翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# を使用した組織ポリシーの管理 AWS Organizations
のポリシー AWS Organizations を使用すると、組織 AWS アカウント 内の に追加の管理タイプを適用できます。組織で[すべての機能が有効にされている](orgs_manage_org_support-all-features.md)場合、ポリシーを使用できます。
AWS Organizations コンソールには、各ポリシータイプの有効または無効のステータスが表示されます。[**Organize accounts (アカウントの整理)**] タブの左側のナビゲーションペインで、`Root` を選択します。画面の右側の詳細ペインには、使用可能なすべてのポリシータイプが表示されます。リストには、その組織ルートで有効になっているものと、無効になっているものが示されます。タイプを [**Enable (有効)**] にするオプションが存在する場合、そのタイプは現在無効であることを意味します。タイプを [**Disable (無効)**] にするオプションが存在する場合、そのタイプは現在有効であることを意味します。
**Topics**
+ [ポリシータイプ](#orgs-policy-types)
+ [承認ポリシー](orgs_manage_policies_authorization_policies.md)
+ [宣言ポリシー](orgs_manage_policies_declarative_policies.md)
+ [の委任管理者 AWS Organizations](orgs_delegate_policies.md)
+ [ポリシータイプの有効化](enable-policy-type.md)
+ [ポリシータイプの無効化](disable-policy-type.md)
+ [ポリシーの作成](orgs_policies_create.md)
+ [ポリシーの更新](orgs_policies_update.md)
+ [ポリシーにアタッチされたタグを編集する](orgs_policies_edit.md)
+ [ポリシーのアタッチ](orgs_policies_attach.md)
+ [ポリシーのデタッチ](orgs_policies_detach.md)
+ [ポリシーの詳細情報の取得](orgs_manage_policies_info-operations.md)
+ [ポリシーの削除](orgs_policies_delete.md)
## ポリシータイプ
Organizations のポリシータイプは、次の 2 つのカテゴリに大別されます。
### 承認ポリシー
承認ポリシーは、組織全体の AWS アカウント のセキュリティを一元管理するのに役立ちます。
+ **[サービスコントロールポリシー (SCP)](orgs_manage_policies_scps.md)** では、組織の IAM ユーザーと IAM ロールで利用できる最大数のアクセス許可を一元で管理できます。
+ **[リソースコントロールポリシー (RCP)](orgs_manage_policies_rcps.md)** では、組織内のリソースで利用できるアクセス許可の上限をコントロールできます。
### 宣言ポリシー
宣言型ポリシーは、組織全体で AWS のサービス とその機能を一元的に設定および管理するのに役立ちます。
+ **[Amazon EC2 ポリシー](orgs_manage_policies_ec2.md)**を使用すると、組織全体で Amazon EC2 に必要な設定を一元的に宣言して適用できます。一度接続すると、サービスに新しい機能や API が追加されても、設定は常に維持されます。
+ **[バックアップポリシー](orgs_manage_policies_backup.md)**を使用すると、バックアッププランを一元管理し、組織のアカウント全体の AWS リソースに適用できます。
+ **[タグポリシー](orgs_manage_policies_tag-policies.md)**を使用すると、組織のアカウントの AWS リソースにアタッチされたタグを標準化できます。
+ **[チャットアプリケーションポリシー](orgs_manage_policies_chatbot.md)**を使用することで、Slack や Microsoft Teams などのチャットアプリケーションから組織のアカウントへのアクセスを制御できます。
+ **[AI サービスのオプトアウトポリシー](orgs_manage_policies_ai-opt-out.md)**を使用すると、組織内のすべてのアカウントの AWS AI サービスのデータ収集を制御できます。
+ **[Security Hub ポリシー](orgs_manage_policies_security_hub.md)**を使用することで、組織のセキュリティ要件に沿ってセキュリティカバレッジのギャップに対処し、組織全体に一元的にポリシーを適用できます。
+ **[Amazon Inspector ポリシー](orgs_manage_policies_inspector.md)**を使用すると、 AWS 組織内のアカウント間で Amazon Inspector を一元的に有効化および管理できます。
+ **[Amazon Bedrock ポリシー](orgs_manage_policies_bedrock.md)**を使用すると、Amazon Bedrock へのすべてのモデル推論呼び出しについて、組織構造の任意の要素にわたって Amazon Bedrock ガードレールで設定された保護を自動的に適用できます。
+ **[アップグレードロールアウトポリシー](orgs_manage_policies_upgrade_rollout.md)**を使用すると、組織内の複数の AWS リソースとアカウント間で自動アップグレードを一元管理し、ずらすことができます。
+ **[Amazon S3 ポリシー](orgs_manage_policies_s3.md)**を使用すると、組織内のアカウント全体で Amazon S3 リソースの設定を大規模に一元管理できます。
次の表は、各ポリシータイプの主な特性をまとめたものです。これらのポリシータイプのその他の特徴については、[のクォータとサービス制限 AWS Organizations](orgs_reference_limits.md) を参照してください。
| ポリシータイプ | ポリシーカテゴリー | 管理アカウントに影響するか | ルート、OU、アカウントにそれぞれアタッチ可能な最大数 | 最大サイズ | OU またはアカウントの有効なポリシーを表示可能か |
| --- | --- | --- | --- | --- | --- |
| SCP | Authorization |  いいえ | 5 | 5120 文字 |  いいえ |
| RCP | Authorization |  いいえ | 5 | 5120 文字 |  いいえ |
| 宣言型ポリシー | 宣言型 |  はい | 10 | 10,000 文字 |  はい |
| バックアップポリシー | 宣言型 |  はい | 10 | 10,000 文字 |  はい |
| タグポリシー | 宣言型 |  はい | 10 | 10,000 文字 |  はい |
| チャットアプリケーションポリシー | 宣言型 |  はい | 5 | 10,000 文字 |  はい |
| AI サービスのオプトアウトポリシー | 宣言型 |  はい | 5 | 2500 文字 |  はい |
| Security Hub ポリシー | 宣言型 |  はい | 10 | 10,000 文字 |  はい |
| Amazon Inspector ポリシー | 宣言型 |  はい | 10 | 10,000 文字 |  はい |
| Amazon Bedrock ポリシー | 宣言型 |  はい | 10 | 10,000 文字 |  はい |
| ロールアウトポリシーのアップグレード | 宣言型 |  はい | 10 | 10,000 文字 |  はい |
| S3 ポリシー | 宣言型 |  はい | 10 | 10,000 文字 |  はい |