翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# を使用した組織ポリシーの更新 AWS Organizations
ポリシーの要件が変更された場合は、既存のポリシーを更新できます。
このトピックでは、 を使用してポリシーを更新する方法について説明します AWS Organizations。*ポリシー*は、グループに適用するコントロールを定義します AWS アカウント。
**Topics**
+ [サービスコントロールポリシー (SCP) を更新する](#update_policy)
+ [リソースコントロールポリシー (RCP) の更新](#update_policy-rcp)
+ [宣言型ポリシーの更新](#update-declarative-policy-procedure)
+ [バックアップポリシーを更新する](#update-backup-policy-procedure)
+ [タグポリシーを更新する](#update-tag-policy-procedure)
+ [チャットアプリケーションポリシーの更新](#update-chatbot-policy-procedure)
+ [AI サービスのオプトアウトポリシーを更新する](#update-ai-opt-out-policy-procedure)
+ [Security Hub ポリシーの更新](#update-security-hub-policy-procedure)
## サービスコントロールポリシー (SCP) を更新する
組織の管理アカウントにサインインすると、ポリシーの名前または内容を変更することができます。SCP の内容を変更すると、すぐにアタッチされているすべてのアカウントの任意のユーザー、グループ、およびロールに影響します。
**最小アクセス許可**
SCP を更新するには、次のアクションを実行する権限が必要です。
指定されたポリシー (または "\$1") の ARN を含む同じポリシーステートメントの `Resource` 要素を持つ `organizations:UpdatePolicy`。
指定されたポリシー (または "\$1") の ARN を含む同じポリシーステートメントの `Resource` 要素を持つ `organizations:DescribePolicy`。
------
#### [ AWS マネジメントコンソール ]
**ポリシーを更新するには**
1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。
1. **[サービスコントロールポリシー](https://console.aws.amazon.com/organizations/v2/home/policies/service-control-policy)**ページで、更新するポリシーの名前を選択します。
1. ポリシーの詳細ページで、[**Edit policy**] (ポリシーの編集) を選択します。
1. 次の変更のいずれか、またはすべてを行います。
+ ポリシーの名前を変更するには、[**Policy name**] (ポリシー名) に新しい名前を入力します。
+ 説明を変更するには、[**Policy description**] (ポリシーの説明) に新しいテキストを入力します。
+ 左側のペインでポリシーを JSON 形式で編集すると、ポリシーテキストを編集できます。または、右側のエディタでステートメントを選択し、コントロールを使用して要素を変更することもできます。各コントロールの詳細については、このトピックで前述した [SCP の作成手順](orgs_policies_create.md#create-an-scp)を参照してください。
1. 完了したら、[**変更の保存**] を選択します。
------
#### [ AWS CLI & AWS SDKs ]
**ポリシーを更新するには**
ポリシーを更新するには、以下のいずれかのコマンドを使用します。
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
次の例では、ポリシーの名前を変更します。
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "MyRenamedPolicy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "Blocks all IAM actions",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
次の例では、サービスコントロールポリシーの説明を追加または変更します。
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
次の例では、新しい JSON ポリシーテキストを含むファイルを指定して、SCP のポリシードキュメントを変更します。
```
$ aws organizations update-policy \
--policy-id p-zlfw1r64
--content file://MyNewPolicyText.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## リソースコントロールポリシー (RCP) の更新
組織の管理アカウントにサインインすると、ポリシーの名前または内容を変更することができます。RCP の内容を変更すると、アタッチされているすべてのアカウントのすべてのリソースにすぐに影響します。
**最小アクセス許可**
RCP を更新するには、以下のアクションを実行するアクセス許可が必要です。
指定されたポリシー (または "\$1") の ARN を含む同じポリシーステートメントの `Resource` 要素を持つ `organizations:UpdatePolicy`。
指定されたポリシー (または "\$1") の ARN を含む同じポリシーステートメントの `Resource` 要素を持つ `organizations:DescribePolicy`。
------
