Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulai dengan kebijakan EC2
Kebijakan EC2 memungkinkan Anda menerapkan konfigurasi deklaratif di seluruh akun di organisasi Anda. Topik ini memandu Anda melalui langkah-langkah untuk mengaktifkan, membuat, dan melampirkan kebijakan EC2.
Prasyarat
Sebelum memulai, pastikan Anda memiliki izin yang diperlukan untuk melakukan tugas kebijakan deklaratif. Untuk informasi selengkapnya, lihat Prasyarat untuk mengelola kebijakan deklaratif.
Prosedur
Untuk semua langkah-langkah ini, Anda masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.
-
Aktifkan kebijakan EC2 untuk organisasi Anda.
catatan
Diperlukan pengaktifan akses tepercaya
Anda harus mengaktifkan akses tepercaya untuk Amazon EC2. Ini membuat peran terkait layanan hanya-baca yang menghasilkan laporan status akun dari konfigurasi saat ini untuk akun di organisasi Anda.
Menggunakan konsol
Jika Anda menggunakan konsol Organizations, mengaktifkan akses tepercaya adalah bagian dari proses untuk mengaktifkan kebijakan EC2.
Menggunakan AWS CLI
Jika Anda menggunakan AWS CLI, gunakan dua operasi terpisah:
-
EnablePolicyType— Mengaktifkan kebijakan EC2.
-
EnableAWSServiceAccess— Memungkinkan akses tepercaya.
Untuk informasi selengkapnya tentang cara mengaktifkan akses tepercaya untuk layanan tertentu dengan AWS CLI, lihat Layanan AWS bahwa Anda dapat menggunakannya AWS Organizations.
-
-
Lampirkan kebijakan EC2 ke root, OU, atau akun organisasi Anda.
-
Lihat kebijakan EC2 efektif gabungan yang berlaku untuk akun.