Terminología de herencia

En este tema se utilizan los siguientes términos al analizar la herencia de políticas de administración.

Herencia de políticas

La interacción de políticas en distintos niveles de una organización, desplazándose desde la raíz de nivel superior de la organización, bajando por la jerarquía de unidades organizativas (OU) a cuentas individuales.

Puede asociar políticas a la raíz de la organización, las unidades organizativas, las cuentas individuales y a cualquier combinación de estas entidades de organización. La herencia de políticas de administración hace referencia a las políticas que se asocian a la raíz de la organización o a una unidad organizativa. Todas las cuentas que son miembros de la raíz de la organización o unidad organizativa donde se asocia una política de administración heredan esa política.

Por ejemplo, cuando se asocian las políticas de administración a la raíz de la organización, todas las cuentas de la organización heredan esa política. Esto se debe a que todas las cuentas de una organización siempre están bajo la raíz de la organización. Cuando asocia una política a una unidad organizativa específica, las cuentas que están directamente en esa unidad organizativa o cualquier unidad organizativa secundaria heredan esa política. Dado que puede asociar políticas a varios niveles de la organización, las cuentas pueden heredar varios documentos de políticas para un solo tipo de política.

Políticas principales

Políticas asociadas más alto en el árbol organizativo que las políticas asociadas a entidades más abajo en el árbol.

Por ejemplo, si asocia la política de administración A a la raíz de la organización, es solo una política. Si también asocia la política B a una unidad organizativa debajo de esa raíz, la política A es la política principal de la política B. La política B es la política secundaria de la política A. La política A y la política B se fusionan para crear la política de etiquetas en vigor para las cuentas de la unidad organizativa.

Políticas secundarias

Políticas asociadas a un nivel inferior en el árbol de la organización con respecto a la política principal.

Políticas en vigor

El documento de políticas único final que especifica las reglas que se aplican a una cuenta. La política en vigor es la agregación de cualquier política de etiquetas que herede la cuenta, además de cualquier política de etiquetas que se asocie directamente a la cuenta. Por ejemplo, las política de etiquetas le permiten ver la política de etiquetas en vigor que se aplica a cualquiera de sus cuentas. Para obtener más información, consulte Visualización de políticas de etiquetas en vigor.

Operadores de herencia

Operadores que controlan cómo se fusionan las políticas heredadas en una sola política efectiva. Se considera que estos operadores son una característica avanzada. Los autores de políticas experimentados pueden utilizarlas para limitar los cambios que puede realizar una política secundaria y cómo se combinan las configuraciones de las políticas. Para obtener más información, consulte Operadores de herencia.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Descripción de la herencia de políticas

Tipos de políticas de administración