Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Fonctionnement de l'héritage des politiques de gestion
Note
Les informations de cette section ne s'appliquent pas à SCPs car vous pouvez SCPs gérer à la fois les IAM actions d'autorisation et de refus. Bien qu'SCPselles soient associées aux comptes root etOUs, les actions autorisées nécessitent une allow déclaration explicite SCPs à tous les niveaux, de la racine à chaque unité d'organisation, sur le chemin direct vers le compte (y compris le compte cible lui-même). Pour plus d'informations sur le SCPs fonctionnement dans une AWS Organizations hiérarchie, reportez-vous àSCPévaluation.
Vous pouvez attacher des politiques de gestion à n'importe quelle entité de votre organisation (racine, unité d'organisation [UO] ou compte) :
-
Lorsque vous attachez une stratégie de gestion à la racine de l'organisation, tous OUs les comptes de l'organisation héritent de cette politique.
-
Lorsque vous attachez une politique de gestion à une UO spécifique, les comptes sous-jacents à cette UO ou à une UO enfant héritent de cette politique.
-
Lorsque vous attachez une politique de gestion à un compte spécifique, elle affecte uniquement ce compte.
Étant donné que vous pouvez attacher des politiques de gestion à plusieurs niveaux de l'organisation, les comptes peuvent hériter de plusieurs politiques.
Cette section explique comment les politiques parentes et les politiques enfants sont traitées dans la politique effective d'un compte.
Rubriques
