本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
声明式政策入门
请按照以下步骤开始使用声明性策略。
-
注意
需要启用信任访问权限
您必须为声明性策略将强制执行基准配置的服务启用可信访问。这将创建一个只读的服务相关角色,该角色用于生成账户状态报告,说明组织中账户的现有配置。
使用控制台
如果您使用 Organizations 控制台,则此步骤是启用声明性策略过程的一部分。
使用 Amazon CLI
如果您使用 Amazon CLI,则有两个分开的APIs:
EnablePolicyType,您可以使用它来启用声明式策略。
E A nableAWSService cces s,用于启用可信访问。
有关如何为特定服务启用可信访问权限的更多信息, Amazon CLI 请参阅 Amazon Web Services 服务 ,您可以与一起使用 Amazon Organizations。
在所有这些步骤中,您需要以IAM用户身份登录、代入IAM角色或以根用户身份登录(不推荐)在组织的管理账户中登录。