本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
EC2 策略入门
EC2 策略允许您在组织中的账户之间强制执行声明式配置。本主题将引导您完成启用、创建和附加 EC2 策略的步骤。
先决条件
在开始之前,请确保您拥有执行声明性策略任务所需的权限。有关更多信息,请参阅管理声明式策略的先决条件。
过程
对于上述所有步骤,您必须以 IAM 用户的身份登录,担任 IAM 角色,或在组织的管理账户中以根用户的身份登录(不推荐)。
-
注意
需要启用可信访问
您必须为 Amazon EC2 启用可信访问权限。这将创建一个只读的服务相关角色,该角色会生成组织中账户当前配置的账户状态报告。
使用控制台
如果您使用 Organizations 控制台,则启用可信访问权限是启用 EC2 策略的过程的一部分。
使用 Amazon CLI
如果您使用 Amazon CLI,则使用两个单独的操作:
-
EnablePolicyType— 启用 EC2 策略。
-
EnableAWSServiceAccess— 启用可信访问。
有关如何使用为特定服务启用可信访问权限的更多信息 Amazon CLIAmazon Web Services 服务 ,请参阅可与一起使用的 Amazon Organizations。
-