Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwaltung von Unternehmensrichtlinien mit AWS Organizations
Mit den AWS Organizations darin enthaltenen Richtlinien können Sie zusätzliche Verwaltungsarten auf die AWS-Konten in Ihrer Organisation anwenden. Sie können Richtlinien verwenden, wenn alle Features in Ihrer Organisation aktiviert sind.
In der AWS Organizations Konsole wird für jeden Richtlinientyp der Status „Aktiviert“ oder „Deaktiviert“ angezeigt. Wählen Sie im linken Navigationsbereich auf der Registerkarte Organize accounts (Konten organisieren) Root aus. Im Detailbereich auf der rechten Seite des Bildschirms werden alle verfügbaren Richtlinientypen angezeigt. Die Liste gibt an, welche aktiviert sind und welche in diesem Organisationsstamm deaktiviert sind. Wenn die Option Enable zum Aktivieren eines Typs vorhanden ist, dann ist der betreffende Typ aktuell deaktiviert. Wenn die Option Disable vorhanden ist, dann ist der betreffende Typ aktuell aktiviert.
Themen
Richtlinientypen
Organizations bietet Richtlinientypen in den folgenden zwei großen Kategorien an:
Autorisierungsrichtlinien
Mithilfe von Autorisierungsrichtlinien können Sie die Sicherheit AWS-Konten im gesamten Unternehmen zentral verwalten.
-
Richtlinien zur Dienststeuerung (SCPs) bieten eine zentrale Kontrolle über die maximal verfügbaren Berechtigungen für IAM-Benutzer und IAM-Rollen in einer Organisation.
-
Richtlinien zur Ressourcenkontrolle (RCPs) bieten eine zentrale Kontrolle über die maximal verfügbaren Berechtigungen für Ressourcen in einer Organisation.
Management-Richtlinien
Mithilfe von Verwaltungsrichtlinien können Sie ihre Funktionen unternehmensweit zentral konfigurieren AWS-Services und verwalten.
-
Mit deklarativen Richtlinien können Sie die gewünschten Konfigurationen für eine bestimmte Größe zentral deklarieren und AWS-Service im gesamten Unternehmen durchsetzen. Einmal hinzugefügt, wird die Konfiguration immer beibehalten, wenn der Service neue Funktionen hinzufügt oder APIs.
-
Backup-Richtlinien ermöglichen es Ihnen, Backup-Pläne zentral zu verwalten und Backup-Pläne auf die AWS Ressourcen aller Konten eines Unternehmens anzuwenden.
-
Mithilfe von Tag-Richtlinien können Sie die Tags, die den AWS Ressourcen in den Konten einer Organisation zugeordnet sind, standardisieren.
-
Mit Richtlinien für Chat-Anwendungen kannst du den Zugriff auf die Konten einer Organisation von Chat-Anwendungen wie Slack und Microsoft Teams aus kontrollieren.
-
Mit den Deaktivierungsrichtlinien für KI-Dienste kannst du die Datenerfassung für AWS KI-Dienste für alle Konten in einer Organisation kontrollieren.
-
Mit den CSPM-Richtlinien von Security Hub können Sie Sicherheitslücken schließen, die den Sicherheitsanforderungen Ihres Unternehmens entsprechen, und sie zentral unternehmensweit anwenden.
-
Mit den Amazon Inspector-Richtlinien können Sie Amazon Inspector für alle Konten in Ihrer AWS Organisation zentral aktivieren und verwalten.
-
Mit den Amazon Bedrock-Richtlinien können Sie die in Amazon Bedrock Guardrails konfigurierten Schutzmaßnahmen für alle Elemente Ihrer Organisationsstruktur für alle Modellinferenzabrufe an Amazon Bedrock automatisch durchsetzen.
-
Mit den Richtlinien für die Einführung von Upgrades können Sie automatische Upgrades für mehrere Ressourcen und Konten in Ihrer Organisation zentral verwalten und gestaffelt verwalten. AWS
-
Amazon S3 S3-Richtlinien ermöglichen Ihnen die zentrale Verwaltung von Konfigurationen für Amazon S3 S3-Ressourcen in großem Umfang für alle Konten in einer Organisation.
In der folgenden Tabelle sind einige der Merkmale der einzelnen Richtlinientypen zusammengefasst. Weitere Merkmale zu diesen Richtlinientypen finden Sie unter Kontingente und Servicebeschränkungen für AWS Organizations.
| Richtlinientyp | Richtlinienkategorie | Beeinträchtigt das Verwaltungskonto | Maximale Anzahl, die Sie einem Stamm, einer OU oder einem Konto anfügen können | Maximale Größe | Unterstützt die Anzeige effektiver Richtlinien für OU oder Konto |
|---|---|---|---|---|---|
| SCP | Autorisierung | 5 | 5120 Zeichen | ||
| RCP | Autorisierung | 5 | 5120 Zeichen | ||
| Deklarative Politik | Verwaltung | 10 | 10,000 Zeichen | ||
| Backup-Richtlinie | Verwaltung | 10 | 10,000 Zeichen | ||
| Tag-Richtlinie | Verwaltung | 10 | 10,000 Zeichen | ||
| Richtlinie für Chat-Anwendungen | Verwaltung | 5 | 10,000 Zeichen | ||
| Richtlinie zur Abmeldung von KI-Services | Verwaltung | 5 | 2500 Zeichen | ||
| Security Hub CSPM-Richtlinie | Verwaltung | 10 | 10,000 Zeichen | ||
| Richtlinie von Amazon Inspector | Verwaltung | 10 | 10,000 Zeichen | ||
| Amazon Bedrock-Richtlinie | Verwaltung | 10 | 10,000 Zeichen | ||
| Rollout-Richtlinie für ein Upgrade | Verwaltung | 10 | 10,000 Zeichen | ||
| S3-Richtlinie | Verwaltung | 10 | 10,000 Zeichen |
