Terminologia de herança

A interação de políticas em diferentes níveis de uma organização se move da raiz de nível superior da organização passando pela hierarquia de unidade organizacional (UO) para contas individuais.

Você pode anexar políticas à raiz da organização, UOs, contas individuais e a qualquer combinação dessas entidades da organização. A herança de políticas se refere às políticas declarativas anexadas à raiz da organização ou a uma OU. Todas as contas que são membros da raiz da organização ou UO às quais uma política declarativa está anexada herdam essa política.

Por exemplo, quando políticas declarativas são anexadas à raiz da organização, todas as contas na organização herdam essa política. Isso ocorre porque todas as contas em uma organização estão sempre sob a raiz da organização. Quando você anexa uma política a uma UO específica, as contas que estão diretamente sob essa UO ou qualquer UO filho herdam essa política. Como você pode anexar políticas a vários níveis na organização, as contas podem herdar vários documentos de política para um único tipo de política.

As políticas anexadas em um nível superior na árvore organizacional em relação à políticas anexadas a entidades inferiores na árvore.

Por exemplo, se você anexar a política declarativa A à raiz da organização, é apenas uma política. Se também anexar a política B a uma UO nessa raiz, a política A será a política pai da política B. A política B será a política filho da política A. As políticas A e B serão mescladas para criar a política de tag efetiva para contas na UO.

As políticas anexadas em um nível inferior na árvore organizacional em relação à política pai.

Um documento de política único e definitivo que especifica as regras de atribuição que se aplicam a uma conta. A política efetiva é a agregação de todas as políticas herdadas pela conta, além de qualquer política diretamente anexada à conta. Para obter mais informações, consulte Visualizando políticas declarativas efetivas.

Operadores que controlam como as políticas herdadas se mesclam em uma única política efetiva. Esses operadores são considerados um recurso avançado. Os autores experientes de política podem usá-los para limitar as alterações que uma política filho pode fazer e como as configurações nas políticas são mescladas. Para obter mais informações, consulte Operadores de herança.