本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視有效的管理政策
判斷組織中帳戶的有效管理政策。
什麼是有效的管理政策?
有效政策會指定適用於 AWS 帳戶 管理政策類型的最終規則。這是帳戶繼承的管理政策的彙總,加上直接連接到帳戶之管理政策類型的任何政策。當您將管理政策連接到組織的根目錄時,它適用於您組織中的所有帳戶。當您將管理政策連接至組織單位 (OU) 時,它適用於所有帳戶,且OUs屬於 OU。當您將管理政策直接連接到帳戶時,它僅適用於該 AWS 帳戶。
如需有關如何將 AI 服務選擇退出政策合併成最終有效政策的資訊,請參閱理解管理政策繼承。
備份政策範例
連接至組織根的備份政策可能會指定組織中的所有帳戶,以每週一次的預設備份頻率備份所有 Amazon DynamoDB 資料表。如果個別備份政策直接連接至一個成員帳戶,且在資料表中有重要資訊,則可以覆寫為每天一次的頻率值。這些備份政策的組合包含有效的備份政策。此有效備份政策針對組織中的每個帳戶而個別決定。在此範例中,結果是組織中的所有帳戶每週備份一次 DynamoDB 資料表,例外的是有一個帳戶每天都備份資料表。
標籤政策範例
連接至組織根的標籤政策可能會定義具有四個合規值的CostCenter標籤。連接至帳戶的另一個標籤政策,可能限制 CostCenter 索引鍵只能有四個合規值之中的兩個。這些標籤政策的組合構成有效的標籤政策。結果是組織根標籤政策中定義的四個合規標籤值之中,只有兩個是帳戶的合規值。
Chatbot 政策範例
AWS Chatbot 會根據有效的聊天機器人政策重新評估任何先前建立的 AWS Chatbot 組態,並在符合有效政策中允許的設定和防護機制時拒絕任何先前允許的動作。成員帳戶的有效政策會定義允許的設定和護欄。例如,如果將拒絕存取公有 Slack 頻道的聊天機器人政策套用至成員帳戶,則成員帳戶中公有 Slack 頻道的現有 AWS Chatbot 組態將會停用。Chatbot 不會傳送通知,且頻道成員將無法在封鎖的頻道中執行任何任務。 AWS Chatbot 主控台會將受影響的頻道標記為已停用,旁邊會有適當的錯誤訊息。
AI 服務選擇退出範例
連接至組織根的 AI 服務選擇退出政策可能會指定組織中的所有帳戶選擇不讓所有 AWS 機器學習服務使用內容。直接連接至一個成員帳戶的單獨 AI 服務選擇退出政策,會指定其選擇加入僅針對 Amazon Rekognition 使用的內容。這些 AI 服務選擇退出政策的組合包括有效的 AI 服務選擇退出政策。結果是組織中的所有帳戶都選擇退出所有 AWS 服務,但選擇加入 Amazon Rekognition 的一個帳戶除外。
如何檢視有效的管理政策
您可以從 AWS Management Console、 AWS API或 檢視 帳戶的管理政策類型的有效政策 AWS Command Line Interface。
最低許可
若要檢視 帳戶的管理政策類型的有效政策,您必須具有執行下列動作的許可:
-
organizations:DescribeEffectivePolicy -
organizations:DescribeOrganization– 僅在使用 Organizations 主控台時才需要
