Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Melihat kebijakan deklaratif yang efektif
<a name="orgs_manage_policies_effective"></a>

Tentukan kebijakan deklaratif yang efektif untuk akun di organisasi Anda.

## Apa itu kebijakan deklaratif yang efektif?
<a name="effective-policy-defined"></a>

*Kebijakan efektif* menentukan aturan akhir yang berlaku untuk tipe kebijakan deklaratif. Akun AWS Ini adalah agregasi untuk kebijakan deklaratif yang diwarisi akun, ditambah kebijakan apa pun untuk jenis kebijakan deklaratif yang langsung dilampirkan ke akun. Saat Anda melampirkan kebijakan deklaratif ke root organisasi, kebijakan tersebut berlaku untuk semua akun di organisasi Anda. Ketika Anda melampirkan kebijakan deklaratif ke unit organisasi (OU), itu berlaku untuk semua akun dan OU milik OU. Ketika Anda melampirkan kebijakan deklaratif langsung ke akun, itu hanya berlaku untuk yang Akun AWS itu.

Untuk informasi tentang bagaimana kebijakan digabungkan ke kebijakan efektif akhir, lihat [Memahami pewarisan kebijakan deklaratif](orgs_manage_policies_inheritance_mgmt.md).

**Contoh kebijakan Backup**

Kebijakan pencadangan yang dilampirkan ke root organisasi mungkin menentukan bahwa semua akun di organisasi mencadangkan semua tabel Amazon DynamoDB dengan frekuensi pencadangan default sekali per minggu. Sebuah kebijakan backup terpisah yang dilampirkan langsung ke satu akun anggota dengan informasi penting dalam tabel dapat menimpa frekuensi dengan nilai sekali per hari. Kombinasi kebijakan backup ini terdiri dari kebijakan backup efektif. Kebijakan backup efektif ini ditentukan untuk setiap akun dalam organisasi secara individual. Dalam contoh ini, hasilnya adalah bahwa semua akun dalam organisasi membuat backup dari tabel DynamoDB mereka sekali per minggu, dengan pengecualian satu akun yang membuat backup tabel per hari.

**Contoh kebijakan tag**

Kebijakan tag yang dilampirkan ke root organisasi dapat menentukan `CostCenter` tag dengan empat nilai yang sesuai. Kebijakan tag terpisah yang dilampirkan ke akun dapat membatasi kunci `CostCenter` pada dua dari empat nilai patuh saja. Kombinasi dari kebijakan tag ini terdiri dari kebijakan tag efektif. Hasilnya adalah bahwa hanya dua dari empat nilai tag patuh yang didefinisikan dalam kebijakan tag root organisasi yang patuh untuk akun tersebut.

**Contoh kebijakan aplikasi obrolan**

Pengembang Amazon Q dalam aplikasi obrolan akan mengevaluasi kembali setiap Pengembang Amazon Q yang dibuat sebelumnya dalam konfigurasi aplikasi obrolan terhadap kebijakan aplikasi obrolan yang efektif dan menolak tindakan yang diizinkan sebelumnya jika sesuai dengan pengaturan dan pagar pembatas yang diizinkan dalam kebijakan efektif. Kebijakan efektif untuk akun anggota menentukan pengaturan dan pagar pembatas yang diizinkan. Misalnya, jika kebijakan aplikasi obrolan dengan tolak akses untuk saluran Slack publik diterapkan ke akun anggota, maka Pengembang Amazon Q yang ada dalam konfigurasi aplikasi obrolan untuk saluran Slack publik di akun anggota akan dinonaktifkan. Pengembang Amazon Q dalam aplikasi obrolan tidak akan mengirimkan pemberitahuan dan anggota saluran tidak akan dapat menjalankan tugas apa pun di saluran yang diblokir. Pengembang Amazon Q di konsol aplikasi obrolan akan menandai saluran yang terpengaruh sebagai dinonaktifkan dengan pesan kesalahan yang sesuai di sebelahnya.

