本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 管理組織政策 AWS Organizations
<a name="orgs_manage_policies"></a>

中的政策 AWS Organizations 可讓您將其他類型的管理套用至組織中 AWS 帳戶 的 。只有在您[啟用組織中的所有功能](orgs_manage_org_support-all-features.md)時，才可以使用這些政策。

 AWS Organizations 主控台會顯示每個政策類型的啟用或停用狀態。在 **Organize accounts** (組織帳戶) 索引標籤中，選擇左側導覽窗格中的 `Root`。畫面右側的詳細資訊窗格顯示所有可用的政策類型。此清單指出組織根中已啟用和已停用哪些政策類型。如果顯示 **Enable** (啟用) 類型的選項，則該類型目前已停用。如果顯示 **Disable** (停用) 類型的選項，則該類型目前已啟用。

**Topics**
+ [政策類型](#orgs-policy-types)
+ [授權政策](orgs_manage_policies_authorization_policies.md)
+ [宣告式政策](orgs_manage_policies_declarative_policies.md)
+ [的委派管理員 AWS Organizations](orgs_delegate_policies.md)
+ [啟用政策類型](enable-policy-type.md)
+ [停用政策類型](disable-policy-type.md)
+ [建立 政策](orgs_policies_create.md)
+ [更新政策](orgs_policies_update.md)
+ [編輯連接至政策的標籤](orgs_policies_edit.md)
+ [連接政策](orgs_policies_attach.md)
+ [分離政策](orgs_policies_detach.md)
+ [取得政策詳細資訊](orgs_manage_policies_info-operations.md)
+ [刪除政策](orgs_policies_delete.md)

## 政策類型
<a name="orgs-policy-types"></a>

Organizations 提供下列兩大類別的政策類型：

### 授權政策
<a name="orgs-policy-types-list-authorization"></a>

授權政策可協助您集中管理整個組織的安全性 AWS 帳戶 。
+ **[服務控制政策 SCPs)](orgs_manage_policies_scps.md)** 可集中控制組織中 IAM 使用者和 IAM 角色的最大可用許可。
+ **[資源控制政策 RCPs)](orgs_manage_policies_rcps.md)** 提供對組織中資源可用許可上限的中央控制。

### 宣告式政策
<a name="orgs-policy-types-list-declarative"></a>

宣告政策可協助您集中設定和管理整個組織的 AWS 服務 及其功能。
+ **[Amazon EC2 政策](orgs_manage_policies_ec2.md)**可讓您集中宣告和強制執行整個組織的 Amazon EC2 所需組態。連接後，當服務新增新功能或 APIs時，一律會維護組態。
+ **[備份政策](orgs_manage_policies_backup.md)**可讓您集中管理備份計劃，並將備份計劃套用至整個組織帳戶的 AWS 資源。
+ **[標籤政策](orgs_manage_policies_tag-policies.md)**可讓您標準化連接至組織帳戶中 AWS 資源的標籤。
+ **[聊天應用程式政策](orgs_manage_policies_chatbot.md)**可讓您控制從聊天應用程式存取組織的帳戶，例如 Slack 和 Microsoft Teams。
+ **[AI 服務選擇退出政策](orgs_manage_policies_ai-opt-out.md)**可讓您控制組織中所有帳戶的 AWS AI 服務資料收集。
+ **[Security Hub 政策](orgs_manage_policies_security_hub.md)**可讓您解決符合組織安全需求的安全涵蓋範圍漏洞，並集中將它們套用至整個組織。
+ **[Amazon Inspector 政策](orgs_manage_policies_inspector.md)**可讓您在 AWS 組織中跨帳戶集中啟用和管理 Amazon Inspector。
+ **[Amazon Bedrock 政策](orgs_manage_policies_bedrock.md)**可讓您針對對 Amazon Bedrock 的所有模型推論呼叫，在組織結構中的任何元素中自動強制執行在 Amazon Bedrock Guardrails 中設定的保護措施。
+ **[升級推展政策](orgs_manage_policies_upgrade_rollout.md)**可讓您集中管理和交錯組織中多個 AWS 資源和帳戶的自動升級。
+ **[Amazon S3 政策](orgs_manage_policies_s3.md)**可讓您在組織中跨帳戶大規模集中管理 Amazon S3 資源的組態。

下表總結了每個政策類型的某些特性。如需這些政策類型的其他特性，請參閱 [的配額和服務限制 AWS Organizations](orgs_reference_limits.md)。


| Policy type (政策類型) | 政策類別 | 影響管理帳戶 | 可以連接至根、OU 或帳戶的數目上限 | 大小上限 | 支援檢視 OU 或帳戶的有效政策 | 
| --- | --- | --- | --- | --- | --- | 
| SCP | Authorization | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-no.png) 否 | 5 | 5120 個字元 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-no.png) 否 | 
| RCP | Authorization | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-no.png) 否 | 5 | 5120 個字元 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-no.png) 否 | 
| 宣告政策 | 宣告式 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 10 | 10,000 個字元 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 
| 備份政策 | 宣告式 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 10 | 10,000 個字元 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 
| 標籤政策 | 宣告式 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 10 | 10,000 個字元 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 
| 聊天應用程式政策 | 宣告式 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 5 | 10,000 個字元 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 
| AI 服務選擇退出政策 | 宣告式 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 5 | 2500 個字元 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 
| Security Hub 政策 | 宣告式 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 10 | 10,000 個字元 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 
| Amazon Inspector 政策 | 宣告式 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 10 | 10,000 個字元 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 
| Amazon Bedrock 政策 | 宣告式 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 10 | 10,000 個字元 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 
| 升級推展政策 | 宣告式 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 10 | 10,000 個字元 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 
| S3 政策 | 宣告式 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 | 10 | 10,000 個字元 | ![](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/icon-yes.png) 是 |