本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
EC2 政策入門
EC2 政策可讓您在您的組織中跨帳戶強制執行宣告式組態。本主題會逐步引導您啟用、建立和連接 EC2 政策的步驟。
先決條件
開始之前,請確定您擁有執行宣告性政策任務所需的許可。如需詳細資訊,請參閱管理宣告政策的先決條件。
程序
對於所有這些步驟,請以 IAM 使用者身分登入、擔任 IAM 角色,或以組織管理帳戶中的根使用者身分登入 (不建議)。
-
注意
需要啟用受信任的存取
您必須啟用 Amazon EC2 的受信任存取。這會建立唯讀服務連結角色,為組織中的帳戶產生目前組態的帳戶狀態報告。
使用主控台
如果您使用 Organizations 主控台,啟用受信任存取是啟用 EC2 政策程序的一部分。
使用 AWS CLI
如果您使用 AWS CLI,請使用兩個不同的操作:
-
EnablePolicyType – 啟用 EC2 政策。
-
EnableAWSServiceAccess – 啟用受信任的存取。
如需如何使用 為特定服務啟用受信任存取的詳細資訊 AWS CLI,請參閱 AWS 服務 以搭配 使用 AWS Organizations。
-