本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
理解管理政策繼承
重要
本節中的資訊不適用於服務控制政策 (SCPs),因為 會SCPs管理允許和拒絕IAM動作。雖然 SCPs 會連接至根OUs、 和 帳戶,但允許 動作需要在SCPs從根到帳戶直接路徑 (包括目標帳戶本身) 中每個 OU 的每個層級的 中,在 中使用明確allow陳述式。如需如何在 AWS Organizations 階層中SCPs運作的詳細資訊,請參閱 SCP 評估。
您可以在組織中將這些管理政策連接至組織實體 (組織根、組織單位 (OU) 或帳戶):
-
當您將管理政策連接到組織根目錄時,組織中的所有 OUs和 帳戶都會繼承該政策。
-
當您將管理政策連接至特定 OU 時,直屬於該 OU 或任何子 OU 的帳戶會繼承此政策。
-
當您將管理政策連接至特定帳戶時,它只會影響該帳戶。
因為您可以將管理政策連接至組織中的多個層級,所以帳戶可以繼承多個政策。
下列主題說明如何將父政策和子政策處理為帳戶的有效政策。
