Gérer les politiques de l'organisation avec AWS Organizations

Les politiques vous AWS Organizations permettent d'appliquer des types de gestion supplémentaires au Comptes AWS sein de votre organisation. Vous pouvez utiliser des politiques lorsque toutes les fonctions sont activées dans votre organisation.

La AWS Organizations console affiche l'état activé ou désactivé pour chaque type de politique. Sous l'onglet Organiser les comptes, choisissez la racine (Root) dans le panneau de navigation de gauche. Le panneau de détails à droite de l'écran affiche tous les types de politiques disponibles. La liste indique ceux qui sont activés et ceux qui sont désactivés dans cette racine d'organisation. Si l'option Activer est présente pour un type, ce type est actuellement désactivé. Si l'option Désactiver est présente pour un type, ce type est actuellement activé.

Rubriques

Types de politiques

Organizations propose des types de politiques dans les deux grandes catégories suivantes :

Politiques d'autorisation

Les politiques d'autorisation vous aident à gérer de manière centralisée la sécurité Comptes AWS au sein d'une organisation.

Les politiques de contrôle des services (SCPs) permettent de contrôler de manière centralisée les autorisations maximales disponibles pour IAM les utilisateurs et les IAM rôles au sein d'une organisation.
Les politiques de contrôle des ressources (RCPs) permettent de contrôler de manière centralisée les autorisations maximales disponibles pour les ressources d'une organisation.

Politiques de gestion

Les politiques de gestion vous aident à configurer et à gérer Services AWS de manière centralisée leurs fonctionnalités au sein d'une organisation.

Les politiques déclaratives vous permettent de déclarer et d'appliquer de manière centralisée les configurations souhaitées pour une donnée Service AWS à grande échelle au sein d'une organisation. Une fois connectée, la configuration est toujours maintenue lorsque le service ajoute de nouvelles fonctionnalités ouAPIs.
Les politiques de sauvegarde vous permettent de gérer et d'appliquer de manière centralisée des plans de sauvegarde aux AWS ressources des comptes d'une organisation.
Les politiques relatives aux balises vous permettent de standardiser les balises associées aux AWS ressources dans les comptes d'une organisation.
Les politiques relatives aux chatbots vous permettent de contrôler l'accès aux comptes d'une organisation à partir d'applications de chat telles que Slack et Microsoft Teams.
Les politiques de désabonnement aux services d'IA vous permettent de contrôler la collecte de données pour les services d' AWS IA pour tous les comptes d'une organisation.

Le tableau suivant résume certaines des caractéristiques de chaque type de politique. Pour des caractéristiques supplémentaires concernant ces types de politiques, consultez la rubrique Quotas et limites de service pour AWS Organizations.

Type de stratégie	Catégorie de politique	Concerne le compte de gestion	Nombre maximal que vous pouvez attacher à une racine, une UO ou un compte	Taille maximum	Prend en charge l'affichage de la politique effective de l'unité d'organisation
SCP	Autorisation	Non	5	5 120 octets	Non
RCP	Autorisation	Non	5	5 120 octets	Non
Politique déclarative	Gestion	Oui	10	10 000 caractères	Oui
Politique de sauvegarde	Gestion	Oui	10	10 000 caractères	Oui
Politique de balises	Gestion	Oui	10	10 000 caractères	Oui
Politique relative aux Chatbots	Gestion	Oui	5	10 000 caractères	Oui
Politique de désactivation des services IA	Gestion	Oui	5	2 500 caractères	Oui

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Suppression d'une unité d'organisation

Politiques d'autorisation