本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 声明性策略入门 请按照以下步骤开始使用声明性策略。 1. [了解执行声明性策略任务所必须具备的权限](orgs_manage_policies_prereqs.md)。 1. [为您的组织启用声明性策略](enable-policy-type.md)。 **注意** **需要启用信任访问权限** 您必须为声明性策略将在其中强制执行基准配置的服务,启用可信访问权限。这将创建一个只读的服务关联角色,用于生成组织内账户现有配置的账户状态报告。 **使用控制台** 如果您使用 Organizations 控制台,则此步骤属于启用声明性策略过程的一部分。 **使用 AWS CLI** 如果您使用 AWS CLI,则有两个分开的 APIs: [EnablePolicyType](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnablePolicyType.html),您可以使用它来启用声明式策略。 [启用AWSService访问权限](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html),用于启用可信访问。 有关如何为特定服务启用可信访问权限的更多信息, AWS CLI 请参阅 [AWS 服务 ,您可以与一起使用 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html)。 1. [运行账户状态报告](orgs_manage_policies_declarative_status-report.md)。 1. [创建声明性策略](orgs_policies_create.md)。 1. [将声明性策略附加到组织的根、OU 或账户](orgs_policies_attach.md)。 1. [查看应用于账户的合并有效声明性策略](orgs_manage_policies_effective.md)。 对于上述所有步骤,您必须以 IAM 用户的身份登录,担任 IAM 角色,或在组织的管理账户中以根用户的身份登录([不推荐](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))。 **其他信息** + [了解声明性策略语法并查看示例策略](orgs_manage_policies_declarative_syntax.md)