本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 宣告式政策入門
<a name="orgs_manage_policies-declarative_getting-started"></a>

請依照下列步驟開始使用宣告式政策。

1. [了解您必須執行宣告性政策任務的許可](orgs_manage_policies_prereqs.md)。

1. [為您的組織啟用宣告政策](enable-policy-type.md)。
**注意**  
**需要啟用信任存取**  
您必須為宣告政策將強制執行基準組態的服務啟用受信任存取。這會建立唯讀服務連結角色，用於產生您組織中帳戶現有組態的帳戶狀態報告。  
**使用主控台**  
如果您使用 Organizations 主控台，此步驟是啟用宣告政策程序的一部分。  
**使用 AWS CLI**  
如果您使用 AWS CLI，則有兩個不同的 APIs：  
[EnablePolicyType](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnablePolicyType.html)，您用來啟用宣告政策。
[EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)，您用來啟用受信任存取。
如需如何使用 啟用特定服務的受信任存取的詳細資訊 AWS CLI ，[AWS 服務 請參閱 。 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html)

1. [執行帳戶狀態報告](orgs_manage_policies_declarative_status-report.md)。

1. [建立宣告政策](orgs_policies_create.md)。

1. [將宣告政策連接至組織的根、OU 或帳戶](orgs_policies_attach.md)。

1. [檢視套用至 帳戶的合併有效宣告政策](orgs_manage_policies_effective.md)。

對於所有這些步驟，請以 IAM 使用者身分登入、擔任 IAM 角色，或以組織管理帳戶中的根使用者身分登入 ([不建議](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))。

**其他資訊**
+ [了解宣告政策語法並查看範例政策](orgs_manage_policies_declarative_syntax.md)