Gestione delle politiche organizzative con AWS Organizations

Le politiche AWS Organizations consentono di applicare ulteriori tipi di gestione Account AWS all'interno dell'organizzazione. Puoi usare le policy quando tutte le caratteristiche sono abilitate nella tua organizzazione.

La AWS Organizations console mostra lo stato di abilitazione o disabilitazione per ogni tipo di policy. Nella scheda Organizza account, scegliere Root (root) nel riquadro di navigazione a sinistra. Il riquadro dei dettagli sul lato destro dello schermo mostra tutti i tipi di policy disponibili. L'elenco indica quali sono abilitate e quali disabilitate nella root dell'organizzazione. Se l'opzione per abilitare un tipo è presente, significa che quel tipo è attualmente disabilitato. Se l'opzione per disabilitare un tipo è presente, significa che quel tipo al momento è abilitato.

Argomenti

Tipi di policy

Organizations offre i tipi di policy nelle due categorie generali seguenti:

Policy di autorizzazione

Le politiche di autorizzazione consentono di gestire centralmente la sicurezza di Account AWS tutta l'organizzazione.

Le politiche di controllo dei servizi (SCPs) offrono il controllo centralizzato sulle autorizzazioni massime disponibili per IAM utenti e IAM ruoli in un'organizzazione.
Le politiche di controllo delle risorse (RCPs) offrono il controllo centralizzato sulle autorizzazioni massime disponibili per le risorse di un'organizzazione.

Policy di gestione

Le politiche di gestione consentono di configurare e gestire centralmente Servizi AWS e le relative funzionalità all'interno dell'organizzazione.

Le politiche dichiarative consentono di dichiarare e applicare a livello centralizzato le configurazioni desiderate per un determinato ambiente su larga scala Servizio AWS all'interno dell'organizzazione. Una volta collegata, la configurazione viene sempre mantenuta quando il servizio aggiunge nuove funzionalità o. APIs
Le policy di backup consentono di gestire e applicare centralmente i piani di backup alle AWS risorse degli account di un'organizzazione.
Le politiche relative ai tag consentono di standardizzare i tag allegati alle AWS risorse negli account di un'organizzazione.
Le policy relative ai Chatbot consentono di controllare l'accesso agli account di un'organizzazione da applicazioni di chat come Slack e Microsoft Teams.
Le politiche di disattivazione dei servizi di intelligenza artificiale consentono di controllare la raccolta dei dati per i servizi di AWS intelligenza artificiale per tutti gli account di un'organizzazione.

La tabella riportata di seguito riepiloga alcune delle caratteristiche di ciascun tipo di policy. Per altre caratteristiche di questi tipi di policy, consulta Quote e limiti di servizio per AWS Organizations.

Tipo di policy	Categoria di policy	Influenza l'account di gestione	Numero massimo che è possibile collegare a un root, una UO o un account	Dimensione massima	Supporta la visualizzazione di policy in vigore per UO o account
SCP	Autorizzazione	No	5	5.120 caratteri	No
RCP	Autorizzazione	No	5	5.120 caratteri	No
Politica dichiarativa	Gestione	Sì	10	10,000 caratteri	Sì
Policy di backup	Gestione	Sì	10	10,000 caratteri	Sì
Policy di tag	Gestione	Sì	10	10,000 caratteri	Sì
Politica sui Chatbot	Gestione	Sì	5	10,000 caratteri	Sì
Policy di rifiuto dei servizi di IA	Gestione	Sì	5	2.500 caratteri	Sì

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Eliminazione di un'UO

Policy di autorizzazione