ポリシーの継承について - AWS Organizations

ポリシーの継承について

組織内の組織エンティティ (組織ルート、組織単位 (OU)、またはアカウント) にポリシーをアタッチできます。

  • ポリシーを組織ルートにアタッチすると、組織内のすべての OU およびアカウントがそのポリシーを継承します。

  • 特定の OU にポリシーをアタッチすると、その OU または子 OU の直下にあるアカウントがポリシーを継承します。

  • 特定のアカウントにポリシーをアタッチすると、そのアカウントにのみ影響します。

組織内の複数のレベルにポリシーをアタッチできるため、アカウントは複数のポリシーを継承できます。

ポリシーが OU とそれを継承するアカウントに与える影響は、ポリシーの種類によって異なります。