翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Organizations のポリシーの管理
AWS Organizations のポリシーを使用すると、組織内の AWS アカウント に対してより幅広い管理機能を適用することができます。組織ですべての機能が有効にされている場合、ポリシーを使用できます。
AWS Organizations コンソールには、各ポリシータイプについて、有効または無効の状態が表示されます。[Organize accounts (アカウントの整理)] タブの左側のナビゲーションペインで、Root を選択します。画面の右側の詳細ペインには、使用可能なすべてのポリシータイプが表示されます。リストには、その組織ルートで有効になっているものと、無効になっているものが示されます。タイプを [Enable (有効)] にするオプションが存在する場合、そのタイプは現在無効であることを意味します。タイプを [Disable (無効)] にするオプションが存在する場合、そのタイプは現在有効であることを意味します。
ポリシータイプ
Organizations のポリシータイプは、次の 2 つのカテゴリに大別されます。
承認ポリシー
承認ポリシーは、組織内の AWS アカウント のセキュリティを一元管理するのに役立ちます。
-
サービスコントロールポリシー (SCP) では、組織のすべてのアカウントで使用可能な最大アクセス許可を一元的に制御できます。
管理ポリシー
管理ポリシーを使用すると、AWS サービスとその機能を一元的に設定および管理できます。
-
人工知能 (AI) サービスのオプトアウトポリシーを使用すると、組織のすべてのアカウントでの AWS AI サービス用のデータ収集をコントロールできます。
-
バックアップポリシーを使用すると、組織のアカウント全体の AWS リソースにバックアッププランを一元的に管理し、適用できます。
-
タグポリシーは、組織のアカウントの AWS リソースにアタッチされたタグを標準化するために役立ちます。
次の表は、各ポリシータイプの主な特性をまとめたものです。これらのポリシータイプのその他の特徴については、のクォータ AWS Organizations を参照してください。
| ポリシータイプ | 管理アカウントに影響するか | アタッチの最大数 (ルート、OU、アカウントの合計) | 最大サイズ | OU またはアカウントの有効なポリシーを表示可能か |
|---|---|---|---|---|
| SCP | 5 | 5120 文字 | ||
| AI サービスのオプトアウトポリシー | 5 | 2500 文字 | ||
| バックアップポリシー | 10 | 10,000 文字 | ||
| タグポリシー | 10 | 10,000 文字 |
組織内でのポリシーの使用
