Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memahami pewarisan kebijakan deklaratif
penting
Informasi di bagian ini tidak berlaku untuk kebijakan otorisasi: kebijakan kontrol layanan (SCP) dan kebijakan kontrol sumber daya (RCP). Untuk informasi selengkapnya tentang cara kerja SCP dan RCP dalam AWS Organizations hierarki, lihat dan. Evaluasi SCP Evaluasi RCP
Anda dapat melampirkan kebijakan deklaratif ke entitas organisasi (root organisasi, unit organisasi (OU), atau akun) di organisasi Anda:
-
Saat Anda melampirkan kebijakan deklaratif ke root organisasi, semua OU dan akun di organisasi mewarisi kebijakan tersebut.
-
Saat Anda melampirkan kebijakan deklaratif ke OU tertentu, akun yang secara langsung berada di bawah OU tersebut atau OU anak mana pun mewarisi kebijakan tersebut.
-
Saat Anda melampirkan kebijakan deklaratif ke akun tertentu, kebijakan tersebut hanya memengaruhi akun tersebut.
Karena Anda dapat melampirkan kebijakan deklaratif ke beberapa tingkatan dalam organisasi, akun dapat mewarisi beberapa kebijakan.
Topik berikut ini menjelaskan bagaimana kebijakan orang tua dan kebijakan anak diproses menjadi kebijakan efektif untuk akun.
