本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Shield 网络安全总监政策
<a name="orgs_manage_policies_network_security_director"></a>

Amazon Shield Network Security Director 通过发现您的计算、网络和网络安全资源来帮助保护您的 Amazon 环境。Network Security Director 通过根据 Amazon 最佳实践和威胁情报分析网络拓扑和安全配置，评估每种资源的安全配置。

Amazon Shield Network Security Director 策略允许您集中启用和管理 Amazon 组织中各个账户的网络安全总监。使用 Network Security Director 策略 OUs，您可以指定哪些组织实体（根或账户）启用了网络安全总监。当有账户加入您的组织时，它们会根据其在组织层次结构中的位置自动继承适用的策略。这样可以确保随着组织的发展，对您的资源进行网络安全配置差距的分析。这些政策尊重现有的组织结构，为确定要分析哪些账户提供了灵活性。

Amazon Shield 网络安全控制器目前提供预览版。

## 工作原理
<a name="network-security-director-policies-how-it-works"></a>

当您将 Amazon Shield 网络安全控制器策略附加到组织实体时，该策略会自动为该范围内的所有成员帐户启用网络安全总监。此外，如果您通过注册授权管理员完成了 Amazon Shield 网络安全控制器的设置，则该帐户将可以集中查看组织中启用了网络安全控制器的帐户的 Amazon Shield 网络安全状况。

Amazon Shield Network Security Director 策略可以应用于整个组织、特定的组织单位 (OUs) 或个人帐户。加入组织或迁入附有策略的 OU 的账户会自动继承该策略，并且启用了 Network Security Director 并将其链接到 Amazon Shield 网络安全总监委派的管理员。Network Security Director 策略允许您启用网络分析，查看资源的网络拓扑和网络安全发现，并接收解决配置差距的补救建议。可以通过组织的 Network Security Director 委托管理员帐户来管理特定的配置设置和对个别发现的隐藏。

当你将 Amazon Shield Network Security Director 策略附加到你的组织或组织单位时， Amazon Organizations 会自动评估该策略并根据你定义的范围进行应用。策略实施逻辑遵循特定的冲突解决规则：
+  区域同时出现在启用和禁用列表中时，禁用配置优先。例如，如果在启用和禁用配置中都列出了某个区域，则该区域的 Amazon Shield 网络安全控制器将被禁用。
+  当指定启用`ALL_SUPPORTED`时，除非明确禁用，否则 Amazon Shield 网络安全控制器将在所有当前和将来的区域中启用。这使您能够在 Amazon 扩展到新区域时保持全面的覆盖范围。