Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comprendre l'héritage des politiques déclaratives
Important
Les informations contenues dans cette section ne s'appliquent pas aux politiques d'autorisation : politiques de contrôle des services (SCP) et politiques de contrôle des ressources (RCP). Pour plus d'informations sur le fonctionnement AWS Organizations hiérarchique des SCP et des RCP, consultez Évaluation du SCP et. Évaluation du RCP
Vous pouvez associer des politiques déclaratives aux entités de l'organisation (racine de l'organisation, unité organisationnelle (UO) ou compte) de votre organisation :
-
Lorsque vous attachez une politique déclarative à la racine de l'organisation, toutes les unités d'organisation et tous les comptes de l'organisation héritent de cette politique.
-
Lorsque vous associez une politique déclarative à une unité d'organisation spécifique, les comptes situés directement sous cette unité d'organisation ou toute unité d'organisation enfant héritent de la politique.
-
Lorsque vous associez une politique déclarative à un compte spécifique, cela n'affecte que ce compte.
Comme vous pouvez associer des politiques déclaratives à plusieurs niveaux de l'organisation, les comptes peuvent hériter de plusieurs politiques.
Les rubriques suivantes expliquent comment les politiques relatives aux parents et aux enfants sont intégrées à la politique effective d'un compte.
