管理 Amazon Organizations 中的策略 - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

管理 Amazon Organizations 中的策略

使用 Amazon Organizations 中的策略,您能够将其他类型的管理应用于组织中的 Amazon Web Services 账户。您可以在组织中启用所有功能的情况下使用策略。

Amazon Organizations 控制台显示每种策略类型的启用或禁用状态。在 Organize accounts (组织账户) 选项卡上,选择左侧导航窗格中的 Root。屏幕右侧的详细信息窗格显示了所有可用的策略类型。该列表指示在该组织根中已启用和禁用哪些策略。如果出现 Enable (启用) 类型的选项,该类型当前为禁用状态。如果出现 Disable (禁用) 类型的选项,该类型当前为启用状态。

策略类型

Organizations 提供了以下两大类的策略类型:

授权策略

授权策略可帮助您集中管理组织中Amazon Web Services 账户的安全性。

管理策略

管理策略使您能够集中配置和管理 Amazon 服务及其功能。

下表总结了每种策略类型的一些特性。有关这些策略类型的其他特性,请参阅 Amazon Organizations 的配额

策略类型 影响管理账户 可附加到根、OU 或账户的最大数量 最大大小 支持查看 OU 或账户的有效策略
SCP 5 5120 个字符
AI 服务选择退出策略 5 2500 个字符
备份策略 10 10,000 个字符
标签策略 10 10,000 个字符

在组织中使用策略