As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Entendendo a herança declarativa de políticas
Importante
As informações nesta seção não se aplicam às políticas de autorização: políticas de controle de serviços (SCP) e políticas de controle de recursos (RCPs). Para obter mais informações sobre como SCPs e RCPs funcionam em uma AWS Organizations hierarquia, consulte e. Avaliação do SCP Avaliação da RCP
Você pode anexar políticas declarativas às entidades da organização (raiz da organização, unidade organizacional (OU) ou conta) em sua organização:
-
Quando você anexa uma política declarativa à raiz da organização, todas as OUs e contas na organização herdam essa política.
-
Quando você anexa uma política declarativa a uma OU específica, as contas que estão diretamente sob essa OU qualquer OU secundária herdam a política.
-
Quando você anexa uma política declarativa a uma conta específica, ela afeta somente essa conta.
Como você pode anexar políticas declarativas a vários níveis da organização, as contas podem herdar várias políticas.
Os tópicos a seguir explicam como as políticas pai e as políticas filho são processadas na política em vigor de uma conta.
