Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Tag kebijakan dan AWS Organizations
<a name="services-that-can-integrate-tag-policies"></a>

*Kebijakan tag* adalah jenis kebijakan AWS Organizations yang dapat membantu Anda membakukan tag di seluruh sumber daya di akun organisasi Anda. Untuk informasi lebih lanjut tentang kebijakan tag, lihat [Kebijakan tag](orgs_manage_policies_tag-policies.md). 

Gunakan informasi berikut untuk membantu Anda mengintegrasikan kebijakan tag AWS Organizations.



## Prinsipal layanan yang digunakan oleh peran tertaut layanan
<a name="integrate-enable-svcprin-tag-policies"></a>

Organizations berinteraksi dengan tag yang dilampirkan pada sumber daya Anda menggunakan prinsipal layanan berikut.
+ `tagpolicies.tag.amazonaws.com`

## Mengaktifkan akses terpercaya untuk kebijakan tag
<a name="integrate-enable-ta-tag-policies"></a>

Anda dapat mengaktifkan akses tepercaya baik dengan mengaktifkan kebijakan tag di organisasi, atau dengan menggunakan AWS Organizations konsol.

**penting**  
Kami sangat merekomendasikan agar Anda mengaktifkan akses terpercaya dengan mengaktifkan kebijakan tag. Ini memungkinkan Organizations untuk melakukan tugas pengaturan yang diperlukan.

Anda dapat mengaktifkan akses terpercaya untuk kebijakan tag dengan mengaktifkan jenis kebijakan tag di konsol AWS Organizations . Untuk informasi selengkapnya, lihat [Mengaktifkan jenis kebijakan](enable-policy-type.md).

Anda dapat mengaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol, dengan menjalankan AWS CLI perintah, atau dengan memanggil operasi API di salah satu AWS SDKs.

------
#### [ Konsol Manajemen AWS ]

**Untuk mengaktifkan akses layanan terpercaya menggunakan konsol Organizations**

1. Masuklah ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Pada panel navigasi, silakan pilih **Layanan**.

1. Pilih **kebijakan tag** dalam daftar layanan.

1. Pilih **Aktifkan akses terpercaya**.

1. Di kotak dialog **Aktifkan akses tepercaya untuk kebijakan tag**, ketik **aktifkan** untuk mengonfirmasi, lalu pilih **Aktifkan akses tepercaya**.

1. Jika Anda hanya administrator AWS Organizations, beri tahu administrator kebijakan tag bahwa mereka sekarang dapat mengaktifkan layanan tersebut untuk bekerja dengan AWS Organizations dari konsol layanan.

------
#### [ AWS CLI, AWS API ]

**Untuk mengaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations**  
Gunakan AWS CLI perintah atau operasi API berikut untuk mengaktifkan akses layanan tepercaya:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Jalankan perintah berikut untuk mengaktifkan kebijakan tag sebagai layanan tepercaya dengan Organizations.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal tagpolicies.tag.amazonaws.com
  ```

  Perintah ini tidak menghasilkan output saat berhasil.
+ AWS API: [Aktifkan AWSService Akses](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Menonaktifkan akses terpercaya dengan kebijakan tag
<a name="integrate-disable-ta-tag-policies"></a>

Anda dapat menonaktifkan akses tepercaya untuk kebijakan tag dengan menonaktifkan jenis kebijakan tag di konsol. AWS Organizations Lihat informasi yang lebih lengkap di [Menonaktifkan sebuah jenis kebijakan](disable-policy-type.md).