#### [ AWS マネジメントコンソール ]
**ポリシーを更新するには**
1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。
1. **[リソースコントロールポリシー]** ページで、更新したいポリシーの名前を選択します。
1. ポリシーの詳細ページで、[**Edit policy**] (ポリシーの編集) を選択します。
1. 次の変更のいずれか、またはすべてを行います。
+ ポリシーの名前を変更するには、[**Policy name**] (ポリシー名) に新しい名前を入力します。
+ 説明を変更するには、[**Policy description**] (ポリシーの説明) に新しいテキストを入力します。
+ 左側のペインでポリシーを JSON 形式で編集すると、ポリシーテキストを編集できます。または、右側のエディタでステートメントを選択し、コントロールを使用して要素を変更することもできます。各コントロールの詳細については、このトピックで前述した「[Creating an RCP procedure](orgs_policies_create.md#create-an-rcp)」を参照してください。
1. 完了したら、[**変更の保存**] を選択します。
------
#### [ AWS CLI & AWS SDKs ]
**ポリシーを更新するには**
ポリシーを更新するには、以下のいずれかのコマンドを使用します。
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
次の例では、ポリシーの名前を変更します。
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "MyRenamedPolicy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "Blocks all IAM actions",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
次の例では、リソースコントロールポリシーの説明を追加または変更します。
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
次の例では、新しい JSON ポリシーテキストを含むファイルを指定して、RCP のポリシードキュメントを変更します。
```
$ aws organizations update-policy \
--policy-id p-zlfw1r64
--content file://MyNewPolicyText.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## 宣言型ポリシーの更新
**最小アクセス許可**
宣言型ポリシーを更新するには、以下のアクションを実行するアクセス許可が必要です。
指定されたポリシー (または "\$1") の ARN を含む同じポリシーステートメントの `Resource` 要素を持つ `organizations:UpdatePolicy`。
指定したポリシー (または "\$1") の Amazon リソースネーム (ARN) を含む同じポリシーステートメントの `Resource` 要素を持つ `organizations:DescribePolicy`。
------
#### [ AWS マネジメントコンソール ]
**宣言型ポリシーを更新するには**
1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。
1. **[[宣言型ポリシー]](https://console.aws.amazon.com/organizations/v2/home/policies/declarative-policy-ec2)** ページで、更新したいポリシーの名前を選択します。
1. ポリシーの詳細ページで、[**Edit policy**] (ポリシーの編集) を選択します。
1. 新しい**ポリシー名**と**ポリシーの説明**を入力するか、**JSON** ポリシーテキストを編集します。宣言型ポリシーの構文については、「[宣言型ポリシーの構文と例](orgs_manage_policies_declarative_syntax.md)」を参照してください。
1. ポリシーの更新が完了したら、[**変更を保存**] を選択します。
------
#### [ AWS CLI & AWS SDKs ]
**ポリシーを更新するには**
次のいずれかを使用して、ポリシーを更新できます。
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
次の例では、宣言型ポリシーの名前を変更します。
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/declarative_policy_ec2/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "DECLARATIVE_POLICY_EC2",
"AwsManaged": false
},
"Content": "{"ec2-configuration":{"ec2_attributes":{"image_block_public_access":{"state":{"@@assign":"block_new_sharing"}}}}".
}
}
```
次の例では、宣言型ポリシーの説明を追加または変更します。
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/declarative_policy_ec2/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "DECLARATIVE_POLICY_EC2",
"AwsManaged": false
},
"Content": "{"ec2_attributes":{"image_block_public_access":{"state":{"@@assign":"block_new_sharing"}}}}".
