View a markdown version of this page

EC2 政策入門 - AWS Organizations

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

EC2 政策入門

EC2 政策可讓您在您的組織中跨帳戶強制執行宣告式組態。本主題會逐步引導您啟用、建立和連接 EC2 政策的步驟。

先決條件

開始之前,請確定您擁有執行宣告性政策任務所需的許可。如需詳細資訊,請參閱管理宣告政策的先決條件

程序

對於所有這些步驟,請以 IAM 使用者身分登入、擔任 IAM 角色,或以組織管理帳戶中的根使用者身分登入 (不建議)。

  1. 為您的組織啟用 EC2 政策

    注意

    需要啟用受信任的存取

    您必須啟用 Amazon EC2 的受信任存取。這會建立唯讀服務連結角色,為組織中的帳戶產生目前組態的帳戶狀態報告。

    使用主控台

    如果您使用 Organizations 主控台,啟用受信任存取是啟用 EC2 政策程序的一部分。

    使用 AWS CLI

    如果您使用 AWS CLI,請使用兩個不同的操作:

    如需如何使用 為特定服務啟用受信任存取的詳細資訊 AWS CLI,請參閱 AWS 服務 以搭配 使用 AWS Organizations

  2. 執行帳戶狀態報告

  3. 建立 EC2 政策

  4. 將 EC2 政策連接至組織的根、OU 或帳戶

  5. 檢視套用至 帳戶的合併有效 EC2 政策

其他資源