

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Marque políticas e AWS Organizations
<a name="services-that-can-integrate-tag-policies"></a>

As *políticas de tags* são um tipo de política AWS Organizations que pode ajudar você a padronizar as tags nos recursos das contas da sua organização. Para obter mais informações sobre políticas de tag, consulte [Políticas de tag](orgs_manage_policies_tag-policies.md). 

Use as informações a seguir para ajudá-lo a integrar políticas de tags com AWS Organizations.


## Entidades de serviço primárias usadas pelas funções vinculadas ao serviço
<a name="integrate-enable-svcprin-tag-policies"></a>

O Organizations interage com as tags anexadas aos seus recursos usando a entidade de serviço primária a seguir.
+ `tagpolicies.tag.amazonaws.com`

## Habilitar o acesso confiável para políticas de tag
<a name="integrate-enable-ta-tag-policies"></a>

Você pode habilitar o acesso confiável ativando políticas de tags na organização ou usando o AWS Organizations console.

**Importante**  
É altamente recomendável habilitar o acesso confiável habilitando políticas de tags. Isso permite que o Organizations realize as tarefas de configuração necessárias.

Você pode habilitar o acesso confiável para políticas de tag habilitando o tipo de política de tag no console do AWS Organizations . Para obter mais informações, consulte [Habilitação de um tipo de política](enable-policy-type.md).

Você pode habilitar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma operação de API em um dos AWS SDKs.

------
#### [ Console de gerenciamento da AWS ]

**Para habilitar o acesso ao serviço confiável usando o console do Organizations**

1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta gerencial da organização.

1. No painel de navegação, escolha **Serviços**.

1. Escolha **tag policies** na lista de serviços.

1. Escolha **Enable trusted access (Habilitar acesso confiável)**.

1. Na caixa de diálogo **Habilitar o acesso confiável para políticas de marcação**, digite **habilitar** para confirmar e, em seguida, escolha **Habilitar o acesso confiável**.

1. Se você for administrador de somente AWS Organizations, informe ao administrador das políticas de tags que agora ele pode habilitar esse serviço para funcionar a AWS Organizations partir do console de serviço.

------
#### [ AWS CLI, AWS API ]

**Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations**  
Use os seguintes AWS CLI comandos ou operações de API para habilitar o acesso confiável ao serviço:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Execute o comando a seguir para habilitar as políticas de tag como um serviço confiável com o Organizations.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal tagpolicies.tag.amazonaws.com
  ```

  Esse comando não gera nenhuma saída quando é bem-sucedido.
+ AWS API: [Habilitar AWSService acesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Desabilitar o acesso confiável com políticas de tag
<a name="integrate-disable-ta-tag-policies"></a>

Você pode desativar o acesso confiável às políticas de tags desativando o tipo de política de tags no AWS Organizations console. Para obter mais informações, consulte [Desabilitar um tipo de política](disable-policy-type.md).