使用管理组织政策 Amazon Organizations - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用管理组织政策 Amazon Organizations

中的政策 Amazon Organizations 使您能够将其他类型的管理应用于 Amazon Web Services 账户 在你的组织中。您可以在组织中启用所有功能的情况下使用策略。

这些区域有: Amazon Organizations 控制台显示每种策略类型的启用或禁用状态。在 Organize accounts (组织账户) 选项卡上,选择左侧导航窗格中的 Root。屏幕右侧的详细信息窗格显示了所有可用的策略类型。该列表指示在该组织根中已启用和禁用哪些策略。如果出现 Enable (启用) 类型的选项,该类型当前为禁用状态。如果出现 Disable (禁用) 类型的选项,该类型当前为启用状态。

策略类型

Organizations 提供了以下两大类的策略类型:

授权策略

授权策略可帮助您集中管理安全性 Amazon Web Services 账户 在整个组织中。

管理策略

管理策略可帮助您集中配置和管理 Amazon Web Services 服务 以及它们在整个组织中的特征。

  • AI 服务选择退出策略使您能够控制以下方面的数据收集 Amazon 适用于您组织的所有账户的 AI 服务。

  • Backup 策略可帮助您集中管理备份计划并将其应用于 Amazon 组织账户中的资源。

  • 标签策略可帮助您标准化附加到的标签 Amazon 组织账户中的资源。

下表总结了每种策略类型的一些特性。有关这些策略类型的其他特性,请参阅 的配额和服务限制 Amazon Organizations

策略类型 影响管理账户 可附加到根、OU 或账户的最大数量 最大大小 支持查看 OU 或账户的有效策略
SCP 5 5120 个字符
AI 服务选择退出策略 5 2500 个字符
备份策略 10 10,000 个字符
标签策略 10 10,000 个字符