Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprendere l'ereditarietà delle policy di gestione
Nota
Le informazioni contenute in questa sezione non si applicano alle SCP perché le SCP gestiscono sia l'autorizzazione che il rifiuto delle operazioni IAM. Sebbene le SCP siano collegate alla radice, alle unità organizzative (UO) e agli account, l'autorizzazione delle operazioni richiede una istruzione allow esplicita nelle SCP a ogni livello, dalla radice a ciascuna unità organizzativa nel percorso diretto verso l'account (incluso l'account di destinazione stesso). Per ulteriori informazioni su come le SCP funzionano in una gerarchia AWS Organizations, consulta Valutazione SCP.
Puoi collegare le policy di gestione alle entità dell'organizzazione, ovvero root dell'organizzazione, unità organizzativa (UO) o account, all'interno dell'organizzazione:
-
Quando colleghi una policy di gestione alla root dell'organizzazione, tutte le unità organizzative e gli account dell'organizzazione ereditano tale policy.
-
Quando colleghi una policy di gestione a un'unità organizzativa specifica, gli account che si trovano direttamente sotto tale unità organizzativa o qualsiasi unità organizzativa figlio ereditano la policy.
-
Quando colleghi una policy di gestione a un account specifico, essa influisce solo su tale account.
Poiché è possibile associare policy di gestione a più livelli nell'organizzazione, gli account possono ereditare più policy.
In questa sezione viene illustrato come le policy padre e le policy figlio vengono elaborate nella policy operativa di un account.
Argomenti
