As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Atualizando as políticas da organização com AWS Organizations
Quando os seus requisitos de política mudam, você pode atualizar uma política existente.
Este tópico descreve como atualizar políticas com AWS Organizations. Uma *política* define os controles que você deseja aplicar a um grupo de Contas da AWS.
**Topics**
+ [Atualizar uma política de controle de serviços (SCP)](#update_policy)
+ [Atualizar uma política de controle de recursos (RCP)](#update_policy-rcp)
+ [Atualizar uma política declarativa](#update-declarative-policy-procedure)
+ [Atualizar uma política de backup](#update-backup-policy-procedure)
+ [Atualizar política de tag](#update-tag-policy-procedure)
+ [Atualizar uma política de aplicativos de chat](#update-chatbot-policy-procedure)
+ [Atualizar uma política de recusa de serviços de IA](#update-ai-opt-out-policy-procedure)
+ [Atualizar uma política do Security Hub](#update-security-hub-policy-procedure)
## Atualizar uma política de controle de serviços (SCP)
Quando faz login na conta gerencial da sua organização, você pode renomear ou alterar o conteúdo de uma política. A alteração do conteúdo de uma SCP afeta imediatamente todos os usuários, grupos e funções em todas as contas anexadas.
**Permissões mínimas**
Para atualizar uma SCP, você precisa de permissão para executar as seguintes ações:
`organizations:UpdatePolicy` com um elemento `Resource` na mesma declaração de política que inclui o ARN da política especificada (ou "\$1")
`organizations:DescribePolicy` com um elemento `Resource` na mesma declaração de política que inclui o ARN da política especificada (ou "\$1")
------
#### [ Console de gerenciamento da AWS ]
**Para atualizar uma política**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página **[Service control policies (Políticas de controle de serviço)](https://console.aws.amazon.com/organizations/v2/home/policies/service-control-policy)**, escolha o nome da política que deseja atualizar.
1. Na página de detalhes da política, escolha **Edit policy (Editar política)**.
1. Faça uma ou todas as alterações a seguir:
+ Você pode renomear a política inserindo um novo nome em **Policy name (Nome da política)**.
+ Você pode alterar a descrição inserindo o novo texto em **Policy description (Descrição da política)**.
+ Você pode editar o texto da política editando a política no formato JSON no painel esquerdo. Como alternativa, você pode escolher uma instrução no editor à direita e também alterar seus elementos usando os controles. Para obter mais detalhes sobre cada controle, consulte [Criar um procedimento de SCP](orgs_policies_create.md#create-an-scp) anteriormente neste tópico.
1. Ao concluir, escolha **Salvar alterações**.
------
#### [ AWS CLI & AWS SDKs ]
**Para atualizar uma política**
Você pode usar um dos seguintes comandos para atualizar uma política:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
O exemplo a seguir renomeia uma política.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "MyRenamedPolicy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "Blocks all IAM actions",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
O exemplo a seguir adiciona ou muda a descrição de uma política de controle de serviço.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
O exemplo a seguir altera o documento de política da SCP especificando um arquivo que contém o novo texto de política JSON.
```
$ aws organizations update-policy \
--policy-id p-zlfw1r64
--content file://MyNewPolicyText.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Atualizar uma política de controle de recursos (RCP)
Quando faz login na conta gerencial da sua organização, você pode renomear ou alterar o conteúdo de uma política. A alteração do conteúdo de uma RCP afeta imediatamente todos os recursos em todas as contas anexadas.
**Permissões mínimas**
Para atualizar uma RCP, você precisa de permissão para executar as seguintes ações:
`organizations:UpdatePolicy` com um elemento `Resource` na mesma declaração de política que inclui o ARN da política especificada (ou "\$1")
`organizations:DescribePolicy` com um elemento `Resource` na mesma declaração de política que inclui o ARN da política especificada (ou "\$1")
------
#### [ Console de gerenciamento da AWS ]
**Para atualizar uma política**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página **Política de controle de recurso**, escolha o nome da política que você deseja atualizar.
1. Na página de detalhes da política, escolha **Edit policy (Editar política)**.
1. Faça uma ou todas as alterações a seguir:
+ Você pode renomear a política inserindo um novo nome em **Policy name (Nome da política)**.
+ Você pode alterar a descrição inserindo o novo texto em **Policy description (Descrição da política)**.
+ Você pode editar o texto da política editando a política no formato JSON no painel esquerdo. Como alternativa, você pode escolher uma instrução no editor à direita e também alterar seus elementos usando os controles. Para obter mais detalhes sobre cada controle, consulte [Criar um procedimento de RCP](orgs_policies_create.md#create-an-rcp) anteriormente neste tópico.
