Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola kebijakan organisasi dengan AWS Organizations
Kebijakan di AWS Organizations memungkinkan Anda untuk menerapkan jenis manajemen tambahan ke Akun AWS di organisasi Anda. Anda dapat menggunakan kebijakan saat semua fitur diaktifkan di organisasi Anda.
Bagian AWS Organizations konsol menampilkan status diaktifkan atau dinonaktifkan untuk setiap jenis kebijakan. Pada tab Mengatur akun, pilih Root di panel navigasi yang ada di sebelah kiri. Panel detail yang ada di sisi kanan layar menampilkan semua jenis kebijakan yang tersedia. Daftar tersebut menunjukkan mana yang diaktifkan dan yang dinonaktifkan dalam root organisasi tersebut. Jika opsi untuk Mengaktifkan sebuah tipe tersedia, maka tipe tersebut saat ini dinonaktifkan. Jika opsi untuk Menonaktifkan sebuah tipe tersedia, maka tipe tersebut saat ini diaktifkan.
Topik
- Tipe kebijakan
- Kebijakan pengelolaan
- Kebijakan kontrol layanan (SCPs)
- Administrator yang didelegasikan untuk AWS Organizations
- Mengaktifkan jenis kebijakan
- Menonaktifkan sebuah jenis kebijakan
- Membuat kebijakan organisasi dengan AWS Organizations
- Memperbarui kebijakan organisasi dengan AWS Organizations
- Mengedit tag yang dilampirkan pada kebijakan organisasi dengan AWS Organizations
- Melampirkan kebijakan organisasi dengan AWS Organizations
- Melepaskan kebijakan organisasi dengan AWS Organizations
- Mendapatkan informasi tentang kebijakan organisasi Anda
- Menghapus kebijakan organisasi dengan AWS Organizations
Tipe kebijakan
Organizations menawarkan tipe kebijakan pada dua kategori luas berikut ini:
Kebijakan otorisasi
Kebijakan otorisasi membantu Anda mengelola keamanan secara terpusat Akun AWS di seluruh organisasi.
-
Kebijakan kontrol layanan (SCPs) menawarkan kontrol pusat atas izin maksimum yang tersedia untuk semua akun di organisasi Anda.
Kebijakan pengelolaan
Kebijakan manajemen membantu Anda mengonfigurasi dan mengelola secara terpusat Layanan AWS dan fitur-fiturnya di seluruh organisasi.
-
Kebijakan opt-out layanan AI memungkinkan Anda mengontrol pengumpulan data untuk AWS Layanan AI untuk semua akun organisasi Anda.
-
Kebijakan Backup membantu Anda mengelola dan menerapkan rencana cadangan secara terpusat ke AWS sumber daya di seluruh akun organisasi Anda.
-
Kebijakan tag membantu Anda menstandarisasi tag yang dilampirkan pada AWS sumber daya di akun organisasi Anda.
Tabel berikut merangkum beberapa karakteristik dari masing-masing jenis kebijakan. Untuk karakteristik tambahan tentang jenis kebijakan ini, lihatKuota dan batas layanan untuk AWS Organizations.
| Tipe kebijakan | Mempengaruhi akun pengelolaan | Jumlah maksimum yang dapat Anda lampirkan pada root, OU, atau akun | Ukuran maksimum | Men-support melihat kebijakan efektif pada OU atau akun |
|---|---|---|---|---|
| SCP | 5 | 5120 karakter | ||
| kebijakan menolak layanan AI | 5 | 2500 karakter | ||
| Kebijakan Backup | 10 | 10.000 karakter | ||
| Kebijakan tag | 10 | 10.000 karakter |