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## バックアップポリシーを更新する
組織の管理アカウントにサインインすると、組織内で変更が必要なポリシーを編集できます。
**最小アクセス許可**
バックアップポリシーを更新するには、次のアクションを実行するアクセス許可が必要です。
更新するポリシー (または "\$1") の ARN を含む同じポリシーステートメントの `Resource` 要素を持つ `organizations:UpdatePolicy`。
更新するポリシー (または "\$1") の ARN を含む同じポリシーステートメントの `Resource` 要素を持つ `organizations:DescribePolicy`。
------
#### [ AWS マネジメントコンソール ]
**バックアップポリシーを更新するには**
1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。
1. **[バックアップポリシー](https://console.aws.amazon.com/organizations/v2/home/policies/backup-policy)**ページで、更新するポリシーの名前を選択します。
1. **ポリシーの編集** を選択します。
1. 新しい**ポリシー名**と**ポリシーの説明**を入力できます。ポリシーの内容を変更するには、[**Visual editor**] (ビジュアルエディタ) を使用するか、直接 **JSON** を編集します。
1. ポリシーの更新が完了したら、[**変更を保存**] を選択します。
------
#### [ AWS CLI & AWS SDKs ]
**バックアップポリシーを更新するには**
次のいずれかを使用して、バックアップポリシーを更新できます。
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
次の例では、バックアップポリシーの名前を変更しています。
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
}
```
次の例では、バックアップポリシーの説明を追加、変更しています。
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
}
```
次の例では、バックアップポリシーにアタッチされた JSON ポリシードキュメントを変更しています。この例では、次のようなテキストを含む `policy.json` というファイルから、内容が取得されています。
```
{
"plans": {
"PII_Backup_Plan": {
"regions": { "@@assign": [ "ap-northeast-2", "us-east-1", "eu-north-1" ] },
"rules": {
"Hourly": {
"schedule_expression": { "@@assign": "cron(0 5/1 ? * * *)" },
"start_backup_window_minutes": { "@@assign": "480" },
"complete_backup_window_minutes": { "@@assign": "10080" },
"lifecycle": {
"move_to_cold_storage_after_days": { "@@assign": "180" },
"delete_after_days": { "@@assign": "270" },
"opt_in_to_archive_for_supported_resources": {"@@assign": false}
},
"target_backup_vault_name": { "@@assign": "FortKnox" },
"copy_actions": {
"arn:aws:backup:us-east-1:$account:backup-vault:secondary-vault": {
"lifecycle": {
"move_to_cold_storage_after_days": { "@@assign": "10" },
"delete_after_days": { "@@assign": "100" },
"opt_in_to_archive_for_supported_resources": {"@@assign": false}
}
}
}
}
},
"selections": {
"tags": {
"datatype": {
"iam_role_arn": { "@@assign": "arn:aws:iam::$account:role/MyIamRole" },
"tag_key": { "@@assign": "dataType" },
"tag_value": { "@@assign": [ "PII" ] }
}
}
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## タグポリシーを更新する
**最小アクセス許可**
タグポリシーを更新するには、次のアクションを実行する権限が必要です。
指定されたポリシー (または "\$1") の ARN を含む同じポリシーステートメントの `Resource` 要素を持つ `organizations:UpdatePolicy`。
指定されたポリシー (または "\$1") の ARN を含む同じポリシーステートメントの `Resource` 要素を持つ `organizations:DescribePolicy`。
------
#### [ AWS マネジメントコンソール ]
**タグポリシーを更新するには**
1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。
1. [****[Tag policies](https://console.aws.amazon.com/organizations/v2/home/policies/tag-policy)**] (タグポリシー) ページ**で、更新するタグポリシーを選択します。
1. **ポリシーの編集** を選択します。
1. 新しい**ポリシー名**と**ポリシーの説明**を入力できます。ポリシーの内容を変更するには、**ビジュアルエディタ**を使用するか、**JSON** を編集します。
1. タグポリシーの更新が完了したら、[**Save changes**] (変更を保存) を選択します。
------
#### [ AWS CLI & AWS SDKs ]
**ポリシーを更新するには**
次のいずれかを使用して、ポリシーを更新できます。
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
次の例では、タグポリシーの名前を変更します。