1. Ao concluir, escolha **Salvar alterações**.
------
#### [ AWS CLI & AWS SDKs ]
**Para atualizar uma política**
Você pode usar um dos seguintes comandos para atualizar uma política:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
O exemplo a seguir renomeia uma política.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "MyRenamedPolicy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "Blocks all IAM actions",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
O exemplo a seguir adiciona ou muda a descrição de uma política de controle de recursos.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
O exemplo a seguir altera o documento de política da RCP especificando um arquivo que contém o novo texto de política JSON.
```
$ aws organizations update-policy \
--policy-id p-zlfw1r64
--content file://MyNewPolicyText.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Atualizar uma política declarativa
**Permissões mínimas**
Para atualizar uma política declarativa, você deve ter permissão para executar as seguintes ações:
`organizations:UpdatePolicy` com um elemento `Resource` na mesma declaração de política que inclui o ARN da política especificada (ou "\$1")
`organizations:DescribePolicy` com um elemento `Resource` na mesma instrução de política que inclui nome do recurso da Amazon (ARN) da política especificada (ou "\$1")
------
#### [ Console de gerenciamento da AWS ]
**Atualizar uma política declarativa**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página ** [Políticas declarativas](https://console.aws.amazon.com/organizations/v2/home/policies/declarative-policy-ec2)**, escolha o nome da política que deseja atualizar.
1. Na página de detalhes da política, escolha **Edit policy (Editar política)**.
1. Você pode inserir um novo **nome de política**,**descrição de política** ou editar o texto de política **JSON**. Para obter informações sobre sintaxe de política declarativa, consulte [Sintaxe e exemplos de políticas declarativas](orgs_manage_policies_declarative_syntax.md).
1. Quando terminar de atualizar a política, escolha **Salvar alterações**.
------
#### [ AWS CLI & AWS SDKs ]
**Para atualizar uma política**
Você pode usar uma das seguintes opções para atualizar uma política:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
O exemplo a seguir renomeia uma política declarativa.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/declarative_policy_ec2/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "DECLARATIVE_POLICY_EC2",
"AwsManaged": false
},
"Content": "{"ec2-configuration":{"ec2_attributes":{"image_block_public_access":{"state":{"@@assign":"block_new_sharing"}}}}".
}
}
```
O exemplo a seguir adiciona ou altera a descrição de uma política declarativa.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/declarative_policy_ec2/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "DECLARATIVE_POLICY_EC2",
"AwsManaged": false
},
"Content": "{"ec2_attributes":{"image_block_public_access":{"state":{"@@assign":"block_new_sharing"}}}}".
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Atualizar uma política de backup
Quando faz login na conta gerencial da sua organização, você pode editar uma política que exija alterações na sua organização.
**Permissões mínimas**
Para atualizar uma política de backup, você deve ter permissão para executar as seguintes ações:
`organizations:UpdatePolicy` com um elemento `Resource` na mesma declaração de política que inclui o ARN da política a ser atualizada (ou "\$1")
`organizations:DescribePolicy` com um elemento `Resource` na mesma declaração de política que inclui o ARN da política a ser atualizada (ou "\$1")
------
#### [ Console de gerenciamento da AWS ]
**Para atualizar uma política de backup**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página **[Backup policies (Políticas de backup)](https://console.aws.amazon.com/organizations/v2/home/policies/backup-policy)**, escolha o nome da política que deseja atualizar.
1. Escolha **Editar política**.
1. Você pode inserir um novo **nome da política**, **descrição da política**. Você pode alterar o conteúdo da política usando o **Editor visual** ou editando diretamente o **JSON**.