**Contoh opt-out layanan AI**

Kebijakan opt-out layanan AI yang dilampirkan ke root organisasi dapat menentukan bahwa semua akun di organisasi memilih keluar dari penggunaan konten oleh semua layanan pembelajaran AWS mesin. Sebuah layanan kebijakan berhenti berlangganan layanan AI terpisah yang dilampirkan langsung ke satu akun anggota menentukan bahwa ia memilih untuk menggunakan konten hanya untuk Amazon Rekognition. Kombinasi kebijakan berhenti berlangganan layanan AI ini terdiri atas kebijakan berhenti berlangganan layanan AI yang efektif. Hasilnya adalah bahwa semua akun dalam organisasi dipilih dari semua Layanan AWS, dengan pengecualian satu akun yang memilih untuk Amazon Rekognition.

## Cara melihat kebijakan deklaratif yang efektif
<a name="how-to-view-effective-policies"></a>

Anda dapat melihat kebijakan efektif jenis kebijakan deklaratif untuk akun dari Konsol Manajemen AWS, AWS API, atau AWS Command Line Interface.

**Izin minimum**  
Untuk melihat kebijakan efektif jenis kebijakan deklaratif untuk akun, Anda harus memiliki izin untuk menjalankan tindakan berikut:  
`organizations:DescribeEffectivePolicy`
`organizations:DescribeOrganization` — hanya diperlukan bila menggunakan konsol Organizations

------
#### [ Konsol Manajemen AWS ]

**Untuk melihat kebijakan efektif dari jenis kebijakan deklaratif untuk akun**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada **[Akun AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**halaman, pilih nama akun yang ingin Anda lihat kebijakan efektif. Anda mungkin harus memperluas OU (pilih ![Gray cloud icon representing cloud computing or storage services.](http://docs.aws.amazon.com/id_id/organizations/latest/userguide/images/console-expand.png)) untuk menemukan akun yang Anda inginkan.

1. Pada tab **Kebijakan**, pilih jenis kebijakan deklaratif yang ingin Anda lihat kebijakan efektif.

1. Pilih **Lihat kebijakan efektif untuk ini Akun AWS**.

   Konsol menampilkan kebijakan efektif yang diterapkan pada akun yang ditentukan.
**catatan**  
Anda tidak dapat menyalin dan menempelkan kebijakan yang efektif dan menggunakannya sebagai JSON untuk kebijakan lain tanpa perubahan signifikan. Dokumen kebijakan harus menyertakan [operator warisan](policy-operators.md) yang menentukan bagaimana setiap pengaturan digabungkan ke dalam kebijakan efektif akhir. 

------
#### [ AWS CLI & AWS SDKs ]

**Untuk melihat kebijakan efektif dari jenis kebijakan deklaratif untuk akun**  
Anda dapat menggunakan salah satu dari berikut ini untuk melihat kebijakan yang efektif:
+ AWS CLI: [describe-effective-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/describe-effective-policy.html)

  Contoh berikut menunjukkan kebijakan berhenti berlangganan layanan AI yang efektif untuk akun.

  ```
  $ aws organizations describe-effective-policy \
      --policy-type AISERVICES_OPT_OUT_POLICY \
      --target-id 123456789012
  {
      "EffectivePolicy": {
          "PolicyContent": "{\"services\":{\"comprehend\":{\"opt_out_policy\":\"optOut\"},   ....TRUNCATED FOR BREVITY....   "opt_out_policy\":\"optIn\"}}}",
          "LastUpdatedTimestamp": "2020-12-09T12:58:53.548000-08:00",
          "TargetId": "123456789012",
          "PolicyType": "AISERVICES_OPT_OUT_POLICY"
      }
  }
  ```
+ AWS SDK: [DescribeEffectivePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DescribeEffectivePolicy.html) 

------

Untuk informasi tentang situasi di mana kebijakan yang efektif dapat menjadi tidak valid, lihat [Melihat peringatan kebijakan yang tidak valid](https://docs.aws.amazon.com//organizations/latest/userguide/invalid-policy-alerts.html).