Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Descripción de la herencia de políticas de administración
nota
La información de esta sección no se aplica a las SCP porque estas gestionan tanto la autorización como la denegación de las acciones de IAM. Si bien las SCP están asociados a la raíz, a las unidades organizativas y a las cuentas, es necesario incluir una declaración allow explícita en las SCP en todos los niveles, desde la raíz hasta cada unidad organizativa en la ruta directa a la cuenta (incluida la propia cuenta de destino). Para obtener más información acerca de cómo las SCP se comportan en una jerarquía de AWS Organizations, consulte Evaluación de SCP.
Puede asociar políticas de administración a entidades de organización (raíz de organización, unidad organizativa [OU] o cuenta) en su organización:
-
Cuando se asocia una política de administración a la raíz de la organización, todas las unidades organizativas y cuentas de la organización heredan esa política.
-
Cuando asocia una política de administración a una unidad organizativa específica, las cuentas que están directamente en esa unidad organizativa o cualquier unidad organizativa secundaria heredan la política.
-
Cuando se asocia una política de administración a una cuenta específica, solo afecta a esa cuenta.
Dado que puede asociar políticas de administración a varios niveles de la organización, las cuentas pueden heredar varias políticas.
En esta sección se explica cómo se procesan las políticas principales y secundarias en la política en vigor de una cuenta.
Temas