1. Quando terminar de atualizar a política, escolha **Salvar alterações**.
------
#### [ AWS CLI & AWS SDKs ]
**Para atualizar uma política de backup**
Você pode usar uma das seguintes opções para atualizar uma política de backup:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
O exemplo a seguir renomeia uma política de backup.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
}
```
O exemplo a seguir adiciona ou muda a descrição de uma política de backup.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
}
```
O exemplo a seguir altera o documento de política JSON anexado a uma política de backup. Neste exemplo, o conteúdo é retirado de um arquivo chamado `policy.json` com o seguinte texto:
```
{
"plans": {
"PII_Backup_Plan": {
"regions": { "@@assign": [ "ap-northeast-2", "us-east-1", "eu-north-1" ] },
"rules": {
"Hourly": {
"schedule_expression": { "@@assign": "cron(0 5/1 ? * * *)" },
"start_backup_window_minutes": { "@@assign": "480" },
"complete_backup_window_minutes": { "@@assign": "10080" },
"lifecycle": {
"move_to_cold_storage_after_days": { "@@assign": "180" },
"delete_after_days": { "@@assign": "270" },
"opt_in_to_archive_for_supported_resources": {"@@assign": false}
},
"target_backup_vault_name": { "@@assign": "FortKnox" },
"copy_actions": {
"arn:aws:backup:us-east-1:$account:backup-vault:secondary-vault": {
"lifecycle": {
"move_to_cold_storage_after_days": { "@@assign": "10" },
"delete_after_days": { "@@assign": "100" },
"opt_in_to_archive_for_supported_resources": {"@@assign": false}
}
}
}
}
},
"selections": {
"tags": {
"datatype": {
"iam_role_arn": { "@@assign": "arn:aws:iam::$account:role/MyIamRole" },
"tag_key": { "@@assign": "dataType" },
"tag_value": { "@@assign": [ "PII" ] }
}
}
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Atualizar política de tag
**Permissões mínimas**
Para atualizar uma política de tag, você deve ter permissão para executar as seguintes ações:
`organizations:UpdatePolicy` com um elemento `Resource` na mesma declaração de política que inclui o ARN da política especificada (ou "\$1")
`organizations:DescribePolicy` com um elemento `Resource` na mesma declaração de política que inclui o ARN da política especificada (ou "\$1")
------
#### [ Console de gerenciamento da AWS ]
**Para atualizar uma política de tag**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página ****[Tag policie (Políticas de tag)](https://console.aws.amazon.com/organizations/v2/home/policies/tag-policy)****, escolha a política de tag que deseja atualizar.
1. Escolha **Editar política**.
1. Você pode inserir um novo **nome da política**, **descrição da política**. Você pode alterar o conteúdo da política usando o **Editor visual** ou editando o **JSON**.
1. Quando terminar de atualizar a política de tag, escolha **Save changes (Salvar alterações)**.
------
#### [ AWS CLI & AWS SDKs ]
**Para atualizar uma política**
Você pode usar uma das seguintes opções para atualizar uma política:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
O exemplo a seguir renomeia uma política de tag.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed tag policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
}
}
```
O exemplo a seguir adiciona ou altera a descrição de uma política de tag.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new tag policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Description": "My new tag policy description",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
}
}
```
O exemplo a seguir altera o documento de política JSON anexado a uma política de exclusão dos serviços de IA. Neste exemplo, o conteúdo é retirado de um arquivo chamado `policy.json` com o seguinte texto:
```
{
"tags": {
"Stage": {
"tag_key": {
"@@assign": "Stage"
},
"tag_value": {
"@@assign": [
"Production",
"Test"
]
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Description": "My new tag policy description",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\"tags\":{\"Stage\":{\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\",\"Test\"]},\"enforced_for\":{\"@@assign\":[\"ec2:instance\"]}}}}"
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Atualizar uma política de aplicativos de chat
**Permissões mínimas**
Para atualizar uma política de aplicativos de chat, você deve ter permissão para executar as seguintes ações:
`organizations:UpdatePolicy` com um elemento `Resource` na mesma declaração de política que inclui o ARN da política especificada (ou "\$1")
`organizations:DescribePolicy` com um elemento `Resource` na mesma declaração de política que inclui o ARN da política especificada (ou "\$1")
------
#### [ Console de gerenciamento da AWS ]
**Atualizar uma política de aplicativos de chat**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na **página **[Políticas de chatbots](https://console.aws.amazon.com/organizations/v2/home/policies/chatbot-policy)****, escolha a política de aplicativos de chat que deseja atualizar.
1. Escolha **Editar política**.
1. Você pode inserir um novo **nome da política**, **descrição da política**. Você pode alterar o conteúdo da política usando o **Editor visual** ou editando o **JSON**.
1. Quando terminar de atualizar a política de tag, escolha **Save changes (Salvar alterações)**.
------
#### [ AWS CLI & AWS SDKs ]
**Para atualizar uma política**
Você pode usar uma das seguintes opções para atualizar uma política:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
O exemplo a seguir renomeia uma política de aplicativos de chat.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed chat applications policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/chatbot_policy/p-i9j8k7l6m5",
"Name": "Renamed chat applications policy",
"Type": "CHATBOT_POLICY",
"AwsManaged": false
},
"Content": "{"chatbot":{"platforms":{"slack":{"client":{"@@assign":"enabled"},"workspaces":{"@@assign":["Slack-Workspace-Id"]},"default":{"supported_channel_types":{"@@assign":["private"]}}},"microsoft_teams":{"client":{"@@assign":"disabled"}}}}}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Atualizar uma política de recusa de serviços de IA
**Permissões mínimas**
Para atualizar uma política de exclusão dos serviços de IA, você deve ter permissão para executar as seguintes ações:
`organizations:UpdatePolicy` com um elemento `Resource` na mesma declaração de política que inclui o ARN da política especificada (ou "\$1")
`organizations:DescribePolicy` com um elemento `Resource` na mesma instrução de política que inclui nome do recurso da Amazon (ARN) da política especificada (ou "\$1")
------
#### [ Console de gerenciamento da AWS ]
**Para atualizar uma política de exclusão dos serviços de IA**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página **[AI services opt-out policies (Políticas de exclusão dos serviços de IA)](https://console.aws.amazon.com/organizations/v2/home/policies/aiservices-opt-out-policy)**, escolha o nome da política que você deseja atualizar.
