Memahami warisan kebijakan manajemen - AWS Organizations

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami warisan kebijakan manajemen

penting

Informasi di bagian ini tidak berlaku untuk kebijakan kontrol layanan (SCPs) karena SCPs mengelola IAM tindakan yang mengizinkan dan menolak. Meskipun SCPs dilampirkan ke rootOUs,, dan akun, memungkinkan tindakan memerlukan allow pernyataan eksplisit SCPs di setiap tingkat dari root melalui setiap OU di jalur langsung ke akun (termasuk akun target itu sendiri). Untuk informasi selengkapnya tentang cara SCPs kerja dalam AWS Organizations hierarki, lihatSCPevaluasi.

Anda dapat melampirkan kebijakan manajemen ke entitas organisasi (root organisasi, unit organisasi (OU), atau akun) di organisasi Anda:

  • Saat Anda melampirkan kebijakan manajemen ke root organisasi, semua OUs dan akun di organisasi mewarisi kebijakan tersebut.

  • Saat Anda melampirkan kebijakan manajemen ke OU tertentu, akun yang secara langsung berada di bawah OU tersebut atau OU anak mana pun mewarisi kebijakan tersebut.

  • Ketika Anda melampirkan kebijakan manajemen ke akun tertentu, itu hanya memengaruhi akun itu.

Karena Anda dapat melampirkan kebijakan manajemen ke beberapa tingkatan dalam organisasi, akun dapat mewarisi beberapa kebijakan.

Topik berikut ini menjelaskan bagaimana kebijakan induk dan kebijakan anak diproses menjadi kebijakan efektif untuk akun.