使用管理组织政策 Amazon Organizations - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用管理组织政策 Amazon Organizations

中的策略 Amazon Organizations 使您能够对组织 Amazon Web Services 账户 中的应用其他类型的管理。您可以在组织中启用所有功能的情况下使用策略。

Amazon Organizations 控制台显示每种策略类型的启用或禁用状态。在 Organize accounts (组织账户) 选项卡上,选择左侧导航窗格中的 Root。屏幕右侧的详细信息窗格显示了所有可用的策略类型。该列表指示在该组织根中已启用和禁用哪些策略。如果出现 Enable (启用) 类型的选项,该类型当前为禁用状态。如果出现 Disable (禁用) 类型的选项,该类型当前为启用状态。

策略类型

Organizations 提供了以下两大类的策略类型:

授权策略

授权策略可帮助您集中管理 Amazon Web Services 账户 整个组织的安全性。

管理策略

管理策略可帮助您在整个组织中集中配置 Amazon Web Services 服务 和管理其功能。

  • 声明式策略允许您在整个组织中大规模集中声明和强制执行给 Amazon Web Services 服务 定配置所需的配置。连接后,当服务添加新功能或时,配置将始终保持不变 APIs。

  • Backup 策略允许您集中管理备份计划并将其应用于组织账户中的 Amazon 资源。

  • 标签策略允许您标准化附加到组织账户中 Amazon 资源的标签。

  • 聊天机器人策略允许你控制聊天应用程序(例如 Slack 和 Microsoft Teams)对组织账户的访问权限。

  • AI 服务选择退出策略允许您控制组织中所有账户的 Amazon AI 服务数据收集。

下表总结了每种策略类型的一些特性。有关这些策略类型的其他特性,请参阅 的配额和服务限制 Amazon Organizations

策略类型 策略类别 影响管理账户 可附加到根、OU 或账户的最大数量 最大大小 支持查看 OU 或账户的有效策略
SCP 授权 5 5120 个字符
RCP 授权 5 5120 个字符
声明性政策 管理 10 10,000 个字符
备份策略 管理 10 10,000 个字符
标签策略 管理 10 10,000 个字符
聊天机器人策略 管理 5 10,000 个字符
AI 服务选择退出策略 管理 5 2500 个字符