Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Mit den AWS Organizations darin enthaltenen Richtlinien können Sie zusätzliche Verwaltungsarten auf die AWS-Konten in Ihrer Organisation anwenden. Sie können Richtlinien verwenden, wenn alle Features in Ihrer Organisation aktiviert sind.
In der AWS Organizations Konsole wird für jeden Richtlinientyp der Status „Aktiviert“ oder „Deaktiviert“ angezeigt. Wählen Sie im linken Navigationsbereich auf der Registerkarte Organize accounts (Konten organisieren) Root
aus. Im Detailbereich auf der rechten Seite des Bildschirms werden alle verfügbaren Richtlinientypen angezeigt. Die Liste gibt an, welche aktiviert sind und welche in diesem Organisationsstamm deaktiviert sind. Wenn die Option Enable zum Aktivieren eines Typs vorhanden ist, dann ist der betreffende Typ aktuell deaktiviert. Wenn die Option Disable vorhanden ist, dann ist der betreffende Typ aktuell aktiviert.
Themen
- Richtlinientypen
- Autorisierungsrichtlinien
- Management-Richtlinien
- Delegierter Administrator für AWS Organizations
- Aktivieren eines Richtlinientyps
- Deaktivieren eines Richtlinientyps
- Erstellen von -Richtlinien
- Richtlinien aktualisieren
- Bearbeiten von Tags, die an Richtlinien angehängt sind
- Richtlinien anhängen
- Richtlinien trennen
- Abrufen von Richtliniendetails
- Richtlinien löschen
Richtlinientypen
Organizations bietet Richtlinientypen in den folgenden zwei großen Kategorien an:
Autorisierungsrichtlinien
Mithilfe von Autorisierungsrichtlinien können Sie die Sicherheit AWS-Konten im gesamten Unternehmen zentral verwalten.
-
Richtlinien zur Dienststeuerung (SCPs) bieten eine zentrale Kontrolle über die maximal verfügbaren Berechtigungen für IAM-Benutzer und IAM-Rollen in einer Organisation.
-
Richtlinien zur Ressourcenkontrolle (RCPs) bieten eine zentrale Kontrolle über die maximal verfügbaren Berechtigungen für Ressourcen in einer Organisation.
Management-Richtlinien
Mithilfe von Verwaltungsrichtlinien können Sie ihre Funktionen unternehmensweit zentral konfigurieren AWS-Services und verwalten.
-
Mit deklarativen Richtlinien können Sie die gewünschten Konfigurationen für eine bestimmte Größe zentral deklarieren und AWS-Service im gesamten Unternehmen durchsetzen. Einmal hinzugefügt, wird die Konfiguration immer beibehalten, wenn der Service neue Funktionen hinzufügt oder APIs.
-
Mit Backup-Richtlinien können Sie Backup-Pläne zentral verwalten und auf die AWS Ressourcen aller Konten eines Unternehmens anwenden.
-
Mithilfe von Tag-Richtlinien können Sie die Tags, die den AWS Ressourcen in den Konten einer Organisation zugeordnet sind, standardisieren.
-
Chatbot-Richtlinien ermöglichen es dir, den Zugriff auf die Konten einer Organisation von Chat-Anwendungen wie Slack und Microsoft Teams aus zu kontrollieren.
-
Mit den Deaktivierungsrichtlinien für KI-Dienste kannst du die Datenerfassung für AWS KI-Dienste für alle Konten in einer Organisation kontrollieren.
In der folgenden Tabelle sind einige der Merkmale der einzelnen Richtlinientypen zusammengefasst. Weitere Merkmale zu diesen Richtlinientypen finden Sie unter Kontingente und Servicebeschränkungen für AWS Organizations.
Richtlinientyp | Richtlinienkategorie | Beeinträchtigt das Verwaltungskonto | Maximale Anzahl, die Sie einem Stamm, einer OU oder einem Konto anfügen können | Maximale Größe | Unterstützt die Anzeige effektiver Richtlinien für OU oder Konto |
---|---|---|---|---|---|
SCP | Autorisierung | 5 | 5120 Zeichen | ||
RCP | Autorisierung | 5 | 5120 Zeichen | ||
Deklarative Politik | Verwaltung | 10 | 10,000 Zeichen | ||
Backup-Richtlinie | Verwaltung | 10 | 10,000 Zeichen | ||
Tag-Richtlinie | Verwaltung | 10 | 10,000 Zeichen | ||
Chatbot-Richtlinie | Verwaltung | 5 | 10,000 Zeichen | ||
Richtlinie zur Abmeldung von KI-Services | Verwaltung | 5 | 2500 Zeichen |