AWS 組織のポリシーを管理する - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS 組織のポリシーを管理する

AWS 組織のポリシーを使用すると、組織内の AWS アカウントに追加のタイプの管理を適用できます。組織ですべての機能が有効にされている場合、ポリシーを使用できます。

AWS Organizations コンソールには、各ポリシータイプについて、有効または無効の状態が表示されます。[Organize accounts (アカウントの整理)] タブの左側のナビゲーションペインで、Root を選択します。画面の右側の詳細ペインには、使用可能なすべてのポリシータイプが表示されます。リストには、その組織ルートで有効になっているものと、無効になっているものが示されます。タイプを [Enable (有効)] にするオプションが存在する場合、そのタイプは現在無効であることを意味します。タイプを [Disable (無効)] にするオプションが存在する場合、そのタイプは現在有効であることを意味します。

ポリシータイプ

Organizations では、次の 2 つの大まかなカテゴリに分類されます。

承認ポリシー

承認ポリシーは、組織内の AWS アカウントのセキュリティを一元的に管理するために役立ちます。

管理ポリシー

管理ポリシーを使用すると、AWS サービスとその機能を一元的に設定および管理できます。

次の表では、各ポリシータイプの特性をまとめています。

ポリシータイプ 管理アカウントに影響を与える Root、OU、またはアカウントに接続できる最大数 最大サイズ OU またはアカウントの有効なポリシーの表示をサポート
SCP いいえ 5 5120 バイト いいえ
AI サービスのオプトアウトポリシー はい 5 2500 文字 はい
Backup ポリシー はい 10 10,000 文字 はい
タグポリシー はい 5 2500 文字 はい

組織内でのポリシーの使用