Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Fonctionnement de l'héritage des politiques de gestion
Important
Les informations contenues dans cette section ne s'appliquent pas aux politiques de contrôle des services (SCPs) car elles permettent de SCPs gérer à la fois les IAM actions d'autorisation et de refus. Bien qu'SCPselles soient associées aux comptes root etOUs, les actions autorisées nécessitent une allow déclaration explicite SCPs à tous les niveaux, de la racine à chaque unité d'organisation, sur le chemin direct vers le compte (y compris le compte cible lui-même). Pour plus d'informations sur le SCPs fonctionnement dans une AWS Organizations hiérarchie, consultezSCPévaluation.
Vous pouvez attacher des politiques de gestion à n'importe quelle entité de votre organisation (racine, unité d'organisation [UO] ou compte) :
-
Lorsque vous attachez une stratégie de gestion à la racine de l'organisation, tous OUs les comptes de l'organisation héritent de cette politique.
-
Lorsque vous attachez une politique de gestion à une UO spécifique, les comptes sous-jacents à cette UO ou à une UO enfant héritent de cette politique.
-
Lorsque vous attachez une politique de gestion à un compte spécifique, elle affecte uniquement ce compte.
Étant donné que vous pouvez attacher des politiques de gestion à plusieurs niveaux de l'organisation, les comptes peuvent hériter de plusieurs politiques.
Les rubriques suivantes expliquent comment les politiques relatives aux parents et aux enfants sont intégrées à la politique effective d'un compte.
Rubriques
