Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Grundlegendes zur deklarativen Richtlinienvererbung
Wichtig
Die Informationen in diesem Abschnitt gelten nicht für Autorisierungsrichtlinien: Service Control Policies (SCPs) und Resource Control Policies (RCPs). Weitere Informationen zur Funktionsweise von SCPs und RCPs in einer AWS Organizations Hierarchie finden Sie unter und. SCP-Bewertung RCP-Bewertung
Sie können deklarative Richtlinien an Organisationsentitäten (Organisationsstamm, Organisationseinheit (OU) oder Konto) in Ihrer Organisation anhängen:
-
Wenn Sie dem Organisationsstamm eine deklarative Richtlinie zuordnen, erben alle Organisationseinheiten und Konten in der Organisation diese Richtlinie.
-
Wenn Sie einer bestimmten Organisationseinheit eine deklarative Richtlinie zuordnen, erben Konten, die direkt dieser Organisationseinheit oder einer untergeordneten Organisationseinheit unterstehen, die Richtlinie.
-
Wenn Sie einem bestimmten Konto eine deklarative Richtlinie zuordnen, wirkt sich dies nur auf dieses Konto aus.
Da Sie deklarative Richtlinien an mehrere Organisationsebenen anhängen können, können Konten mehrere Richtlinien erben.
In den folgenden Themen wird erklärt, wie Richtlinien für Eltern und Richtlinien für Kinder zu den jeweils gültigen Richtlinien für ein Konto verarbeitet werden.
