Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Las políticas le AWS Organizations permiten aplicar tipos adicionales de administración Cuentas de AWS a su organización. Puede utilizar políticas cuando todas las características están habilitadas en su organización.
La AWS Organizations consola muestra el estado de activación o desactivación de cada tipo de política. En la pestaña Organize accounts (Organizar cuentas), elija Root
en el panel de navegación izquierdo. El panel de detalles del lado derecho de la pantalla muestra todos los tipos de políticas disponibles. La lista indica cuáles están habilitados y cuáles están deshabilitados en la raíz de esa organización. Si está disponible la opción Enable (Habilitar) para un tipo, significa que ese tipo está deshabilitado actualmente. Si está disponible la opción Disable (Deshabilitar) para un tipo, significa que ese tipo está habilitado actualmente.
Temas
- Tipos de políticas
- Políticas de autorización
- Políticas de administración
- Administrador delegado para AWS Organizations
- Habilitar un tipo de política
- Deshabilitar un tipo de política
- Creación de políticas de
- Actualización de políticas
- Edición de etiquetas vinculadas a políticas
- Vinculación de políticas
- Desvinculación de políticas
- Obtener detalles de la política
- Eliminación de políticas
Tipos de políticas
Organizations ofrece tipos de política en las dos categorías generales siguientes:
Políticas de autorización
Las políticas de autorización le ayudan a gestionar de forma centralizada la seguridad de Cuentas de AWS toda la organización.
-
Las políticas de control de servicios (SCPs) ofrecen un control central sobre los permisos máximos disponibles para los usuarios de IAM y las funciones de IAM en una organización.
-
Las políticas de control de recursos (RCPs) ofrecen un control central sobre los permisos máximos disponibles para los recursos de una organización.
Políticas de administración
Las políticas de administración le ayudan a configurar Servicios de AWS y gestionar de forma centralizada sus funciones en toda la organización.
-
Las políticas declarativas le permiten declarar y aplicar de forma centralizada las configuraciones deseadas para una determinada escala Servicio de AWS en toda la organización. Una vez conectada, la configuración siempre se mantiene cuando el servicio agrega nuevas funciones o APIs.
-
Las políticas de respaldo le permiten administrar y aplicar planes de respaldo de manera centralizada a los AWS recursos de las cuentas de una organización.
-
Las políticas de etiquetas le permiten estandarizar las etiquetas adjuntas a los AWS recursos en las cuentas de una organización.
-
Las políticas de Chatbot te permiten controlar el acceso a las cuentas de una organización desde aplicaciones de chat como Slack y Microsoft Teams.
-
Las políticas de exclusión de los servicios de IA te permiten controlar la recopilación de datos para los servicios de AWS IA en todas las cuentas de una organización.
En la siguiente tabla se resumen algunas características de cada tipo de política. Para conocer las características adicionales de estos tipos de políticas, consulte Cuotas y límites de servicio para AWS Organizations.
Tipo de política | Categoría de política | Afecta a la administración de la cuenta | Número máximo que se puede asociar a un nodo raíz, unidad organizativa o cuenta | Tamaño máximo | Admite la visualización efectiva de la política para la unidad organizativa o cuenta |
---|---|---|---|---|---|
SCP | Autorización | 5 | 5120 caracteres | ||
RCP | Autorización | 5 | 5120 caracteres | ||
Política declarativa | Administración | 10 | 10,000 caracteres | ||
Política de copia de seguridad | Administración | 10 | 10,000 caracteres | ||
Política de etiquetas | Administración | 10 | 10,000 caracteres | ||
Política de chatbot | Administración | 5 | 10,000 caracteres | ||
Política de exclusión de servicios de IA | Administración | 5 | 2500 caracteres |