Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione delle politiche organizzative con AWS Organizations
Le politiche AWS Organizations consentono di applicare ulteriori tipi di gestione Account AWS all'interno dell'organizzazione. Puoi usare le policy quando tutte le caratteristiche sono abilitate nella tua organizzazione.
La AWS Organizations console mostra lo stato di abilitazione o disabilitazione per ogni tipo di policy. Nella scheda Organizza account, scegliere Root (root) nel riquadro di navigazione a sinistra. Il riquadro dei dettagli sul lato destro dello schermo mostra tutti i tipi di policy disponibili. L'elenco indica quali sono abilitate e quali disabilitate nella root dell'organizzazione. Se l'opzione per abilitare un tipo è presente, significa che quel tipo è attualmente disabilitato. Se l'opzione per disabilitare un tipo è presente, significa che quel tipo al momento è abilitato.
Argomenti
Tipi di policy
Organizations offre i tipi di policy nelle due categorie generali seguenti:
Policy di autorizzazione
Le politiche di autorizzazione consentono di gestire centralmente la sicurezza di Account AWS tutta l'organizzazione.
-
Le policy di controllo dei servizi (SCP) offrono il controllo centralizzato sulle autorizzazioni massime disponibili per gli utenti IAM e i ruoli IAM in un'organizzazione.
-
Le politiche di controllo delle risorse (RCP) offrono il controllo centralizzato sulle autorizzazioni massime disponibili per le risorse in un'organizzazione.
Policy dichiarative
Le politiche dichiarative consentono di configurare e gestire centralmente Servizi AWS e le relative funzionalità all'interno dell'organizzazione.
-
Le policy di Amazon EC2 consentono di dichiarare e applicare centralmente le configurazioni desiderate per Amazon EC2 su larga scala in tutta l'organizzazione. Una volta collegata, la configurazione viene sempre mantenuta quando il servizio aggiunge nuove funzionalità o API.
-
Le policy di backup consentono di gestire e applicare centralmente i piani di backup alle AWS risorse degli account di un'organizzazione.
-
Le politiche relative ai tag consentono di standardizzare i tag allegati alle AWS risorse negli account di un'organizzazione.
-
Le politiche delle applicazioni di chat consentono di controllare l'accesso agli account di un'organizzazione da applicazioni di chat come Slack e Microsoft Teams.
-
Le politiche di disattivazione dei servizi di intelligenza artificiale consentono di controllare la raccolta dei dati per i servizi di AWS intelligenza artificiale per tutti gli account di un'organizzazione.
-
Le policy di Security Hub consentono di colmare le lacune di copertura di sicurezza in linea con i requisiti di sicurezza dell'organizzazione e di applicarle centralmente in tutta l'organizzazione.
-
Le politiche di Amazon Inspector ti consentono di abilitare e gestire Amazon Inspector in modo centralizzato su tutti gli account della tua organizzazione. AWS
-
Le policy di Amazon Bedrock ti consentono di applicare automaticamente le protezioni configurate in Amazon Bedrock Guardrails su qualsiasi elemento della struttura organizzativa per tutte le chiamate di inferenza del modello ad Amazon Bedrock.
-
Le politiche di implementazione degli upgrade ti consentono di gestire centralmente e suddividere gli aggiornamenti automatici su più risorse e account dell'organizzazione. AWS
-
Le policy di Amazon S3 consentono di gestire centralmente le configurazioni per le risorse Amazon S3 su larga scala tra gli account di un'organizzazione.
La tabella riportata di seguito riepiloga alcune delle caratteristiche di ciascun tipo di policy. Per altre caratteristiche di questi tipi di policy, consulta Quote e limiti di servizio per AWS Organizations.
| Tipo di policy | Categoria di politica | Influenza l'account di gestione | Numero massimo che è possibile collegare a un root, una UO o un account | Dimensione massima | Supporta la visualizzazione di policy in vigore per UO o account |
|---|---|---|---|---|---|
| SCP | Autorizzazione | 5 | 5.120 caratteri | ||
| RCP | Autorizzazione | 5 | 5.120 caratteri | ||
| Politica dichiarativa | Dichiarativo | 10 | 10,000 caratteri | ||
| Policy di backup | Dichiarativo | 10 | 10,000 caratteri | ||
| Policy di tag | Dichiarativo | 10 | 10,000 caratteri | ||
| Politica sulle applicazioni di chat | Dichiarativo | 5 | 10,000 caratteri | ||
| Policy di rifiuto dei servizi di IA | Dichiarativo | 5 | 2.500 caratteri | ||
| Politica Security Hub | Dichiarativo | 10 | 10,000 caratteri | ||
| Politica di Amazon Inspector | Dichiarativo | 10 | 10,000 caratteri | ||
| Politica di Amazon Bedrock | Dichiarativo | 10 | 10,000 caratteri | ||
| Politica di implementazione degli upgrade | Dichiarativo | 10 | 10,000 caratteri | ||
| Politica S3 | Dichiarativo | 10 | 10,000 caratteri |
