

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# EC2 策略入门
<a name="orgs_manage_policies-ec2_getting-started"></a>

EC2 策略允许您在组织中的账户之间强制执行声明式配置。本主题将引导您完成启用、创建和附加 EC2 策略的步骤。

## 先决条件
<a name="orgs_manage_policies-ec2_getting-started-prerequisites"></a>

在开始之前，请确保您拥有执行声明性策略任务所需的权限。有关更多信息，请参阅[管理声明式策略的先决条件](orgs_manage_policies_prereqs.md)。

## 过程
<a name="orgs_manage_policies-ec2_getting-started-procedure"></a>

对于上述所有步骤，您必须以 IAM 用户的身份登录，担任 IAM 角色，或在组织的管理账户中以根用户的身份登录（[不推荐](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)）。

1. [为您的组织启用 EC2 策略](enable-policy-type.md)。
**注意**  
**需要启用可信访问**  
您必须为 Amazon EC2 启用可信访问权限。这将创建一个只读的服务相关角色，该角色会生成组织中账户当前配置的账户状态报告。  
**使用控制台**  
如果您使用 Organizations 控制台，则启用可信访问权限是启用 EC2 策略的过程的一部分。  
**使用 Amazon CLI**  
如果您使用 Amazon CLI，则使用两个单独的操作：  
[EnablePolicyType](https://docs.amazonaws.cn/organizations/latest/APIReference/API_EnablePolicyType.html)— 启用 EC2 策略。
[EnableAWSServiceAccess](https://docs.amazonaws.cn/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)— 启用可信访问。
有关如何使用为特定服务启用可信访问权限的更多信息 Amazon CLI[Amazon Web Services 服务 ，请参阅可与一起使用](https://docs.amazonaws.cn/organizations/latest/userguide/orgs_integrate_services_list.html)的 Amazon Organizations。

1. [运行账户状态报告](orgs_manage_policies_ec2_status-report.md)。

1. [创建 EC2 策略](orgs_policies_create.md)。

1. [将 EC2 策略附加到您组织的根、OU 或账户](orgs_policies_attach.md)。

1. [查看适用于账户的组合有效 EC2 策略](orgs_manage_policies_effective.md)。

## 其他资源
<a name="orgs_manage_policies-ec2_getting-started-additional-resources"></a>
+ [EC2 策略语法和示例](orgs_manage_policies_ec2_syntax.md)