Vererbungsterminologie - AWS Organizations

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Vererbungsterminologie

In diesem Thema werden die folgenden Begriffe verwendet, um die Vererbung von Verwaltungsrichtlinien zu diskutieren.

Richtlinienvererbung

Die Interaktion von Richtlinien auf unterschiedlichen Ebenen einer Organisation, die sich vom Stamm der obersten Ebene der Organisation über die Hierarchie der Organisationseinheiten (OUs) nach unten zu einzelnen Konten erstreckt.

Sie können Richtlinien an den Organisationsstamm, Organisationseinheiten, einzelne Konten und eine beliebige Kombination dieser Organisationseinheiten anfügen. Die Richtlinienvererbung bezieht sich auf Verwaltungsrichtlinien, die dem Organisationsstamm oder einer OU zugeordnet sind. Alle Konten, die Mitglieder des Organisationsstammes oder der OU sind, denen eine Verwaltungsrichtlinie hinzugefügt wird, erben diese Richtlinie.

Wenn beispielsweise Verwaltungsrichtlinien an den Organisationsstamm angehängt sind, erben alle Konten in der Organisation diese Richtlinie. Das liegt daran, weil alle Konten einer Organisation immer dem Organisationsstamm untergeordnet sind. Wenn Sie einer bestimmten OU eine Richtlinie hinzufügen, erben Konten, die direkt unter dieser OU oder einer untergeordneten OU stehen, diese Richtlinie. Da Sie Richtlinien mehreren Organisationsebenen hinzufügen können, können Konten mehrere Richtliniendokumente eines einzelnen Richtlinientyps erben.

Übergeordnete Richtlinien

Richtlinien, die innerhalb der Organisationsstruktur auf höherer Ebene hinzugefügt sind als Richtlinien, die mit Entitäten auf niedrigerer Ebene innerhalb der Struktur verknüpft sind.

Wenn Sie beispielsweise die Richtlinie A an den OU anhängen, handelt es sich lediglich um eine Richtlinie. Wenn Sie auch Richtlinie B an eine Organisationseinheit unter diesem Stamm anfügen, ist Richtlinie A die übergeordnete Richtlinie von Richtlinie B. Richtlinie B ist die untergeordnete Richtlinie von Richtlinie A. Zusammengeführt ergeben Richtlinie A und Richtlinie B die effektive Tag-Richtlinie für Konten in der OU.

Untergeordnete Richtlinien

Richtlinien, die auf einer niedrigeren Ebene innerhalb der Organisationsstruktur hinzugefügt sind als die übergeordnete Richtlinie.

Effektive Richtlinien

Das letzte, einzelne Richtliniendokument, das die Regeln angibt, die für ein Konto gelten. Die effektive Richtlinie ist die Aggregation aller Richtlinien, die das Konto erbt, sowie jeder Richtlinie, die direkt mit dem Konto verknüpft ist. Mit Tag-Richtlinien können Sie beispielsweise die effektive Tag-Richtlinie anzeigen, die für jedes Ihrer Konten gilt. Weitere Informationen finden Sie unter Anzeigen effektiver Tag-Richtlinien.

Vererbungsoperatoren

Operatoren, die steuern, wie geerbte Richtlinien zu einer einzigen effektiven Richtlinie zusammengeführt werden. Diese Operatoren gelten als erweitertes Feature. Erfahrene Richtlinienautoren verwenden sie zur Einschränkung der Änderungen, die eine untergeordnete Richtlinie vornehmen darf, und wie Einstellungen in Richtlinien zusammengeführt werden. Weitere Informationen finden Sie unter Vererbungsoperatoren.