As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Entendendo a herança da política de gerenciamento
nota
As informações nesta seção não se aplicam aos SCPs porque os SCPs gerenciam a permissão e a negação de ações do IAM. Embora os SCPs estejam vinculados à raiz, UOs e contas, permitir ações exige uma declaração allow
explícita nos SCPs em todos os níveis, desde a raiz até cada UO no caminho direto para a conta (incluindo a própria conta de destino). Para obter mais informações sobre como os SCPs funcionam em uma hierarquia AWS Organizations, consulte Avaliação do SCP.
Você pode anexar políticas de gerenciamento a entidades da organização (raiz da organização, unidade organizacional (UO) ou conta) na sua organização:
-
Quando você anexa uma política de gerenciamento à raiz da organização, todas as UOs e contas na organização herdam essa política.
-
Quando você anexa uma política de gerenciamento a uma UO específica, as contas que estão diretamente sob essa UO ou qualquer UO filho herdam a política.
-
Quando você anexa uma política de gerenciamento a uma conta específica, ela afeta apenas essa conta.
Como você pode anexar políticas de gerenciamento a vários níveis na organização, as contas podem herdar várias políticas.
Esta seção explica como as políticas pai e as políticas filho são processadas na política efetiva de uma conta.