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed tag policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
}
}
```
次の例では、タグポリシーの説明を追加または変更します。
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new tag policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Description": "My new tag policy description",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
}
}
```
次の例では、AI サービスのオプトアウトポリシーにアタッチされた JSON ポリシードキュメントを変更しています。この例では、次のようなテキストを含む `policy.json` というファイルから、内容が取得されています。
```
{
"tags": {
"Stage": {
"tag_key": {
"@@assign": "Stage"
},
"tag_value": {
"@@assign": [
"Production",
"Test"
]
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Description": "My new tag policy description",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\"tags\":{\"Stage\":{\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\",\"Test\"]},\"enforced_for\":{\"@@assign\":[\"ec2:instance\"]}}}}"
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## チャットアプリケーションポリシーの更新
**最小アクセス許可**
チャットアプリケーションポリシーを更新するには、以下のアクションを実行するアクセス許可が必要です。
指定されたポリシー (または "\$1") の ARN を含む同じポリシーステートメントの `Resource` 要素を持つ `organizations:UpdatePolicy`。
指定されたポリシー (または "\$1") の ARN を含む同じポリシーステートメントの `Resource` 要素を持つ `organizations:DescribePolicy`。
------
#### [ AWS マネジメントコンソール ]
**チャットアプリケーションポリシーを更新するには**
1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。
1. ****[[チャットボットポリシー]](https://console.aws.amazon.com/organizations/v2/home/policies/chatbot-policy)**** ページで、更新するチャットアプリケーションポリシーを選択します。
1. **ポリシーの編集** を選択します。
1. 新しい**ポリシー名**と**ポリシーの説明**を入力できます。ポリシーの内容を変更するには、**ビジュアルエディタ**を使用するか、**JSON** を編集します。
1. タグポリシーの更新が完了したら、[**Save changes**] (変更を保存) を選択します。
------
#### [ AWS CLI & AWS SDKs ]
**ポリシーを更新するには**
次のいずれかを使用して、ポリシーを更新できます。
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
以下の例では、チャットアプリケーションポリシーの名前を変更します。
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed chat applications policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/chatbot_policy/p-i9j8k7l6m5",
"Name": "Renamed chat applications policy",
"Type": "CHATBOT_POLICY",
"AwsManaged": false
},
"Content": "{"chatbot":{"platforms":{"slack":{"client":{"@@assign":"enabled"},"workspaces":{"@@assign":["Slack-Workspace-Id"]},"default":{"supported_channel_types":{"@@assign":["private"]}}},"microsoft_teams":{"client":{"@@assign":"disabled"}}}}}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## AI サービスのオプトアウトポリシーを更新する
**最小アクセス許可**
AI サービスのオプトアウトポリシーを更新するには、次のアクションを実行するアクセス許可が必要です。
指定されたポリシー (または "\$1") の ARN を含む同じポリシーステートメントの `Resource` 要素を持つ `organizations:UpdatePolicy`。
指定したポリシー (または "\$1") の Amazon リソースネーム (ARN) を含む同じポリシーステートメントの `Resource` 要素を持つ `organizations:DescribePolicy`。
------
#### [ AWS マネジメントコンソール ]
**AI サービスのオプトアウトポリシーを更新するには**
1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。
1. **[AI サービスのオプトアウトポリシー](https://console.aws.amazon.com/organizations/v2/home/policies/aiservices-opt-out-policy)**ページで、更新するポリシーの名前を選択します。
1. ポリシーの詳細ページで、[**Edit policy**] (ポリシーの編集) を選択します。
1. 新しい**ポリシー名**と**ポリシーの説明**を入力するか、**JSON** ポリシーテキストを編集します。AI サービスのオプトアウトポリシーの構文について詳しくは、[AI サービスのオプトアウトポリシーの構文と例](orgs_manage_policies_ai-opt-out_syntax.md) を参照してください。開始点として使用できるサンプルポリシーについては、[AI サービスのオプトアウトポリシーの例](orgs_manage_policies_ai-opt-out_syntax.md#ai-opt-out-policy-examples) を参照してください。
