Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Vererbung von Verwaltungsrichtlinien verstehen
Anmerkung
Die Informationen in diesem Abschnitt gelten nicht für SCPs, da SCPs sowohl das Zulassen als auch das Ablehnen von IAM-Aktionen verwalten. SCPs sind zwar Root-, OUs- und Accounts zugeordnet, für die Zulassung von Aktionen ist jedoch eine ausdrückliche allow Angabe der SCPs auf jeder Ebene erforderlich, vom Stammverzeichnis bis hin zu jeder Organisationseinheit im direkten Pfad zum Konto (einschließlich des Zielkontos selbst). Weitere Informationen zur Funktionsweise von SCPs in einer AWS Organizations-Hierarchie finden Sie unter SCP-Bewertung.
Sie können Verwaltungsrichtlinien an Organisationsentitäten (Organisationsstamm, Organisationseinheit (OU) oder Konto) in Ihrer Organisation anfügen:
-
Wenn Sie dem Organisationsstamm eine Verwaltungsrichtlinie hinzufügen, erben alle Konten in der Organisation diese Richtlinie.
-
Wenn Sie einer bestimmten OU eine Verwaltungsrichtlinie hinzufügen, erben Konten, die direkt unter dieser OU oder einer untergeordneten OU stehen, diese Richtlinie.
-
Wenn Sie eine Verwaltungsrichtlinie an ein bestimmtes Konto anfügen, wirkt sich dies nur auf dieses Konto aus.
Da Sie Verwaltungsrichtlinien mehreren Ebenen in der Organisation hinzufügen können, können Konten mehrere Richtlinien erben.
In diesem Abschnitt wird erläutert, wie übergeordnete Richtlinien und untergeordnete Richtlinien zur effektiven Richtlinie für ein Konto verarbeitet werden.
Themen
