la description d'une politique de contrôle des services.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
L'exemple suivant modifie le document de politique de la SCP en spécifiant un fichier contenant le nouveau texte de politique JSON.
```
$ aws organizations update-policy \
--policy-id p-zlfw1r64
--content file://MyNewPolicyText.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Mettre à jour une politique de contrôle des ressources (RCP)
Une fois connecté au compte de gestion de votre organisation, vous pouvez renommer ou modifier le contenu d'une politique. La modification du contenu d'un RCP affecte immédiatement toutes les ressources de tous les comptes attachés.
**Autorisations minimales**
Pour mettre à jour un RCP, vous devez être autorisé à exécuter les actions suivantes :
`organizations:UpdatePolicy` avec un élément `Resource` dans la même instruction de politique que celle qui inclut le nom ARN de la politique spécifiée (ou « \$1 »).
`organizations:DescribePolicy` avec un élément `Resource` dans la même instruction de politique que celle qui inclut le nom ARN de la politique spécifiée (ou « \$1 »).
------
#### [ AWS Management Console ]
**Pour mettre à jour une politique**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Sur la page **Stratégie de contrôle des ressources**, choisissez le nom de la stratégie que vous souhaitez mettre à jour.
1. Sur la page des détails de la politique, choisissez **Modifier la politique**.
1. Effectuez une ou plusieurs des modifications suivantes :
+ Vous pouvez renommer la politique en saisissant un nouveau nom dans **Nom de la politique**.
+ Vous pouvez en changer la description en saisissant un nouveau texte dans **Description de la politique**.
+ Vous pouvez modifier le texte de la politique en modifiant la politique au format JSON dans le panneau de gauche. Par ailleurs, vous pouvez choisir une instruction dans l'éditeur situé à droite et en modifier les éléments à l'aide des commandes. Pour plus de détails sur chaque contrôle, consultez la section [Création d'une procédure RCP](orgs_policies_create.md#create-an-rcp) plus haut dans cette rubrique.
1. Lorsque vous avez terminé, choisissez **Enregistrer les modifications**.
------
#### [ AWS CLI & AWS SDKs ]
**Pour mettre à jour une politique**
Vous pouvez utiliser l'une des commandes suivantes pour mettre à jour une politique :
+ AWS CLI : [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
L'exemple suivant renomme une politique.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "MyRenamedPolicy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "Blocks all IAM actions",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
L'exemple suivant ajoute ou modifie la description d'une politique de contrôle des ressources.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
L'exemple suivant modifie le document de politique du RCP en spécifiant un fichier contenant le nouveau texte de politique JSON.
```
$ aws organizations update-policy \
--policy-id p-zlfw1r64
--content file://MyNewPolicyText.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Mettre à jour une politique déclarative
**Autorisations minimales**
Pour mettre à jour une politique déclarative, vous devez être autorisé à exécuter les actions suivantes :
`organizations:UpdatePolicy` avec un élément `Resource` dans la même instruction de politique que celle qui inclut le nom ARN de la politique spécifiée (ou « \$1 »).
`organizations:DescribePolicy` avec un élément `Resource` dans la même instruction de politique que celle qui inclut l''Amazon Resource Name (ARN) de la politique spécifiée (ou « \$1 »).
------
#### [ AWS Management Console ]
**Pour mettre à jour une politique déclarative**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Sur la page **[Politiques déclaratives](https://console.aws.amazon.com/organizations/v2/home/policies/declarative-policy-ec2)**, choisissez le nom de la politique que vous souhaitez mettre à jour.
1. Sur la page de détails de la politique, choisissez **Modifier la politique**.
1. Vous pouvez saisir un nouveau **Nom de la politique**, une **Description de la politique** ou modifier le texte de politique **JSON**. Pour plus d'informations sur la syntaxe des politiques déclaratives, consultez[Syntaxe de politique déclarative et exemples](orgs_manage_policies_declarative_syntax.md).
1. Lorsque vous avez terminé de mettre à jour la politique, choisissez **Enregistrer les modifications**.
------
#### [ AWS CLI & AWS SDKs ]
**Pour mettre à jour une politique**
Vous pouvez utiliser l'une des méthodes suivantes pour mettre à jour une politique :
+ AWS CLI : [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
L'exemple suivant renomme une politique déclarative.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/declarative_policy_ec2/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "DECLARATIVE_POLICY_EC2",
"AwsManaged": false
},
"Content": "{"ec2-configuration":{"ec2_attributes":{"image_block_public_access":{"state":{"@@assign":"block_new_sharing"}}}}".
