View a markdown version of this page

Terminologie de l'héritage - AWS Organizations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Terminologie de l'héritage

Cette rubrique utilise les termes suivants lorsqu'il est question de l'héritage des politiques déclaratives.

Héritage de politique

Interaction des politiques à différents niveaux d'une organisation, allant de la racine supérieure de l'organisation, en passant par la hiérarchie des unités d'organisation (UO) jusqu'aux comptes individuels.

Vous pouvez attacher des politiques à la racine de l'organisation, à des unités d'organisation, à des comptes individuels et à n'importe quelle combinaison de ces entités d'organisation. L'héritage des politiques fait référence aux politiques déclaratives attachées à la racine de l'organisation ou à une unité d'organisation. Tous les comptes membres de la racine de l'organisation ou de l'unité organisationnelle auxquels une politique déclarative est attachée héritent de cette politique.

Par exemple, lorsque des politiques déclaratives sont associées à la racine de l'organisation, tous les comptes de l'organisation héritent de cette politique. En effet, tous les comptes d'une organisation se trouvent toujours sous la racine de l'organisation. Lorsque vous attachez une politique à une unité d'organisation spécifique, les comptes qui se trouvent directement sous cette unité d'organisation ou sous une unité d'organisation enfant héritent de cette politique. Étant donné que vous pouvez attacher des politiques à plusieurs niveaux de l'organisation, les comptes peuvent hériter de plusieurs documents de politique pour un même type de politique.

Politiques parentes

Politiques attachées plus haut dans l'arborescence de l'organisation que les politiques attachées à des entités plus bas dans l'arborescence.

Par exemple, si vous attachez la politique déclarative A à la racine de l'organisation, il ne s'agit que d'une politique. Si vous attachez également la politique B à une unité d'organisation sous cette racine, la politique A devient la politique parente de la politique B. La politique B est la politique enfant de la politique A. La politique A et la politique B fusionnent pour créer la politique effective pour les comptes de l'unité d'organisation.

Politiques enfants

Politiques attachées à un niveau plus bas dans l'arborescence de l'organisation que la politique parente.

Politiques effectives

Document de politique unique final qui spécifie les règles qui s'appliquent à un compte. La politique effective correspond à l'agrégation de toutes les politiques héritées par le compte, ainsi que des politiques directement attachées au compte. Pour de plus amples informations, veuillez consulter Afficher les politiques déclaratives efficaces.

Opérateurs d'héritage

Opérateurs qui contrôlent la façon dont les politiques héritées fusionnent en une seule politique effective. Ces opérateurs sont considérés comme une fonction avancée. Les auteurs de politiques expérimentés peuvent les utiliser pour limiter les modifications qu'une politique enfant peut apporter et la manière dont les paramètres des politiques fusionnent. Pour de plus amples informations, veuillez consulter Opérateurs d'héritage.