Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Comprensión de la herencia de políticas declarativas
importante
La información de esta sección no se aplica a las políticas de autorización: políticas de control de servicio (SCP) y políticas de control de recursos (RCP) Para obtener más información sobre cómo funcionan los SCP y los RCP en una AWS Organizations jerarquía, consulte y. Evaluación de SCP Evaluación de RCP
Puede adjuntar políticas declarativas a las entidades de la organización (raíz de la organización, unidad organizativa (OU) o cuenta) de su organización:
-
Al adjuntar una política declarativa a la raíz de la organización, todas las unidades organizativas y cuentas de la organización heredan esa política.
-
Al adjuntar una política declarativa a una unidad organizativa específica, las cuentas que se encuentran directamente bajo esa unidad organizativa o cualquier unidad organizativa secundaria heredan la política.
-
Cuando se adjunta una política declarativa a una cuenta específica, solo afecta a esa cuenta.
Como puedes adjuntar políticas declarativas a varios niveles de la organización, las cuentas pueden heredar varias políticas.
En estos temas se explica cómo se procesan las políticas principales y secundarias en la política en vigor de una cuenta.