1. Na página de detalhes da política, escolha **Edit policy (Editar política)**.
1. Você pode inserir um novo **nome de política**,**descrição de política** ou editar o texto de política **JSON**. Para obter informações sobre a sintaxe das políticas de exclusão dos serviços de IA, consulte [Sintaxe e exemplos de política de exclusão dos serviços de IA](orgs_manage_policies_ai-opt-out_syntax.md). Para obter exemplos de política que você pode usar como ponto de partida, consulte [Exemplos de política de exclusão dos serviços de IA](orgs_manage_policies_ai-opt-out_syntax.md#ai-opt-out-policy-examples).
1. Quando terminar de atualizar a política, escolha **Salvar alterações**.
------
#### [ AWS CLI & AWS SDKs ]
**Para atualizar uma política**
Você pode usar uma das seguintes opções para atualizar uma política:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
O exemplo a seguir renomeia uma política de exclusão dos serviços de IA.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}"
}
}
```
O exemplo a seguir adiciona ou altera a descrição de uma política de exclusão dos serviços de IA.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}"
}
}
```
O exemplo a seguir altera o documento de política JSON anexado a uma política de exclusão dos serviços de IA. Neste exemplo, o conteúdo é retirado de um arquivo chamado `policy.json` com o seguinte texto:
```
{
"services": {
"default": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"comprehend": {
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
},
"rekognition": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\n\"services\": {\n\"default\": {\n\" ....TRUNCATED FOR BREVITY.... ": \"optIn\"\n}\n}\n}\n}\n"}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Atualizar uma política do Security Hub
**Permissões mínimas**
Para atualizar uma política do Security Hub, você deve ter permissão para executar as seguintes ações:
`organizations:UpdatePolicy` com um elemento `Resource` na mesma declaração de política que inclui o ARN da política especificada (ou "\$1")
`organizations:DescribePolicy` com um elemento `Resource` na mesma instrução de política que inclui nome do recurso da Amazon (ARN) da política especificada (ou "\$1")
------
#### [ Console de gerenciamento da AWS ]
**Atualizar uma política do Security Hub**
1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.
1. Na página **[Políticas do Security Hub](https://console.aws.amazon.com/organizations/v2/home/policies/securityhub-policy)**, escolha o nome da política que deseja atualizar.
1. Na página de detalhes da política, escolha **Edit policy (Editar política)**.
1. Você pode inserir um novo **nome de política**,**descrição de política** ou editar o texto de política **JSON**. Para obter informações sobre sintaxe de política do Security Hub, consulte [Sintaxe e exemplos de política do Security Hub](orgs_manage_policies_security_hub_syntax.md). Para obter exemplos de política que você pode usar como ponto de partida, consulte [Exemplos de política do Security Hub](orgs_manage_policies_security_hub_syntax.md#security-hub-policy-examples).
1. Quando terminar de atualizar a política, escolha **Salvar alterações**.
------
#### [ AWS CLI & AWS SDKs ]
**Para atualizar uma política**
Você pode usar uma das seguintes opções para atualizar uma política:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
O exemplo a seguir renomeia uma política do Security Hub.
```
$ aws organizations update-policy \
--policy-id p-66ev7hgcvj \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-66ev7hgcvj",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/securityhub_policy/p-66ev7hgcvj",
"Name": "Renamed policy",
"Type": "SECURITYHUB_POLICY",
"AwsManaged": false
},
"Content": "{\n \"securityhub\": {\n \"enable_in_regions\": {\n \"@@assign\":[\n \"ALL_SUPPORTED\"\n ]\n },\n \"disable_in_regions\": {\n \"@@assign\":[]\n }\n }\n}\n"
}
}
```
O exemplo a seguir adiciona ou altera a descrição de uma política do Security Hub.
```
$ aws organizations update-policy \
--policy-id p-66ev7hgcvj \
--name "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-66ev7hgcvj",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/securityhub_policy/p-66ev7hgcvj",
"Name": "My new description",
"Type": "SECURITYHUB_POLICY",
"AwsManaged": false
},
"Content": "{\n \"securityhub\": {\n \"enable_in_regions\": {\n \"@@assign\":[\n \"ALL_SUPPORTED\"\n ]\n },\n \"disable_in_regions\": {\n \"@@assign\":[]\n }\n }\n}\n"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------