As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
As políticas AWS Organizations permitem que você aplique tipos adicionais de gerenciamento ao Contas da AWS em sua organização. Você pode usar políticas quando todos os recursos estão habilitados na sua organização.
O AWS Organizations console exibe o status de habilitado ou desativado para cada tipo de política. Na guia Organizar contas, escolha Root
, no painel de navegação à esquerda. O painel de detalhes no lado direito da tela mostra todos os tipos de política disponíveis. A lista indica quais estão ativados e quais estão desativados na raiz da organização em questão. Se a opção para Ativar um tipo estiver presente, isso significa que esse tipo está desativado. Se a opção para Desativar um tipo estiver presente, isso significa que esse tipo está ativado.
Tópicos
- Tipos de políticas
- Políticas de autorização
- Políticas de gerenciamento
- Administrador delegado para AWS Organizations
- Habilitação de um tipo de política
- Desabilitar um tipo de política
- Criar políticas do
- Atualizar políticas
- Editar tags anexadas a políticas
- Como vincular políticas
- Desvincular políticas
- Obter detalhes da política
- Como excluir políticas
Tipos de políticas
O Organizations oferece tipos de política nas duas categorias amplas a seguir:
Políticas de autorização
As políticas de autorização ajudam você a gerenciar centralmente a segurança de Contas da AWS toda a organização.
-
As políticas de controle de serviço (SCPs) oferecem controle central sobre o máximo de permissões disponíveis para usuários e funções do IAM em uma organização.
-
As políticas de controle de recursos (RCPs) oferecem controle central sobre o máximo de permissões disponíveis para recursos em uma organização.
Políticas de gerenciamento
As políticas de gerenciamento ajudam você a configurar Serviços da AWS e gerenciar centralmente seus recursos em toda a organização.
-
As políticas declarativas permitem que você declare e aplique centralmente as configurações desejadas para uma determinada empresa em grande escala AWS service (Serviço da AWS) em toda a organização. Uma vez conectada, a configuração é sempre mantida quando o serviço adiciona novos recursos ou APIs.
-
As políticas de backup permitem que você gerencie e aplique centralmente os planos de backup aos AWS recursos nas contas de uma organização.
-
As políticas de tags permitem padronizar as tags anexadas aos AWS recursos nas contas de uma organização.
-
As políticas do Chatbot permitem que você controle o acesso às contas de uma organização a partir de aplicativos de bate-papo, como o Slack e o Microsoft Teams.
-
As políticas de exclusão de serviços de IA permitem que você controle a coleta de dados para serviços de AWS IA em todas as contas de uma organização.
A tabela a seguir resume algumas das características de cada tipo de política. Para obter características adicionais sobre esses tipos de políticas, consulte Cotas e limites de serviço para AWS Organizations.
Tipo de política | Categoria de política | Afeta a conta de gerenciamento | Número máximo que você pode anexar a uma raiz, UO ou conta | Tamanho máximo | Suporta a exibição das políticas em vigor para UO ou conta |
---|---|---|---|---|---|
SCP | Autorização | 5 | 2500 caracteres | ||
RCP | Autorização | 5 | 2500 caracteres | ||
Política declarativa | Gerenciamento | 10 | 10 mil caracteres | ||
Política de backup | Gerenciamento | 10 | 10 mil caracteres | ||
Política de tag | Gerenciamento | 10 | 10 mil caracteres | ||
Política de chatbot | Gerenciamento | 5 | 10 mil caracteres | ||
Política de cancelamento de serviços de IA | Gerenciamento | 5 | 2500 caracteres |