本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 AWS Organizations 中的策略
使用 AWS Organizations 中的策略,您能够将其他类型的管理应用于组织中的 AWS 账户。您可以在组织中启用所有功能的情况下使用策略。
AWS Organizations 控制台显示每种策略类型的启用或禁用状态。在 Organize accounts (组织账户) 选项卡上,选择左侧导航窗格中的 Root。屏幕右侧的详细信息窗格显示了所有可用的策略类型。该列表指示在该组织根中已启用和禁用哪些策略。如果出现 Enable (启用) 类型的选项,该类型当前为禁用状态。如果出现 Disable (禁用) 类型的选项,该类型当前为启用状态。
策略类型
Organizations 提供了以下两大类的策略类型:
授权策略
授权策略可帮助您集中管理组织中AWS 账户的安全性。
-
服务控制策略 (SCP) 为您组织中的所有账户提供对最大可用权限的集中控制。
管理策略
管理策略使您能够集中配置和管理 AWS 服务及其功能。
-
使用人工智能(AI)服务选择退出政策控制所有组织账户的 AWS AI 服务数据收集设置。
-
备份策略可帮助您集中管理备份计划,并将备份计划应用于跨组织账户的 AWS 资源。
-
标签策略可帮助您在组织账户中标准化附加到 AWS 资源的标签。
下表总结了每种策略类型的一些特性。有关这些策略类型的其他特性,请参阅 的配额 AWS Organizations。
| 策略类型 | 影响管理账户 | 可附加到根、OU 或账户的最大数量 | 最大大小 | 支持查看 OU 或账户的有效策略 |
|---|---|---|---|---|
| SCP | 5 | 5120 个字符 | ||
| AI 服务选择退出策略 | 5 | 2500 个字符 | ||
| 备份策略 | 10 | 10,000 个字符 | ||
| 标签策略 | 10 | 10,000 个字符 |
在组织中使用策略
