声明式政策入门 - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

声明式政策入门

请按照以下步骤开始使用声明性策略。

  1. 了解执行声明性策略任务必须具备的权限

  2. 为您的组织启用声明性政策

    注意

    需要启用信任访问权限

    您必须为声明性策略将强制执行基准配置的服务启用可信访问。这将创建一个只读的服务相关角色,该角色用于生成账户状态报告,说明组织中账户的现有配置。

    使用控制台

    如果您使用 Organizations 控制台,则此步骤是启用声明性策略过程的一部分。

    使用 Amazon CLI

    如果您使用 Amazon CLI,则有两个分开的APIs:

    有关如何为特定服务启用可信访问权限的更多信息, Amazon CLI 请参阅 Amazon Web Services 服务 ,您可以与一起使用 Amazon Organizations

  3. 运行账户状态报告

  4. 创建声明性政策

  5. 将声明性政策附加到您组织的根目录、OU 或账户

  6. 查看适用于账户的有效声明式组合政策

在所有这些步骤中,您需要以IAM用户身份登录、代入IAM角色或以根用户身份登录(不推荐)在组织的管理账户中登录。