Como gerenciar políticas organizacionais com o AWS Organizations
As políticas no AWS Organizations permitem que você aplique tipos adicionais de gerenciamento às Contas da AWS em sua organização. Você pode usar políticas quando todos os recursos estão habilitados na sua organização.
O console do AWS Organizations exibe o status habilitado ou desabilitado de cada tipo de política. Na guia Organizar contas, escolha Root, no painel de navegação à esquerda. O painel de detalhes no lado direito da tela mostra todos os tipos de política disponíveis. A lista indica quais estão ativados e quais estão desativados na raiz da organização em questão. Se a opção para Ativar um tipo estiver presente, isso significa que esse tipo está desativado. Se a opção para Desativar um tipo estiver presente, isso significa que esse tipo está ativado.
Tópicos
- Tipos de políticas
- Políticas de controle de serviço (SCPs)
- Políticas de gerenciamento
- Administrador delegado do AWS Organizations
- Habilitação de um tipo de política
- Desabilitar um tipo de política
- Como criar políticas organizacionais com o AWS Organizations
- Atualizar políticas da organização com o AWS Organizations
- Editar tags anexadas às políticas da organização com o AWS Organizations
- Como vincular políticas da organização com o AWS Organizations
- Desvincular políticas da organização com o AWS Organizations
- Obter informações sobre as políticas da sua organização
- Como excluir políticas organizacionais com o AWS Organizations
Tipos de políticas
O Organizations oferece tipos de política nas duas categorias amplas a seguir:
Políticas de autorização
As políticas de autorização ajudam a gerenciar centralmente a segurança das Contas da AWS em sua organização.
-
As políticas de controle de serviço (SCPs) oferecem controle central sobre as permissões máximas disponíveis para todas as contas da organização.
Políticas de gerenciamento
As políticas de gerenciamento ajudam você a configurar e gerenciar centralmente os Serviços da AWS e seus atributos em toda a organização.
-
As políticas de backup ajudam a gerenciar e aplicar centralmente planos de backup aos recursos da AWS nas contas de sua organização.
-
As Políticas de tag ajudam a padronizar as tags anexadas aos recursos da AWS nas contas da organização.
-
As políticas do chatbot permitem que você controle o acesso às contas da sua organização por meio de aplicações de bate-papo, como Slack e Microsoft Teams.
-
As políticas de recusa de serviços de IA permitem que você controle a coleta de dados para os serviços de IA da AWS para todas as contas de sua organização.
A tabela a seguir resume algumas das características de cada tipo de política. Para obter características adicionais sobre esses tipos de políticas, consulte Cotas e limites de serviço para AWS Organizations.
| Tipo de política | Afeta a conta de gerenciamento | Número máximo que você pode anexar a uma raiz, UO ou conta | Tamanho máximo | Suporta a exibição das políticas em vigor para UO ou conta |
|---|---|---|---|---|
| SCP | 5 | 2500 caracteres | ||
| Política de backup | 10 | 10 mil caracteres | ||
| Política de tag | 10 | 10 mil caracteres | ||
| Política de chatbot | 5 | 10 mil caracteres | ||
| Política de cancelamento de serviços de IA | 5 | 2500 caracteres |