1. ポリシーの更新が完了したら、[**変更を保存**] を選択します。
------
#### [ AWS CLI & AWS SDKs ]
**ポリシーを更新するには**
次のいずれかを使用して、ポリシーを更新できます。
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
次の例では、AI サービスのオプトアウトポリシーの名前を変更しています。
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}"
}
}
```
次の例では、AI サービスのオプトアウトポリシーの説明を追加、変更しています。
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}"
}
}
```
次の例では、AI サービスのオプトアウトポリシーにアタッチされた JSON ポリシードキュメントを変更しています。この例では、次のようなテキストを含む `policy.json` というファイルから、内容が取得されています。
```
{
"services": {
"default": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"comprehend": {
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
},
"rekognition": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\n\"services\": {\n\"default\": {\n\" ....TRUNCATED FOR BREVITY.... ": \"optIn\"\n}\n}\n}\n}\n"}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Security Hub ポリシーの更新
**最小アクセス許可**
Security Hub ポリシーを更新するには、以下のアクションを実行するアクセス許可が必要です。
指定されたポリシー (または "\$1") の ARN を含む同じポリシーステートメントの `Resource` 要素を持つ `organizations:UpdatePolicy`。
指定したポリシー (または "\$1") の Amazon リソースネーム (ARN) を含む同じポリシーステートメントの `Resource` 要素を持つ `organizations:DescribePolicy`。
------
#### [ AWS マネジメントコンソール ]
**Security Hub ポリシーを更新するには**
1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。
1. **[[Security Hub ポリシー]](https://console.aws.amazon.com/organizations/v2/home/policies/securityhub-policy)** ページで、更新したいポリシーの名前を選択します。
1. ポリシーの詳細ページで、[**Edit policy**] (ポリシーの編集) を選択します。
1. 新しい**ポリシー名**と**ポリシーの説明**を入力するか、**JSON** ポリシーテキストを編集します。Security Hub ポリシーの構文については、「[Security Hub ポリシーの構文と例](orgs_manage_policies_security_hub_syntax.md)」を参照してください。開始点として使用できるサンプルポリシーについては、[Security Hub ポリシーの例](orgs_manage_policies_security_hub_syntax.md#security-hub-policy-examples) を参照してください。
1. ポリシーの更新が完了したら、[**変更を保存**] を選択します。
------
#### [ AWS CLI & AWS SDKs ]
**ポリシーを更新するには**
次のいずれかを使用して、ポリシーを更新できます。
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
次の例では、Security Hub ポリシーの名前を変更します。
```
$ aws organizations update-policy \
--policy-id p-66ev7hgcvj \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-66ev7hgcvj",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/securityhub_policy/p-66ev7hgcvj",
"Name": "Renamed policy",
"Type": "SECURITYHUB_POLICY",
"AwsManaged": false
},
"Content": "{\n \"securityhub\": {\n \"enable_in_regions\": {\n \"@@assign\":[\n \"ALL_SUPPORTED\"\n ]\n },\n \"disable_in_regions\": {\n \"@@assign\":[]\n }\n }\n}\n"
}
}
```
次の例では、Security Hub ポリシーの説明を追加または変更します。
```
$ aws organizations update-policy \
--policy-id p-66ev7hgcvj \
--name "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-66ev7hgcvj",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/securityhub_policy/p-66ev7hgcvj",
"Name": "My new description",
"Type": "SECURITYHUB_POLICY",
"AwsManaged": false
},
"Content": "{\n \"securityhub\": {\n \"enable_in_regions\": {\n \"@@assign\":[\n \"ALL_SUPPORTED\"\n ]\n },\n \"disable_in_regions\": {\n \"@@assign\":[]\n }\n }\n}\n"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------