}
}
```
L'exemple suivant ajoute ou modifie la description d'une politique déclarative.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/declarative_policy_ec2/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "DECLARATIVE_POLICY_EC2",
"AwsManaged": false
},
"Content": "{"ec2_attributes":{"image_block_public_access":{"state":{"@@assign":"block_new_sharing"}}}}".
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Mettre à jour une politique de sauvegarde
Lorsque que vous êtes connecté au compte de gestion de votre organisation, vous pouvez modifier une politique qui demande des modifications dans votre organisation.
**Autorisations minimales**
Pour mettre à jour une politique de sauvegarde, vous devez avoir l'autorisation d'effectuer les actions suivantes :
`organizations:UpdatePolicy` avec un élément `Resource` dans la même instruction de politique que celle qui inclut le nom ARN de la politique à mettre à jour (ou « \$1 »).
`organizations:DescribePolicy` avec un élément `Resource` dans la même instruction de politique que celle qui inclut le nom ARN de la politique à mettre à jour (ou « \$1 »).
------
#### [ AWS Management Console ]
**Pour mettre à jour une politique de sauvegarde**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Sur la page **[Politiques de sauvegarde](https://console.aws.amazon.com/organizations/v2/home/policies/backup-policy)**, choisissez le nom de la politique que vous souhaitez mettre à jour.
1. Choisissez **Modifier la politique**.
1. Vous pouvez saisir un nouveau **Nom de la politique** et une **Description de la politique**. Vous pouvez modifier le contenu de la politique à l'aide de l'**Éditeur visuel** ou en modifiant directement le **JSON**.
1. Lorsque vous avez terminé de mettre à jour la politique, choisissez **Enregistrer les modifications**.
------
#### [ AWS CLI & AWS SDKs ]
**Pour mettre à jour une politique de sauvegarde**
Vous pouvez utiliser l'une des méthodes suivantes pour mettre à jour une politique de sauvegarde :
+ AWS CLI : [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
L'exemple suivant renomme une politique de sauvegarde.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
}
```
L'exemple suivant ajoute ou remplace la description d'une politique de sauvegarde.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
}
```
L'exemple suivant modifie le document de politique JSON attaché à une politique de sauvegarde. Dans cet exemple, le contenu est extrait d'un fichier appelé `policy.json` et contenant le texte suivant :
```
{
"plans": {
"PII_Backup_Plan": {
"regions": { "@@assign": [ "ap-northeast-2", "us-east-1", "eu-north-1" ] },
"rules": {
"Hourly": {
"schedule_expression": { "@@assign": "cron(0 5/1 ? * * *)" },
"start_backup_window_minutes": { "@@assign": "480" },
"complete_backup_window_minutes": { "@@assign": "10080" },
"lifecycle": {
"move_to_cold_storage_after_days": { "@@assign": "180" },
"delete_after_days": { "@@assign": "270" },
"opt_in_to_archive_for_supported_resources": {"@@assign": false}
},
"target_backup_vault_name": { "@@assign": "FortKnox" },
"copy_actions": {
"arn:aws:backup:us-east-1:$account:backup-vault:secondary-vault": {
"lifecycle": {
"move_to_cold_storage_after_days": { "@@assign": "10" },
"delete_after_days": { "@@assign": "100" },
"opt_in_to_archive_for_supported_resources": {"@@assign": false}
}
}
}
}
},
"selections": {
"tags": {
"datatype": {
"iam_role_arn": { "@@assign": "arn:aws:iam::$account:role/MyIamRole" },
"tag_key": { "@@assign": "dataType" },
"tag_value": { "@@assign": [ "PII" ] }
}
}
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Mettre à jour une politique en matière de balises
**Autorisations minimales**
Pour mettre à jour une politique de balises, vous devez avoir l'autorisation d'effectuer les actions suivantes :
`organizations:UpdatePolicy` avec un élément `Resource` dans la même instruction de politique que celle qui inclut le nom ARN de la politique spécifiée (ou « \$1 »).
`organizations:DescribePolicy` avec un élément `Resource` dans la même instruction de politique que celle qui inclut le nom ARN de la politique spécifiée (ou « \$1 »).
------
#### [ AWS Management Console ]
**Pour mette à jour une politique de balises**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Sur la page ****[Politiques de balises](https://console.aws.amazon.com/organizations/v2/home/policies/tag-policy)****, choisissez le nom de la politique que vous souhaitez mettre à jour.
