Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Politiques relatives aux tags et AWS Organizations
Les *politiques de balises* sont un type de politique AWS Organizations qui peut vous aider à standardiser les balises entre les ressources des comptes de votre organisation. Pour de plus amples informations sur les politiques de balises, consultez [Politiques de balises](orgs_manage_policies_tag-policies.md).
Utilisez les informations suivantes pour vous aider à intégrer les politiques de balises à AWS Organizations.
## Principaux de service utilisés par les rôles liés à un service
Organizations interagit avec les balises attachées à vos ressources à l'aide du mandataire de service suivant.
+ `tagpolicies.tag.amazonaws.com`
## Activation de l'accès approuvé pour les politiques de balises
Vous pouvez activer l'accès sécurisé soit en activant les politiques de balises dans l'organisation, soit en utilisant la AWS Organizations console.
**Important**
Nous vous recommandons vivement d'activer l'accès approuvé en activant des politiques de balises. Cela permet à Organizations d'effectuer les tâches de configuration requises.
Vous pouvez activer l'accès approuvé pour les politiques de balises en activant le type de politique de balises dans la console AWS Organizations . Pour de plus amples informations, veuillez consulter [Désactivation d'un type de politique](enable-policy-type.md).
Vous pouvez activer l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande ou en appelant une opération d'API dans l'un des AWS SDKs.
------
#### [ AWS Management Console ]
**Pour activer l'accès approuvé aux services à l'aide de la console Organizations**
1. Connectez-vous à la [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine ([non recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) dans le compte de gestion de l'organisation.
1. Dans le panneau de navigation, choisissez **Services**.
1. Choisissez **les politiques relatives aux balises** dans la liste des services.
1. Choisissez **Enable trusted access (Activer l'accès approuvé)**.
1. Dans la boîte de dialogue **Activer l'accès sécurisé pour les politiques de balises**, tapez **enable** pour confirmer, puis sélectionnez **Activer l'accès sécurisé**.
1. Si vous êtes l'administrateur de Only AWS Organizations, indiquez à l'administrateur des politiques de balises qu'il peut désormais permettre à ce service de fonctionner avec ce service AWS Organizations depuis la console de service.
------
#### [ AWS CLI, AWS API ]
**Pour activer l'accès approuvé à l'aide de la CLI ou du SDK Organizations**
Utilisez les AWS CLI commandes ou les opérations d'API suivantes pour activer l'accès sécurisé aux services :
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)
Exécutez la commande suivante pour activer les politiques de balises en tant que service fiable auprès des Organizations.
```
$ aws organizations enable-aws-service-access \
--service-principal tagpolicies.tag.amazonaws.com
```
Cette commande ne produit aucune sortie lorsqu’elle réussit.
+ AWS API : [Activer AWSService l'accès](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)
------
## Désactivation de l'accès approuvé avec les politiques de balises
Vous pouvez désactiver l'accès sécurisé pour les politiques de balises en désactivant le type de politique de balise dans la AWS Organizations console. Pour de plus amples informations, veuillez consulter [Désactivation d'un type de politique](disable-policy-type.md).