选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

使用管理组织政策 AWS Organizations

聚焦模式

本页内容

使用管理组织政策 AWS Organizations - AWS Organizations

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中的策略 AWS Organizations 使您能够对组织 AWS 账户 中的应用其他类型的管理。您可以在组织中启用所有功能的情况下使用策略。

AWS Organizations 控制台显示每种策略类型的启用或禁用状态。在 Organize accounts (组织账户) 选项卡上,选择左侧导航窗格中的 Root。屏幕右侧的详细信息窗格显示了所有可用的策略类型。该列表指示在该组织根中已启用和禁用哪些策略。如果出现 Enable (启用) 类型的选项,该类型当前为禁用状态。如果出现 Disable (禁用) 类型的选项,该类型当前为启用状态。

策略类型

Organizations 提供了以下两大类的策略类型:

授权策略

授权策略可帮助您集中管理 AWS 账户 整个组织的安全性。

管理策略

管理策略可帮助您在整个组织中集中配置 AWS 服务 和管理其功能。

  • 声明式策略允许您在整个组织中大规模集中声明和强制执行给 AWS 服务 定配置所需的配置。连接后,当服务添加新功能或时,配置将始终保持不变 APIs。

  • Backup 策略允许您集中管理备份计划并将其应用于组织账户中的 AWS 资源。

  • 标签策略允许您标准化附加到组织账户中 AWS 资源的标签。

  • 聊天机器人策略允许你控制聊天应用程序(例如 Slack 和 Microsoft Teams)对组织账户的访问权限。

  • AI 服务选择退出策略允许您控制组织中所有账户的 AWS AI 服务数据收集。

下表总结了每种策略类型的一些特性。有关这些策略类型的其他特性,请参阅 的配额和服务限制 AWS Organizations

策略类型 策略类别 影响管理账户 可附加到根、OU 或账户的最大数量 最大大小 支持查看 OU 或账户的有效策略
SCP 授权 5 5120 个字符
RCP 授权 5 5120 个字符
声明性政策 管理 10 10,000 个字符
备份策略 管理 10 10,000 个字符
标签策略 管理 10 10,000 个字符
聊天机器人策略 管理 5 10,000 个字符
AI 服务选择退出策略 管理 5 2500 个字符

下一主题:

授权策略

上一主题:

删除 OU
隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。