了解管理策略继承

注意

本节中的信息不适用于，SCPs因为要SCPs管理允许和拒绝的IAM操作。尽管SCPs关联到 root OUs、和 accounts，但允许操作需要SCPs在账户的直接路径中（包括目标账户本身）中从根目录到每个 OU 的每个级别都有明确的allow声明。有关如何在 AWS Organizations 层次结构中SCPs工作的更多信息，请参阅SCP评估。

您可以将某个管理策略附加到组织中的组织实体（组织根、组织部门 (OU) 或账户）：

当您将管理策略附加到组织根目录时，组织中的所有OUs和账户都将继承该策略。
当您将某个管理策略附加到特定 OU 时，直接位于该 OU 下的账户或任何子 OU 都将继承该策略。
当您将某个管理策略附加到特定账户时，它仅影响该账户。

由于您可以将管理策略附加到组织中的多个级别，因此账户可以继承多个策略。

此部分介绍如何将父策略和子策略转换为账户的有效策略。

主题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

管理策略

术语