

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# EC2 政策入門
<a name="orgs_manage_policies-ec2_getting-started"></a>

EC2 政策可讓您在您的組織中跨帳戶強制執行宣告式組態。本主題會逐步引導您啟用、建立和連接 EC2 政策的步驟。

## 先決條件
<a name="orgs_manage_policies-ec2_getting-started-prerequisites"></a>

開始之前，請確定您擁有執行宣告性政策任務所需的許可。如需詳細資訊，請參閱[管理宣告政策的先決條件](orgs_manage_policies_prereqs.md)。

## 程序
<a name="orgs_manage_policies-ec2_getting-started-procedure"></a>

對於所有這些步驟，請以 IAM 使用者身分登入、擔任 IAM 角色，或以組織管理帳戶中的根使用者身分登入 ([不建議](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))。

1. [為您的組織啟用 EC2 政策](enable-policy-type.md)。
**注意**  
**需要啟用受信任的存取**  
您必須啟用 Amazon EC2 的受信任存取。這會建立唯讀服務連結角色，為組織中的帳戶產生目前組態的帳戶狀態報告。  
**使用主控台**  
如果您使用 Organizations 主控台，啟用受信任存取是啟用 EC2 政策程序的一部分。  
**使用 AWS CLI**  
如果您使用 AWS CLI，請使用兩個不同的操作：  
[EnablePolicyType](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnablePolicyType.html) – 啟用 EC2 政策。
[EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html) – 啟用受信任的存取。
如需如何使用 為特定服務啟用受信任存取的詳細資訊 AWS CLI，請參閱 [AWS 服務 以搭配 使用 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html)。

1. [執行帳戶狀態報告](orgs_manage_policies_ec2_status-report.md)。

1. [建立 EC2 政策](orgs_policies_create.md)。

1. [將 EC2 政策連接至組織的根、OU 或帳戶](orgs_policies_attach.md)。

1. [檢視套用至 帳戶的合併有效 EC2 政策](orgs_manage_policies_effective.md)。

## 其他資源
<a name="orgs_manage_policies-ec2_getting-started-additional-resources"></a>
+ [EC2 政策語法和範例](orgs_manage_policies_ec2_syntax.md)