Gerenciamento de políticas do AWS Organizations - AWS Organizations

Gerenciamento de políticas do AWS Organizations

As políticas no AWS Organizations permitem que você aplique tipos adicionais de gerenciamento às Contas da AWS em sua organização. Você pode usar políticas quando todos os recursos estão habilitados na sua organização.

O console do AWS Organizations exibe o status habilitado ou desabilitado de cada tipo de política. Na guia Organizar contas, escolha Root, no painel de navegação à esquerda. O painel de detalhes no lado direito da tela mostra todos os tipos de política disponíveis. A lista indica quais estão ativados e quais estão desativados na raiz da organização em questão. Se a opção para Ativar um tipo estiver presente, isso significa que esse tipo está desativado. Se a opção para Desativar um tipo estiver presente, isso significa que esse tipo está ativado.

Tipos de políticas

O Organizations oferece tipos de política nas duas categorias amplas a seguir:

Políticas de autorização

As políticas de autorização ajudam a gerenciar centralmente a segurança das Contas da AWS em sua organização.

Políticas de gerenciamento

As políticas de gerenciamento permitem configurar e gerenciar centralmente serviços da AWS e seus recursos.

A tabela a seguir resume algumas das características de cada tipo de política:

Tipo de política Afeta a conta de gerenciamento Número máximo que você pode anexar a uma raiz, UO ou conta Tamanho máximo Suporta a exibição das políticas em vigor para UO ou conta
SCP No (Não) 5 5120 bytes No (Não)
Política de exclusão dos serviços de IA sim 5 2500 caracteres sim
Política de backup sim 10 10,000 caracteres sim
Política de tag sim 5 2500 caracteres sim

Usar políticas na organização