Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprendere l'ereditarietà delle policy di gestione
Importante
Le informazioni contenute in questa sezione non si applicano alle policy di controllo del servizio (SCPs) perché SCPs gestiscono sia le IAM azioni di autorizzazione che quelle di rifiuto. Sebbene SCPs siano allegate agli account rootOUs, e agli account, l'autorizzazione delle azioni richiede un'allowistruzione esplicita SCPs a ogni livello, dalla radice a ciascuna unità organizzativa nel percorso diretto verso l'account (incluso l'account di destinazione stesso). Per ulteriori informazioni su come SCPs lavorare in una AWS Organizations gerarchia, vedere. SCPvalutazione
Puoi collegare le policy di gestione alle entità dell'organizzazione, ovvero root dell'organizzazione, unità organizzativa (UO) o account, all'interno dell'organizzazione:
-
Quando si associa una politica di gestione alla radice dell'organizzazione, tutti OUs e gli account dell'organizzazione ereditano tale politica.
-
Quando colleghi una policy di gestione a un'unità organizzativa specifica, gli account che si trovano direttamente sotto tale unità organizzativa o qualsiasi unità organizzativa figlio ereditano la policy.
-
Quando colleghi una policy di gestione a un account specifico, essa influisce solo su tale account.
Poiché è possibile associare policy di gestione a più livelli nell'organizzazione, gli account possono ereditare più policy.
I seguenti argomenti spiegano come le politiche relative ai genitori e alle politiche relative ai figli vengono trasformate in politiche efficaci per un account.
Argomenti
