本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 标记策略和 AWS Organizations
*标签策略*是一种策略 AWS Organizations ,可以帮助您标准化组织账户中各个资源的标签。有关标签策略的更多信息,请参阅[标签策略](orgs_manage_policies_tag-policies.md)。
使用以下信息来帮助您将标签策略与集成 AWS Organizations。
## 服务相关角色使用的服务委托人
Organizations 使用以下服务委托人与附加到资源的标签进行交互。
+ `tagpolicies.tag.amazonaws.com`
## 为标签策略启用信任访问权限
您可以通过在组织中启用标签策略或使用 AWS Organizations 控制台来启用可信访问。
**重要**
强烈建议您通过启用标签策略来启用信任访问权限。这使 Organizations 能够执行必需的设置任务。
您可以为标签策略启用信任访问权限,方法是在 AWS Organizations 控制台中启用标签策略类型。有关更多信息,请参阅 [启用策略类型](enable-policy-type.md)。
您可以使用 AWS Organizations 控制台、运行 AWS CLI 命令或在其中一个中调用 API 操作来启用可信访问 AWS SDKs。
------
#### [ AWS 管理控制台 ]
**要使用 Organizations 控制台启用信任服务访问权限,请执行以下操作:**
1. 登录 [AWS Organizations 控制台](https://console.aws.amazon.com/organizations/v2)。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录([不推荐](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))。
1. 在导航窗格中,选择**服务**。
1. 在服务列表中选择**标签策略**。
1. 选择 **Enable trusted access (启用可信访问)**。
1. 在**启用标签策略的可信访问权限**对话框中,输入**启用**进行确认,然后选择**启用可信访问权限**。
1. 如果您仅是的管理员 AWS Organizations,请告诉标签策略的管理员,他们现在可以 AWS Organizations 从服务控制台启用该服务。
------
#### [ AWS CLI, AWS API ]
**使用 OrganizationsCLI/SDK 启用信任服务访问权限**
使用以下 AWS CLI 命令或 API 操作启用可信服务访问权限:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)
运行以下命令,允许将标签策略作为 Organizations 的可信服务。
```
$ aws organizations enable-aws-service-access \
--service-principal tagpolicies.tag.amazonaws.com
```
如果成功,此命令不会产生任何输出。
+ AWS API:[启用AWSService访问权限](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)
------
## 使用标记策略禁用信任访问权限
您可以通过在 AWS Organizations 控制台中禁用标签策略类型来禁用标签策略的可信访问。有关更多信息,请参阅 [禁用策略类型](disable-policy-type.md)。