开始使用声明式策略 - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

开始使用声明式策略

按照以下步骤开始使用声明式策略。

  1. 了解执行声明式策略任务所必须具备的权限

  2. 为您的组织启用声明性政策

    注意

    需要启用信任访问权限

    您必须为声明性策略将强制执行基准配置的服务启用可信访问。这将创建一个只读的服务相关角色,该角色用于生成账户状态报告,说明组织中账户的现有配置。

    使用控制台

    如果您使用 Organizations 控制台,则此步骤是启用声明性策略过程的一部分。

    使用 Amazon CLI

    如果您使用 Amazon CLI,则有两个分开的 APIs:

    有关如何为特定服务启用可信访问权限的更多信息, Amazon CLI 请参阅 Amazon Web Services 服务 ,您可以与一起使用 Amazon Organizations

  3. 运行账户状态报告

  4. 创建声明性政策

  5. 将声明式策略附加到组织根、OU 或账户

  6. 查看应用于账户的合并的有效声明式策略

对于上述所有步骤,您必须以 IAM 用户的身份登录,担任 IAM 角色,或在组织的管理账户中以根用户的身份登录(不推荐)。

其他信息