View a markdown version of this page

EC2 策略入门 - Amazon Organizations
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

EC2 策略入门

EC2 策略允许您在组织中的账户之间强制执行声明式配置。本主题将引导您完成启用、创建和附加 EC2 策略的步骤。

先决条件

在开始之前,请确保您拥有执行声明性策略任务所需的权限。有关更多信息,请参阅管理声明式策略的先决条件

过程

对于上述所有步骤,您必须以 IAM 用户的身份登录,担任 IAM 角色,或在组织的管理账户中以根用户的身份登录(不推荐)。

  1. 为您的组织启用 EC2 策略

    注意

    需要启用可信访问

    您必须为 Amazon EC2 启用可信访问权限。这将创建一个只读的服务相关角色,该角色会生成组织中账户当前配置的账户状态报告。

    使用控制台

    如果您使用 Organizations 控制台,则启用可信访问权限是启用 EC2 策略的过程的一部分。

    使用 Amazon CLI

    如果您使用 Amazon CLI,则使用两个单独的操作:

    有关如何使用为特定服务启用可信访问权限的更多信息 Amazon CLIAmazon Web Services 服务 ,请参阅可与一起使用的 Amazon Organizations。

  2. 运行账户状态报告

  3. 创建 EC2 策略

  4. 将 EC2 策略附加到您组织的根、OU 或账户

  5. 查看适用于账户的组合有效 EC2 策略

其他资源