Terminología de herencia

La interacción de políticas en distintos niveles de una organización, desplazándose desde la raíz de nivel superior de la organización, bajando por la jerarquía de unidades organizativas (OU) a cuentas individuales.

Puede asociar políticas a la raíz de la organización, las unidades organizativas, las cuentas individuales y a cualquier combinación de estas entidades de organización. La herencia de políticas se refiere a las políticas declarativas que están asociadas a la raíz de la organización o a una OU. Todas las cuentas que son miembros de la raíz o la OU de la organización a las que se adjunta una política declarativa heredan esa política.

Por ejemplo, cuando las políticas declarativas se asocian a la raíz de la organización, todas las cuentas de la organización heredan esa política. Esto se debe a que todas las cuentas de una organización siempre están bajo la raíz de la organización. Cuando asocia una política a una unidad organizativa específica, las cuentas que están directamente en esa unidad organizativa o cualquier unidad organizativa secundaria heredan esa política. Dado que puede asociar políticas a varios niveles de la organización, las cuentas pueden heredar varios documentos de políticas para un solo tipo de política.

Políticas asociadas más alto en el árbol organizativo que las políticas asociadas a entidades más abajo en el árbol.

Por ejemplo, si adjuntas la política declarativa A a la raíz de la organización, se trata simplemente de una política. Si también asocia la política B a una unidad organizativa debajo de esa raíz, la política A es la política principal de la política B. La política B es la política secundaria de la política A. La política A y la política B se fusionan para crear la política de etiquetas en vigor para las cuentas de la unidad organizativa.

Políticas asociadas a un nivel inferior en el árbol de la organización con respecto a la política principal.

El documento de políticas único final que especifica las reglas que se aplican a una cuenta. La política en vigor es la agregación de cualquier política de etiquetas que herede la cuenta, además de cualquier política de etiquetas que se asocie directamente a la cuenta. Para obtener más información, consulte Visualización de políticas declarativas efectivas.

Operadores que controlan cómo se fusionan las políticas heredadas en una sola política efectiva. Se considera que estos operadores son una característica avanzada. Los autores de políticas experimentados pueden utilizarlas para limitar los cambios que puede realizar una política secundaria y cómo se combinan las configuraciones de las políticas. Para obtener más información, consulte Operadores de herencia.