Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan dalam AWS Organizations memungkinkan Anda untuk menerapkan jenis manajemen tambahan ke Akun AWS dalam organisasi Anda. Anda dapat menggunakan kebijakan saat semua fitur diaktifkan di organisasi Anda.
AWS Organizations Konsol menampilkan status diaktifkan atau dinonaktifkan untuk setiap jenis kebijakan. Pada tab Mengatur akun, pilih Root
di panel navigasi yang ada di sebelah kiri. Panel detail yang ada di sisi kanan layar menampilkan semua jenis kebijakan yang tersedia. Daftar tersebut menunjukkan mana yang diaktifkan dan yang dinonaktifkan dalam root organisasi tersebut. Jika opsi untuk Mengaktifkan sebuah tipe tersedia, maka tipe tersebut saat ini dinonaktifkan. Jika opsi untuk Menonaktifkan sebuah tipe tersedia, maka tipe tersebut saat ini diaktifkan.
Topik
- Tipe kebijakan
- Kebijakan otorisasi
- Kebijakan pengelolaan
- Administrator yang didelegasikan untuk AWS Organizations
- Mengaktifkan jenis kebijakan
- Menonaktifkan sebuah jenis kebijakan
- Membuat kebijakan
- Memperbarui kebijakan
- Mengedit tag yang dilampirkan pada kebijakan
- Melampirkan kebijakan
- Melepaskan kebijakan
- Mendapatkan detail kebijakan
- Menghapus kebijakan
Tipe kebijakan
Organizations menawarkan tipe kebijakan pada dua kategori luas berikut ini:
Kebijakan otorisasi
Kebijakan otorisasi membantu Anda mengelola keamanan di Akun AWS seluruh organisasi secara terpusat.
-
Kebijakan kontrol layanan (SCPs) menawarkan kontrol pusat atas izin maksimum yang tersedia untuk pengguna IAM dan peran IAM dalam suatu organisasi.
-
Kebijakan kontrol sumber daya (RCPs) menawarkan kontrol pusat atas izin maksimum yang tersedia untuk sumber daya dalam organisasi.
Kebijakan pengelolaan
Kebijakan manajemen membantu Anda mengonfigurasi Layanan AWS dan mengelola secara terpusat serta fitur-fiturnya di seluruh organisasi.
-
Kebijakan deklaratif memungkinkan Anda mendeklarasikan dan menerapkan konfigurasi yang diinginkan secara terpusat untuk suatu skala tertentu Layanan AWS di seluruh organisasi. Setelah terpasang, konfigurasi selalu dipertahankan ketika layanan menambahkan fitur baru atau APIs.
-
Kebijakan Backup memungkinkan Anda mengelola dan menerapkan rencana cadangan secara terpusat ke AWS sumber daya di seluruh akun organisasi.
-
Kebijakan tag memungkinkan Anda untuk menstandarisasi tag yang dilampirkan ke AWS sumber daya di akun organisasi.
-
Kebijakan Chatbot memungkinkan Anda mengontrol akses ke akun organisasi dari aplikasi obrolan seperti Slack dan Microsoft Teams.
-
Kebijakan opt-out layanan AI memungkinkan Anda mengontrol pengumpulan data untuk layanan AWS AI untuk semua akun dalam suatu organisasi.
Tabel berikut merangkum beberapa karakteristik dari masing-masing jenis kebijakan. Untuk karakteristik tambahan tentang jenis kebijakan ini, lihatKuota dan batas layanan untuk AWS Organizations.
Jenis kebijakan | Kategori kebijakan | Mempengaruhi akun pengelolaan | Jumlah maksimum yang dapat Anda lampirkan pada root, OU, atau akun | Ukuran maksimum | Men-support melihat kebijakan efektif pada OU atau akun |
---|---|---|---|---|---|
SCP | Otorisasi | 5 | 5120 karakter | ||
RCP | Otorisasi | 5 | 5120 karakter | ||
Kebijakan deklaratif | Manajemen | 10 | 10.000 karakter | ||
Kebijakan Backup | Manajemen | 10 | 10.000 karakter | ||
Kebijakan tag | Manajemen | 10 | 10.000 karakter | ||
Kebijakan Chatbot | Manajemen | 5 | 10.000 karakter | ||
kebijakan menolak layanan AI | Manajemen | 5 | 2500 karakter |