View a markdown version of this page

Introdução às políticas do EC2 - AWS Organizations

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Introdução às políticas do EC2

As políticas do EC2 permitem que você aplique configurações declarativas em todas as contas da sua organização. Este tópico explica as etapas para habilitar, criar e anexar políticas do EC2.

Pré-requisitos

Antes de começar, verifique se você tem as permissões necessárias para realizar tarefas de política declarativa. Para obter mais informações, consulte Pré-requisitos para gerenciar políticas declarativas.

Procedimento

Para todas essas etapas, você faz login como usuário do IAM, assume uma função do IAM ou faz login como usuário-raiz (não recomendado) na conta gerencial da organização.

  1. Habilite as políticas do EC2 para sua organização.

    nota

    É necessário habilitar o acesso confiável

    Você deve habilitar o acesso confiável para o Amazon EC2. Isso cria uma função vinculada ao serviço somente para leitura que gera o relatório de status da conta da configuração atual para contas em sua organização.

    Como usar o console

    Se você usa o console Organizations, habilitar o acesso confiável faz parte do processo para habilitar as políticas do EC2.

    Usando o AWS CLI

    Se você usar o AWS CLI, use duas operações separadas:

    Para obter mais informações sobre como habilitar o acesso confiável para um serviço específico com o AWS CLI, consulte o Serviços da AWS que você pode usar com AWS Organizations.

  2. Execute o relatório de status da conta.

  3. Crie uma política do EC2.

  4. Anexe a política do EC2 à raiz, UO ou conta da sua organização.

  5. Veja a política combinada efetiva do EC2 que se aplica a uma conta.

Recursos adicionais do