本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理原則 AWS Organizations
中的原則可 AWS Organizations 讓您將其他類型的管理套用至組織 AWS 帳戶 中的。只有在您啟用組織中的所有功能時,才可以使用這些政策。
主 AWS Organizations 控台會顯示每個策略類型的啟用或停用狀態。在 Organize accounts (組織帳戶) 索引標籤中,選擇左側導覽窗格中的 Root
。畫面右側的詳細資訊窗格顯示所有可用的政策類型。此清單指出組織根中已啟用和已停用哪些政策類型。如果顯示 Enable (啟用) 類型的選項,則該類型目前已停用。如果顯示 Disable (停用) 類型的選項,則該類型目前已啟用。
政策類型
Organizations 提供下列兩大類別的政策類型:
授權政策
授權政策協助您集中管理組織中 AWS 帳戶 的安全。
-
服務控制政策 (SCP) 集中控制組織中所有帳戶可用的許可上限。
管理政策
管理原則可讓您集中設定及管理 AWS 服務及其功能。
-
人工智慧 (AI) 服務選擇退出政策可讓您控制組織所有帳戶的 AWS AI 服務的資料收集。
-
Backup 原則可協助您集中管理備份計劃,並將其套用至組織帳戶中的 AWS 資源。
-
標籤原則可協助您將附加至組織帳戶中 AWS 資源的標籤標準化。
下表總結了每個政策類型的某些特性。如需這些政策類型的其他特性,請參閱 的配額 AWS Organizations。
Policy type (政策類型) | 影響管理帳戶 | 可以連接至根、OU 或帳戶的數目上限 | 大小上限 | 支援檢視 OU 或帳戶的有效政策 |
---|---|---|---|---|
SCP | 5 | 5120 個字元 | ||
AI 服務選擇退出政策 | 5 | 2500 個字元 | ||
備份政策 | 10 | 10,000 個字元 | ||
標籤政策 | 10 | 10,000 個字元 |