翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# タグポリシーと AWS Organizations
<a name="services-that-can-integrate-tag-policies"></a>

*タグポリシー*は、組織のアカウント内のリソース間でタグを標準化 AWS Organizations するのに役立つ のポリシーの一種です。ポリシーの詳細については、「[タグポリシー](orgs_manage_policies_tag-policies.md)」を参照してください。

次の情報は、タグポリシーを と統合するのに役立ちます AWS Organizations。



## サービスにリンクされたロールで使用されるサービスプリンシパル
<a name="integrate-enable-svcprin-tag-policies"></a>

Organizations は、次のサービスプリンシパルを使用して、リソースにアタッチされたタグを操作します。
+ `tagpolicies.tag.amazonaws.com`

## タグポリシー用の信頼されたアクセスの有効化
<a name="integrate-enable-ta-tag-policies"></a>

信頼されたアクセスを有効にするには、組織でタグポリシーを有効にするか、 AWS Organizations コンソールを使用します。

**重要**  
タグポリシーを有効にして、信頼されたアクセスを有効にすることを強くお勧めします。そうすることで、Organizations で必要な設定タスクが実行可能になります。

タグポリシー用に信頼されたアクセスを有効にするには、 AWS Organizations コンソールでタグポリシーのタイプを有効にします。詳細については、「[ポリシータイプの有効化](enable-policy-type.md)」を参照してください。

信頼されたアクセスを有効にするには、 AWS Organizations コンソールを使用するか、 AWS CLI コマンドを実行するか、いずれかの AWS SDKs。

------
#### [ AWS マネジメントコンソール ]

**Organizations コンソールを使用して信頼されたアクセスを有効にするには**

1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。

1. ナビゲーションペインで [**Services (サービス)**] を選択します。

1. サービスのリストで **[タグポリシー]** を選択します。

1. [**Enable trusted access (信頼されたアクセスを有効にする)**] を選択します。

1. **[タグポリシーの信頼されたアクセスを有効にする]** ダイアログボックスで、**[有効にする]** と入力して確定し、**[信頼されたアクセスを有効にする]** を選択します。

1. の管理者のみである場合は AWS Organizations、タグポリシーの管理者に、そのサービスがサービスコンソール から と AWS Organizations 連携できるようになったことを知らせます。

------
#### [ AWS CLI, AWS API ]

**Organizations CLI/SDK を使用して信頼されたアクセスを有効にするには**  
信頼されたサービスアクセスを有効にするには、次の AWS CLI コマンドまたは API オペレーションを使用します。
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  次のコマンドを実行し、タグポリシーを Organizations で信頼されたサービスとして有効にします。

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal tagpolicies.tag.amazonaws.com
  ```

  このコマンドが成功した場合、出力は生成されません。
+ AWS API: [EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## タグポリシーとの信頼されたアクセスの無効化
<a name="integrate-disable-ta-tag-policies"></a>

 AWS Organizations コンソールでタグポリシータイプを無効にすることで、タグポリシーの信頼されたアクセスを無効にできます。詳細については、「[ポリシータイプの無効化](disable-policy-type.md)」を参照してください。