声明性策略入门 - AWS Organizations

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

声明性策略入门

请按照以下步骤开始使用声明性策略。

  1. 了解执行声明性策略任务所必须具备的权限

  2. 为您的组织启用声明性策略

    注意

    需要启用信任访问权限

    您必须为声明性策略将在其中强制执行基准配置的服务,启用可信访问权限。这将创建一个只读的服务关联角色,用于生成组织内账户现有配置的账户状态报告。

    使用控制台

    如果您使用 Organizations 控制台,则此步骤属于启用声明性策略过程的一部分。

    使用 AWS CLI

    如果您使用 AWS CLI,则有两个分开的 APIs:

    有关如何为特定服务启用可信访问权限的更多信息, AWS CLI 请参阅 AWS 服务 ,您可以与一起使用 AWS Organizations

  3. 运行账户状态报告

  4. 创建声明性策略

  5. 将声明性策略附加到组织的根、OU 或账户

  6. 查看应用于账户的合并有效声明性策略

对于上述所有步骤,您必须以 IAM 用户的身份登录,担任 IAM 角色,或在组织的管理账户中以根用户的身份登录(不推荐)。

其他信息