Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprendere l'ereditarietà delle politiche dichiarative
Importante
Le informazioni contenute in questa sezione non si applicano alle politiche di autorizzazione: politiche di controllo dei servizi (SCP) e politiche di controllo delle risorse (RCP). Per ulteriori informazioni su come SCP e RCP funzionano in una gerarchia, vedere e. AWS Organizations Valutazione SCP Valutazione RCP
È possibile allegare politiche dichiarative alle entità organizzative (radice dell'organizzazione, unità organizzativa (OU) o account) dell'organizzazione:
-
Quando si associa una politica dichiarativa alla radice dell'organizzazione, tutte le unità organizzative e gli account dell'organizzazione ereditano tale politica.
-
Quando si allega una politica dichiarativa a un'unità organizzativa specifica, gli account che fanno capo direttamente a tale unità organizzativa o a qualsiasi unità organizzativa secondaria ereditano la politica.
-
Quando si allega una politica dichiarativa a un account specifico, tale politica ha effetto solo su quell'account.
Poiché è possibile allegare politiche dichiarative a più livelli dell'organizzazione, gli account possono ereditare più politiche.
I seguenti argomenti spiegano come le politiche relative ai genitori e quelle relative ai figli vengono trasformate in politiche efficaci per un account.
