本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理組織原則 AWS Organizations
中的政策 AWS Organizations 可讓您將其他類型的管理套用至 AWS 帳戶 在您的組織中。只有在您啟用組織中的所有功能時,才可以使用這些政策。
所以此 AWS Organizations 控制台顯示每個策略類型的啟用或停用狀態。在 Organize accounts (組織帳戶) 索引標籤中,選擇左側導覽窗格中的 Root
。畫面右側的詳細資訊窗格顯示所有可用的政策類型。此清單指出組織根中已啟用和已停用哪些政策類型。如果顯示 Enable (啟用) 類型的選項,則該類型目前已停用。如果顯示 Disable (停用) 類型的選項,則該類型目前已啟用。
主題
政策類型
Organizations 提供下列兩大類別的政策類型:
授權政策
授權原則可協助您集中管理 AWS 帳戶 跨組織。
-
服務控制原則 (SCPs) 可讓您集中控制組織中所有帳戶的最大可用權限。
管理政策
管理原則可協助您集中設定及管理 AWS 服務 及其在整個組織中的功能。
下表總結了每個政策類型的某些特性。如需這些政策類型的其他特性,請參閱 的配額和服務限制 AWS Organizations。
Policy type (政策類型) | 影響管理帳戶 | 可以連接至根、OU 或帳戶的數目上限 | 大小上限 | 支援檢視 OU 或帳戶的有效政策 |
---|---|---|---|---|
SCP | 5 | 5120 個字元 | ||
AI 服務選擇退出政策 | 5 | 2500 個字元 | ||
備份政策 | 10 | 10,000 個字元 | ||
標籤政策 | 10 | 10,000 個字元 |