本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 管理組織政策 AWS Organizations
中的政策 AWS Organizations 可讓您將其他類型的管理套用至組織中 AWS 帳戶 的 。只有在您啟用組織中的所有功能時,才可以使用這些政策。
AWS Organizations 主控台會顯示每個政策類型的啟用或停用狀態。在 Organize accounts (組織帳戶) 索引標籤中,選擇左側導覽窗格中的 Root。畫面右側的詳細資訊窗格顯示所有可用的政策類型。此清單指出組織根中已啟用和已停用哪些政策類型。如果顯示 Enable (啟用) 類型的選項,則該類型目前已停用。如果顯示 Disable (停用) 類型的選項,則該類型目前已啟用。
政策類型
Organizations 提供下列兩大類別的政策類型:
授權政策
授權政策可協助您集中管理整個組織的安全性 AWS 帳戶 。
-
服務控制政策 SCPs) 可集中控制組織中 IAM 使用者和 IAM 角色的最大可用許可。
-
資源控制政策 RCPs) 提供對組織中資源可用許可上限的中央控制。
管理政策
管理政策可協助您集中設定和管理整個組織的 AWS 服務 及其功能。
-
宣告政策可讓您針對整個組織 AWS 服務 大規模指定的 ,集中宣告和強制執行所需的組態。連接後,當服務新增新功能或 APIs時,一律會維護組態。
-
備份政策可讓您集中管理備份計劃,並將備份計劃套用至整個組織帳戶的 AWS 資源。
-
標籤政策可讓您標準化連接至組織帳戶中 AWS 資源的標籤。
-
聊天應用程式政策可讓您從 Slack 和 Microsoft Teams 等聊天應用程式控制對組織帳戶的存取。
-
AI 服務選擇退出政策可讓您控制組織中所有帳戶的 AWS AI 服務資料收集。
-
Security Hub CSPM 政策可讓您解決與組織安全需求相符的安全涵蓋範圍差距,並將其集中套用至整個組織。
-
Amazon Inspector 政策可讓您在 AWS 組織中跨帳戶集中啟用和管理 Amazon Inspector。
-
Amazon Bedrock 政策可讓您針對對 Amazon Bedrock 的所有模型推論呼叫,在組織結構中的任何元素中自動強制執行在 Amazon Bedrock Guardrails 中設定的保護措施。
-
升級推展政策可讓您集中管理和交錯組織中多個 AWS 資源和帳戶的自動升級。
-
Amazon S3 政策可讓您在組織中跨帳戶大規模集中管理 Amazon S3 資源的組態。
下表總結了每個政策類型的某些特性。如需這些政策類型的其他特性,請參閱 的配額和服務限制 AWS Organizations。
| Policy type (政策類型) | 政策類別 | 影響管理帳戶 | 可以連接至根、OU 或帳戶的數目上限 | 大小上限 | 支援檢視 OU 或帳戶的有效政策 |
|---|---|---|---|---|---|
| SCP | Authorization | 5 | 5120 個字元 | ||
| RCP | Authorization | 5 | 5120 個字元 | ||
| 宣告政策 | 管理 | 10 | 10,000 個字元 | ||
| 備份政策 | 管理 | 10 | 10,000 個字元 | ||
| 標籤政策 | 管理 | 10 | 10,000 個字元 | ||
| 聊天應用程式政策 | 管理 | 5 | 10,000 個字元 | ||
| AI 服務選擇退出政策 | 管理 | 5 | 2500 個字元 | ||
| Security Hub CSPM 政策 | 管理 | 10 | 10,000 個字元 | ||
| Amazon Inspector 政策 | 管理 | 10 | 10,000 個字元 | ||
| Amazon Bedrock 政策 | 管理 | 10 | 10,000 個字元 | ||
| 升級推展政策 | 管理 | 10 | 10,000 個字元 | ||
| S3 政策 | 管理 | 10 | 10,000 個字元 |
