As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciando as políticas da organização com AWS Organizations
As políticas AWS Organizations permitem que você aplique tipos adicionais de gerenciamento ao Contas da AWS em sua organização. Você pode usar políticas quando todos os recursos estão habilitados na sua organização.
O AWS Organizations console exibe o status de habilitado ou desativado para cada tipo de política. Na guia Organizar contas, escolha Root, no painel de navegação à esquerda. O painel de detalhes no lado direito da tela mostra todos os tipos de política disponíveis. A lista indica quais estão ativados e quais estão desativados na raiz da organização em questão. Se a opção para Ativar um tipo estiver presente, isso significa que esse tipo está desativado. Se a opção para Desativar um tipo estiver presente, isso significa que esse tipo está ativado.
Tópicos
Tipos de políticas
O Organizations oferece tipos de política nas duas categorias amplas a seguir:
Políticas de autorização
As políticas de autorização ajudam a gerenciar centralmente a segurança das Contas da AWS em sua organização.
-
As políticas de controle de serviço (SCPs) oferecem controle central sobre o máximo de permissões disponíveis para usuários e funções do IAM em uma organização.
-
As políticas de controle de recursos (RCPs) oferecem controle central sobre o máximo de permissões disponíveis para recursos em uma organização.
Políticas de gerenciamento
As políticas de gerenciamento ajudam você a configurar Serviços da AWS e gerenciar centralmente seus recursos em toda a organização.
-
As políticas declarativas permitem que você declare e aplique centralmente as configurações desejadas para uma determinada empresa em grande escala AWS service (Serviço da AWS) em toda a organização. Uma vez conectada, a configuração é sempre mantida quando o serviço adiciona novos recursos ou APIs.
-
As políticas de backup permitem que você gerencie e aplique centralmente os planos de backup aos AWS recursos nas contas de uma organização.
-
As políticas de tags permitem padronizar as tags anexadas aos AWS recursos nas contas de uma organização.
-
As políticas de aplicativos de chat permitem que você controle o acesso às contas da sua organização por meio de aplicativos de chat, como Slack e Microsoft Teams.
-
As políticas de exclusão de serviços de IA permitem que você controle a coleta de dados para serviços de AWS IA em todas as contas de uma organização.
-
As políticas do Security Hub permitem que você resolva as lacunas de cobertura de segurança que se alinham aos requisitos de segurança da sua organização e as aplique centralmente em toda a organização.
-
As políticas do Amazon Inspector permitem que você habilite e gerencie centralmente o Amazon Inspector em todas as contas da sua organização. AWS
-
As políticas do Amazon Bedrock permitem que você aplique proteções configuradas no Amazon Bedrock Guardrails automaticamente em qualquer elemento da estrutura da sua organização para todas as chamadas de inferência de modelo para o Amazon Bedrock.
-
As políticas de implantação de atualizações permitem que você gerencie e escalone centralmente as atualizações automáticas em vários AWS recursos e contas em sua organização.
-
As políticas do Amazon S3 permitem que você gerencie centralmente as configurações dos recursos do Amazon S3 em escala em todas as contas de uma organização.
A tabela a seguir resume algumas das características de cada tipo de política. Para obter características adicionais sobre esses tipos de políticas, consulte Cotas e limites de serviço para AWS Organizations.
| Tipo de política | Categoria da política | Afeta a conta gerencial | Número máximo que você pode anexar a uma raiz, UO ou conta | Tamanho máximo | Suporta a exibição das políticas em vigor para UO ou conta |
|---|---|---|---|---|---|
| SCP | Autorização | 5 | 2500 caracteres | ||
| RCP | Autorização | 5 | 2500 caracteres | ||
| Política declarativa | Gerenciamento | 10 | 10 mil caracteres | ||
| Política de backup | Gerenciamento | 10 | 10 mil caracteres | ||
| Política de tag | Gerenciamento | 10 | 10 mil caracteres | ||
| Política de aplicativos de chat | Gerenciamento | 5 | 10 mil caracteres | ||
| Política de cancelamento de serviços de IA | Gerenciamento | 5 | 2500 caracteres | ||
| Política do Security Hub | Gerenciamento | 10 | 10 mil caracteres | ||
| Política do Amazon Inspector | Gerenciamento | 10 | 10 mil caracteres | ||
| Política do Amazon Bedrock | Gerenciamento | 10 | 10 mil caracteres | ||
| Política de implantação do upgrade | Gerenciamento | 10 | 10 mil caracteres | ||
| Política S3 | Gerenciamento | 10 | 10 mil caracteres |