1. Choisissez **Modifier la politique**.
1. Vous pouvez saisir un nouveau **Nom de la politique** et une **Description de la politique**. Vous pouvez modifier le contenu de la politique à l'aide de l'**Éditeur visuel** ou en modifiant le **JSON**.
1. Lorsque vous avez terminé de mettre à jour la politique de balises, choisissez **Enregistrer les modifications**.
------
#### [ AWS CLI & AWS SDKs ]
**Pour mettre à jour une politique**
Vous pouvez utiliser l'une des méthodes suivantes pour mettre à jour une politique :
+ AWS CLI : [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
L'exemple suivant renomme une politique de balises.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed tag policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
}
}
```
L'exemple suivant ajoute ou remplace la description d'une politique de balises.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new tag policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Description": "My new tag policy description",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
}
}
```
L'exemple suivant modifie le document de politique JSON attaché à une politique de désactivation des services IA. Dans cet exemple, le contenu est extrait d'un fichier appelé `policy.json` et contenant le texte suivant :
```
{
"tags": {
"Stage": {
"tag_key": {
"@@assign": "Stage"
},
"tag_value": {
"@@assign": [
"Production",
"Test"
]
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Description": "My new tag policy description",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\"tags\":{\"Stage\":{\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\",\"Test\"]},\"enforced_for\":{\"@@assign\":[\"ec2:instance\"]}}}}"
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Mettre à jour une politique relative aux applications de chat
**Autorisations minimales**
Pour mettre à jour la politique d'une application de chat, vous devez être autorisé à exécuter les actions suivantes :
`organizations:UpdatePolicy` avec un élément `Resource` dans la même instruction de politique que celle qui inclut le nom ARN de la politique spécifiée (ou « \$1 »).
`organizations:DescribePolicy` avec un élément `Resource` dans la même instruction de politique que celle qui inclut le nom ARN de la politique spécifiée (ou « \$1 »).
------
#### [ AWS Management Console ]
**Pour mettre à jour une politique relative aux applications de chat**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Sur la **page des **[politiques du chatbot](https://console.aws.amazon.com/organizations/v2/home/policies/chatbot-policy)****, choisissez la politique des applications de chat que vous souhaitez mettre à jour.
1. Choisissez **Modifier la politique**.
1. Vous pouvez saisir un nouveau **Nom de la politique** et une **Description de la politique**. Vous pouvez modifier le contenu de la politique à l'aide de l'**Éditeur visuel** ou en modifiant le **JSON**.
1. Lorsque vous avez terminé de mettre à jour la politique de balises, choisissez **Enregistrer les modifications**.
------
#### [ AWS CLI & AWS SDKs ]
**Pour mettre à jour une politique**
Vous pouvez utiliser l'une des méthodes suivantes pour mettre à jour une politique :
+ AWS CLI : [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
L'exemple suivant renomme une politique d'applications de chat.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed chat applications policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/chatbot_policy/p-i9j8k7l6m5",
"Name": "Renamed chat applications policy",
"Type": "CHATBOT_POLICY",
"AwsManaged": false
},
"Content": "{"chatbot":{"platforms":{"slack":{"client":{"@@assign":"enabled"},"workspaces":{"@@assign":["Slack-Workspace-Id"]},"default":{"supported_channel_types":{"@@assign":["private"]}}},"microsoft_teams":{"client":{"@@assign":"disabled"}}}}}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Mettre à jour une politique de désinscription des services d'IA
**Autorisations minimales**
Pour mettre à jour une politique de désactivation des services IA, vous devez avoir l'autorisation d'effectuer les actions suivantes :
`organizations:UpdatePolicy` avec un élément `Resource` dans la même instruction de politique que celle qui inclut le nom ARN de la politique spécifiée (ou « \$1 »).
`organizations:DescribePolicy` avec un élément `Resource` dans la même instruction de politique que celle qui inclut l''Amazon Resource Name (ARN) de la politique spécifiée (ou « \$1 »).
------
#### [ AWS Management Console ]
**Pour mettre à jour une politique de désactivation des services IA**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Sur la page **[Politiques de désactivation des services IA](https://console.aws.amazon.com/organizations/v2/home/policies/aiservices-opt-out-policy)**, choisissez le nom de la politique que vous souhaitez mettre à jour.
