翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用した組織ポリシーの管理 AWS Organizations
のポリシー AWS Organizations を使用すると、組織 AWS アカウント 内の に追加の管理タイプを適用できます。組織ですべての機能が有効にされている場合、ポリシーを使用できます。
AWS Organizations コンソールには、各ポリシータイプの有効または無効のステータスが表示されます。[Organize accounts (アカウントの整理)] タブの左側のナビゲーションペインで、Root を選択します。画面の右側の詳細ペインには、使用可能なすべてのポリシータイプが表示されます。リストには、その組織ルートで有効になっているものと、無効になっているものが示されます。タイプを [Enable (有効)] にするオプションが存在する場合、そのタイプは現在無効であることを意味します。タイプを [Disable (無効)] にするオプションが存在する場合、そのタイプは現在有効であることを意味します。
トピック
- ポリシータイプ
- の承認ポリシー AWS Organizations
- の管理ポリシー AWS Organizations
- の委任管理者 AWS Organizations
- ポリシータイプの有効化
- ポリシータイプの無効化
- を使用した組織ポリシーの作成 AWS Organizations
- を使用した組織ポリシーの更新 AWS Organizations
- を使用して組織ポリシーにアタッチされたタグを編集する AWS Organizations
- を使用した組織ポリシーのアタッチ AWS Organizations
- を使用した組織ポリシーのデタッチ AWS Organizations
- 組織のポリシーに関する情報の取得
- を使用した組織ポリシーの削除 AWS Organizations
ポリシータイプ
Organizations のポリシータイプは、次の 2 つのカテゴリに大別されます。
承認ポリシー
認可ポリシーは、組織全体の のセキュリティ AWS アカウント を一元管理するのに役立ちます。
-
サービスコントロールポリシー (SCPs) は、組織内のIAMユーザーとIAMロールが使用できるアクセス許可の最大数を一元的に制御します。
-
リソースコントロールポリシー (RCPs) は、組織内のリソースで使用可能なアクセス許可の最大数を一元的に制御します。
管理ポリシー
管理ポリシーは、組織全体の AWS のサービス とその機能を一元的に設定および管理するのに役立ちます。
-
宣言型ポリシーを使用すると、組織全体で特定の AWS のサービス に対して必要な設定を一元的に宣言して適用できます。アタッチされると、サービスが新機能 または を追加するときに、設定は常に維持されますAPIs。
-
バックアップポリシーを使用すると、バックアッププランを一元管理し、組織のアカウント全体の AWS リソースに適用できます。
-
タグポリシーを使用すると、組織のアカウントの AWS リソースにアタッチされたタグを標準化できます。
-
Chatbot ポリシーを使用すると、Slack や Microsoft Teams などのチャットアプリケーションから組織のアカウントへのアクセスを制御できます。
-
AI サービスのオプトアウトポリシーを使用すると、組織内のすべてのアカウントの AWS AI サービスのデータ収集を制御できます。
次の表は、各ポリシータイプの主な特性をまとめたものです。これらのポリシータイプのその他の特徴については、のクォータとサービス制限 AWS Organizations を参照してください。
| ポリシータイプ | ポリシーカテゴリ | 管理アカウントに影響するか | アタッチの最大数 (ルート、OU、アカウントの合計) | 最大サイズ | OU またはアカウントの有効なポリシーを表示可能か |
|---|---|---|---|---|---|
| SCP | 認可 | 5 | 5120 文字 | ||
| RCP | 認可 | 5 | 5120 文字 | ||
| 宣言型ポリシー | 管理 | 10 | 10,000 文字 | ||
| バックアップポリシー | 管理 | 10 | 10,000 文字 | ||
| タグポリシー | 管理 | 10 | 10,000 文字 | ||
| チャットボットポリシー | 管理 | 5 | 10,000 文字 | ||
| AI サービスのオプトアウトポリシー | 管理 | 5 | 2500 文字 |
