Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Descripción de la herencia de políticas de administración
importante
La información de esta sección no se aplica a las políticas de control de servicios (SCPs) porque SCPs gestionan tanto las IAM acciones de permitir como las de denegación. Si bien SCPs están vinculadas a la raíz y a las cuentas, las acciones para permitir acciones requieren una allow declaración explícita SCPs en todos los niveles, desde la raíz hasta cada unidad organizativa en la ruta directa a la cuenta (incluida la propia cuenta de destino). OUs Para obtener más información sobre cómo SCPs trabajar en una AWS Organizations jerarquía, consulteSCPevaluación.
Puede asociar políticas de administración a entidades de organización (raíz de organización, unidad organizativa [OU] o cuenta) en su organización:
-
Al adjuntar una política de administración a la raíz de la organización, todas las cuentas OUs y cuentas de la organización heredan esa política.
-
Cuando asocia una política de administración a una unidad organizativa específica, las cuentas que están directamente en esa unidad organizativa o cualquier unidad organizativa secundaria heredan la política.
-
Cuando se asocia una política de administración a una cuenta específica, solo afecta a esa cuenta.
Dado que puede asociar políticas de administración a varios niveles de la organización, las cuentas pueden heredar varias políticas.
En los siguientes temas se explica cómo se procesan las políticas principales y las políticas secundarias para convertirlas en la política efectiva de una cuenta.
Temas
