本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用管理组织政策 Amazon Organizations
<a name="orgs_manage_policies"></a>

中的策略 Amazon Organizations 使您能够将其他类型的管理应用于组织 Amazon Web Services 账户 中的管理。您可以在组织中[启用所有功能](orgs_manage_org_support-all-features.md)的情况下使用策略。

 Amazon Organizations 控制台显示每种策略类型的启用或禁用状态。在 **Organize accounts (组织账户)** 选项卡上，选择左侧导航窗格中的 `Root`。屏幕右侧的详细信息窗格显示了所有可用的策略类型。该列表指示在该组织根中已启用和禁用哪些策略。如果出现 **Enable (启用)** 类型的选项，该类型当前为禁用状态。如果出现 **Disable (禁用)** 类型的选项，该类型当前为启用状态。

**Topics**
+ [策略类型](#orgs-policy-types)
+ [授权策略](orgs_manage_policies_authorization_policies.md)
+ [管理策略](orgs_manage_policies_management_policies.md)
+ [的委派管理员 Amazon Organizations](orgs_delegate_policies.md)
+ [启用策略类型](enable-policy-type.md)
+ [禁用策略类型](disable-policy-type.md)
+ [创建 策略](orgs_policies_create.md)
+ [更新策略](orgs_policies_update.md)
+ [编辑附加到策略的标签](orgs_policies_edit.md)
+ [附加策略](orgs_policies_attach.md)
+ [分离策略](orgs_policies_detach.md)
+ [获取策略详细信息](orgs_manage_policies_info-operations.md)
+ [删除策略](orgs_policies_delete.md)

## 策略类型
<a name="orgs-policy-types"></a>

Organizations 提供了以下两大类的策略类型：

### 授权策略
<a name="orgs-policy-types-list-authorization"></a>

授权策略有助您集中管理组织中 Amazon Web Services 账户 的安全性。
+ **[服务控制策略 (SCPs)](orgs_manage_policies_scps.md)** 提供对组织中 IAM 用户和 IAM 角色的最大可用权限的集中控制。
+ **[资源控制策略 (RCPs)](orgs_manage_policies_rcps.md)** 提供对组织中资源的最大可用权限的集中控制。

### 管理策略
<a name="orgs-policy-types-list-management"></a>

管理策略可帮助您在整个组织中集中配置 Amazon Web Services 服务 和管理其功能。
+ **[声明式策略](orgs_manage_policies_declarative.md)**允许您在整个组织中大规模集中声明和强制执行给 Amazon Web Services 服务 定配置所需的配置。连接后，当服务添加新功能或时，配置将始终保持不变 APIs。
+ **[Backup 策略](orgs_manage_policies_backup.md)**允许您集中管理备份计划并将其应用于组织账户中的 Amazon 资源。
+ **[标签策略](orgs_manage_policies_tag-policies.md)**允许您标准化附加到组织账户中 Amazon 资源的标签。
+ 借助**[聊天应用程序政策](orgs_manage_policies_chatbot.md)**，您可以控制聊天应用程序（例如 Slack 和 Microsoft Teams）对组织账户的访问权限。
+ **[AI 服务选择退出策略](orgs_manage_policies_ai-opt-out.md)**允许您控制组织中所有账户的 Amazon AI 服务数据收集。
+ 借助 **[Security Hub 策略](orgs_manage_policies_security_hub.md)**，您可以根据组织的安全要求来弥补安全覆盖范围的不足，并在整个组织中集中应用这些策略。
+ **[Amazon Inspector 政策](orgs_manage_policies_inspector.md)**允许您集中启用和管理 Amazon 组织中各个账户的亚马逊 Inspector。
+ **[Amazon Bedrock 策略](orgs_manage_policies_bedrock.md)**允许您在组织结构中的任何元素中自动实施在 Amazon Bedrock Guardrails 中配置的保护措施，以应对对 Amazon Bedrock 的所有模型推理调用。
+ **[升级推出政策](orgs_manage_policies_upgrade_rollout.md)**允许您集中管理和错开组织中多个 Amazon 资源和账户的自动升级。
+ **[Amazon S3 策略](orgs_manage_policies_s3.md)**允许您集中管理组织中各个账户的 Amazon S3 资源的大规模配置。

下表总结了每种策略类型的一些特性。有关这些策略类型的其他特性，请参阅 [的配额和服务限制 Amazon Organizations](orgs_reference_limits.md)。


| 策略类型 | 策略类别 | 影响管理账户 | 可附加到根、OU 或账户的最大数量 | 最大大小 | 支持查看 OU 或账户的有效策略 | 
| --- | --- | --- | --- | --- | --- | 
| SCP | Authorization | ![\[No\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-no.png)否 | 5 | 5120 个字符 | ![\[No\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-no.png)否 | 
| RCP | Authorization | ![\[No\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-no.png)否 | 5 | 5120 个字符 | ![\[No\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-no.png)否 | 
| 声明性策略 | 管理 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 10 | 10,000 个字符 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 
| 备份策略 | 管理 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 10 | 10,000 个字符 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 
| 标签策略 | 管理 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 10 | 10,000 个字符 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 
| 聊天应用程序政策 | 管理 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 5 | 10,000 个字符 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 
| AI 服务选择退出策略 | 管理 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 5 | 2500 个字符 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 
| Security Hub 策略 | 管理 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 10 | 10,000 个字符 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 
| 亚马逊 Inspector 政策 | 管理 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 10 | 10,000 个字符 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 
| 亚马逊 Bedrock 政策 | 管理 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 10 | 10,000 个字符 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 
| 升级推出政策 | 管理 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 10 | 10,000 个字符 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 
| S3 策略 | 管理 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 | 10 | 10,000 个字符 | ![\[Yes\]](http://docs.amazonaws.cn/organizations/latest/userguide/images/icon-yes.png) 是 |