1. Sur la page de détails de la politique, choisissez **Modifier la politique**.
1. Vous pouvez saisir un nouveau **Nom de la politique**, une **Description de la politique** ou modifier le texte de politique **JSON**. Pour plus d'informations sur la syntaxe des politiques de désactivation des services IA, consultez [Syntaxe des politiques de désactivation des services IA et exemples](orgs_manage_policies_ai-opt-out_syntax.md). Pour obtenir des exemples de politiques que vous pouvez utiliser comme point de départ, consultez [Exemples de politique de désactivation des services IA](orgs_manage_policies_ai-opt-out_syntax.md#ai-opt-out-policy-examples).
1. Lorsque vous avez terminé de mettre à jour la politique, choisissez **Enregistrer les modifications**.
------
#### [ AWS CLI & AWS SDKs ]
**Pour mettre à jour une politique**
Vous pouvez utiliser l'une des méthodes suivantes pour mettre à jour une politique :
+ AWS CLI : [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
L'exemple suivant renomme une politique de désactivation des services IA.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}"
}
}
```
L'exemple suivant montre comment ajouter ou modifier la description d'une politique de désactivation des services IA.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}"
}
}
```
L'exemple suivant modifie le document de politique JSON attaché à une politique de désactivation des services IA. Dans cet exemple, le contenu est extrait d'un fichier appelé `policy.json` et contenant le texte suivant :
```
{
"services": {
"default": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"comprehend": {
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
},
"rekognition": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\n\"services\": {\n\"default\": {\n\" ....TRUNCATED FOR BREVITY.... ": \"optIn\"\n}\n}\n}\n}\n"}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Mettre à jour une politique de Security Hub
**Autorisations minimales**
Pour mettre à jour une politique Security Hub, vous devez être autorisé à exécuter les actions suivantes :
`organizations:UpdatePolicy` avec un élément `Resource` dans la même instruction de politique que celle qui inclut le nom ARN de la politique spécifiée (ou « \$1 »).
`organizations:DescribePolicy` avec un élément `Resource` dans la même instruction de politique que celle qui inclut l''Amazon Resource Name (ARN) de la politique spécifiée (ou « \$1 »).
------
#### [ AWS Management Console ]
**Pour mettre à jour une politique Security Hub**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Sur la page des **[politiques du Security Hub](https://console.aws.amazon.com/organizations/v2/home/policies/securityhub-policy)**, choisissez le nom de la politique que vous souhaitez mettre à jour.
1. Sur la page de détails de la politique, choisissez **Modifier la politique**.
1. Vous pouvez saisir un nouveau **Nom de la politique**, une **Description de la politique** ou modifier le texte de politique **JSON**. Pour plus d'informations sur la syntaxe des politiques du Security Hub, consultez[Syntaxe et exemples de politiques du Security Hub](orgs_manage_policies_security_hub_syntax.md). Pour obtenir des exemples de politiques que vous pouvez utiliser comme point de départ, consultez [Exemples de politiques relatives au Security Hub](orgs_manage_policies_security_hub_syntax.md#security-hub-policy-examples).
1. Lorsque vous avez terminé de mettre à jour la politique, choisissez **Enregistrer les modifications**.
------
#### [ AWS CLI & AWS SDKs ]
**Pour mettre à jour une politique**
Vous pouvez utiliser l'une des méthodes suivantes pour mettre à jour une politique :
+ AWS CLI : [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
L'exemple suivant renomme une politique Security Hub.
```
$ aws organizations update-policy \
--policy-id p-66ev7hgcvj \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-66ev7hgcvj",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/securityhub_policy/p-66ev7hgcvj",
"Name": "Renamed policy",
"Type": "SECURITYHUB_POLICY",
"AwsManaged": false
},
"Content": "{\n \"securityhub\": {\n \"enable_in_regions\": {\n \"@@assign\":[\n \"ALL_SUPPORTED\"\n ]\n },\n \"disable_in_regions\": {\n \"@@assign\":[]\n }\n }\n}\n"
}
}
```
L'exemple suivant ajoute ou modifie la description d'une politique Security Hub.
```
$ aws organizations update-policy \
--policy-id p-66ev7hgcvj \
--name "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-66ev7hgcvj",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/securityhub_policy/p-66ev7hgcvj",
"Name": "My new description",
"Type": "SECURITYHUB_POLICY",
"AwsManaged": false
},
"Content": "{\n \"securityhub\": {\n \"enable_in_regions\": {\n \"@@assign\":[\n \"ALL_SUPPORTED\"\n ]\n },\n \"disable_in_regions\": {\n \"@@assign\":[]\n }\n }\n}\n"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------