本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

EC2 政策

EC2 政策可讓您集中宣告和強制執行整個組織的 Amazon EC2、Amazon VPC 和 Amazon EBS 所需的組態。連接後，當服務新增新功能或 APIs時，一律會維護組態。

EC2 政策的自訂錯誤訊息

EC2 政策可讓您建立自訂錯誤訊息。例如，如果 API 操作因為 EC2 政策而失敗，您可以設定錯誤訊息或提供自訂 URL，例如內部 wiki 的連結或描述失敗的訊息連結。如果您未指定自訂錯誤訊息， AWS Organizations 會提供下列預設錯誤訊息：Example: This action is denied due to an organizational policy in effect。

您也可以稽核建立 EC2 政策、更新 EC2 政策，以及使用 刪除 EC2 政策的程序 AWS CloudTrail。CloudTrail 可能會因為 EC2 政策而標記 API 操作失敗。如需詳細資訊，請參閱記錄和監控。

EC2 政策的帳戶狀態報告

帳戶狀態報告可讓您檢閱範圍內帳戶 EC2 政策支援的所有屬性的目前狀態。您可以選擇要包含在報告範圍中的帳戶和組織單位 (OUs)，或選取根來選擇整個組織。

此報告透過提供區域明細，以及屬性的目前狀態跨帳戶 （透過 ) 是否一致或不一致 （透過 )，來協助您評估整備程度numberOfUnmatchedAccounts。 numberOfMatchedAccounts您也可以查看最常見的值，這是 屬性最常觀察到的組態值。

在圖 1 中，有產生的帳戶狀態報告，顯示下列屬性的跨帳戶一致性：VPC 封鎖公開存取和映像封鎖公開存取。這表示，對於每個屬性，範圍內的所有帳戶都有該屬性的相同組態。

產生的帳戶狀態報告會顯示下列屬性的不一致帳戶：允許的映像設定、執行個體中繼資料預設值、序列主控台存取和快照封鎖公開存取。在此範例中，帳戶不一致的每個屬性都是因為有一個帳戶具有不同的組態值。

如果有最常見的值，則會顯示在其個別欄中。如需每個屬性控制項的詳細資訊，請參閱 EC2 政策語法和範例政策。

您也可以展開屬性以查看區域明細。在此範例中，映像區塊公開存取已擴展，而且在每個區域中，您可以看到帳戶之間也有一致性。

附加 EC2 政策以強制執行基準組態的選擇取決於您的特定使用案例。使用帳戶狀態報告，協助您在連接 EC2 政策之前評估準備程度。

如需詳細資訊，請參閱產生帳戶狀態報告。

圖 1：VPC 封鎖公開存取和映像封鎖公開存取帳戶間統一的帳戶狀態報告範例。

EC2 政策支援的屬性

下表顯示 Amazon EC2 相關服務支援的屬性。