本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
中的政策 AWS Organizations 可讓您將其他類型的管理套用至組織中 AWS 帳戶 的 。只有在您啟用組織中的所有功能時,才可以使用這些政策。
AWS Organizations 主控台會顯示每個政策類型的啟用或停用狀態。在 Organize accounts (組織帳戶) 索引標籤中,選擇左側導覽窗格中的 Root
。畫面右側的詳細資訊窗格顯示所有可用的政策類型。此清單指出組織根中已啟用和已停用哪些政策類型。如果顯示 Enable (啟用) 類型的選項,則該類型目前已停用。如果顯示 Disable (停用) 類型的選項,則該類型目前已啟用。
政策類型
Organizations 提供下列兩大類別的政策類型:
授權政策
授權政策可協助您集中管理 AWS 帳戶 整個組織的安全性。
-
服務控制政策 SCPs) 可集中控制組織中 IAM 使用者和 IAM 角色的最大可用許可。
-
資源控制政策 RCPs) 提供對組織中資源可用許可上限的中央控制。
管理政策
管理政策可協助您集中設定和管理整個組織的 AWS 服務 及其功能。
-
宣告政策可讓您集中宣告和強制執行整個組織中 AWS 服務 大規模指定 所需的組態。連接後,當服務新增新功能或 APIs時,一律會維護組態。
-
備份政策可讓您集中管理備份計劃,並將備份計劃套用至組織帳戶的 AWS 資源。
-
標籤政策可讓您標準化連接到組織帳戶中 AWS 資源的標籤。
-
Chatbot 政策可讓您控制從 Slack 和 Microsoft Teams 等聊天應用程式存取組織帳戶的權限。
-
AI 服務選擇退出政策可讓您控制組織中所有帳戶的 AWS AI 服務資料收集。
下表總結了每個政策類型的某些特性。如需這些政策類型的其他特性,請參閱 的配額和服務限制 AWS Organizations。
Policy type (政策類型) | 政策類別 | 影響管理帳戶 | 可以連接至根、OU 或帳戶的數目上限 | 大小上限 | 支援檢視 OU 或帳戶的有效政策 |
---|---|---|---|---|---|
SCP | 授權 | 5 | 5120 個字元 | ||
RCP | 授權 | 5 | 5120 個字元 | ||
宣告政策 | 管理 | 10 | 10,000 個字元 | ||
備份政策 | 管理 | 10 | 10,000 個字元 | ||
標籤政策 | 管理 | 10 | 10,000 個字元 | ||
Chatbot 政策 | 管理 | 5 | 10,000 個字元 | ||
AI 服務選擇退出政策 | 管理 | 5 | 2500 個字元 |