了解管理策略继承 - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

了解管理策略继承

重要

本节中的信息适用于授权策略:服务控制策略 (SCPs) 和资源控制策略 (RCPs)。有关 Amazon Organizations 层次结构中的 RCPs 工作方式 SCPs 和运作方式的更多信息,请参阅SCP 评估RCP 评估

您可以将某个管理策略附加到组织中的组织实体(组织根、组织部门 (OU) 或账户):

  • 当您将管理策略附加到组织根目录时,组织中的所有 OUs 和账户都将继承该策略。

  • 当您将某个管理策略附加到特定 OU 时,直接位于该 OU 下的账户或任何子 OU 都将继承该策略。

  • 当您将某个管理策略附加到特定账户时,它仅影响该账户。

由于您可以将管理策略附加到组织中的多个级别,因此账户可以继承多个策略。

本主题介绍如何将父策略和子策略转换为账户的有效策略。

主题