本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 檢視有效的宣告政策
<a name="orgs_manage_policies_effective"></a>

決定組織中帳戶的有效宣告政策。

## 什麼是有效的宣告政策？
<a name="effective-policy-defined"></a>

*有效政策*會指定適用於宣告性政策類型的 AWS 帳戶 的最終規則。這是帳戶繼承之宣告政策的彙總，加上直接連接到帳戶之宣告政策類型的任何政策。當您將宣告政策連接到組織的根目錄時，它適用於您組織中的所有帳戶。當您將宣告政策連接到組織單位 (OU) 時，它適用於屬於 OUs 的所有帳戶和 OU。當您將宣告政策直接連接到帳戶時，它僅適用於該政策 AWS 帳戶。

如需有關如何將 AI 服務選擇退出政策合併成最終有效政策的資訊，請參閱[了解宣告政策繼承](orgs_manage_policies_inheritance_mgmt.md)。

**備份政策範例**

連接至組織根目錄的備份政策可能會指定組織中的所有帳戶，以每週一次的預設備份頻率備份所有 Amazon DynamoDB 資料表。如果個別備份政策直接連接至一個成員帳戶，且在資料表中有重要資訊，則可以覆寫為每天一次的頻率值。這些備份政策的組合包含有效的備份政策。此有效備份政策針對組織中的每個帳戶而個別決定。在此範例中，結果是組織中的所有帳戶每週備份一次 DynamoDB 資料表，例外的是有一個帳戶每天都備份資料表。

**標籤政策範例**

連接至組織根目錄的標籤政策可能會定義具有四個合規值的`CostCenter`標籤。連接至帳戶的另一個標籤政策，可能限制 `CostCenter` 索引鍵只能有四個合規值之中的兩個。這些標籤政策的組合構成有效的標籤政策。結果是組織根標籤政策中定義的四個合規標籤值之中，只有兩個是帳戶的合規值。

**聊天應用程式政策範例**

聊天應用程式中的 Amazon Q Developer 會根據有效的聊天應用程式政策，重新評估任何先前在聊天應用程式中建立的 Amazon Q Developer，並在符合有效政策中允許的設定和護欄時拒絕任何先前允許的動作。成員帳戶的有效政策會定義允許的設定和護欄。例如，如果將拒絕公開 Slack 頻道存取的聊天應用程式政策套用至成員帳戶，則會停用成員帳戶中公開 Slack 頻道聊天應用程式組態中現有的 Amazon Q Developer。聊天應用程式中的 Amazon Q Developer 不會傳送通知，且頻道成員將無法在封鎖的頻道中執行任何任務。聊天應用程式主控台中的 Amazon Q Developer 會將受影響的頻道標記為已停用，並在其旁邊加上適當的錯誤訊息。

**AI 服務選擇退出範例**

連接到組織根目錄的 AI 服務選擇退出政策可能指定組織中的所有帳戶選擇退出所有 AWS 機器學習服務的內容使用。直接連接至一個成員帳戶的單獨 AI 服務選擇退出政策，會指定其選擇加入僅針對 Amazon Rekognition 使用的內容。這些 AI 服務選擇退出政策的組合包括有效的 AI 服務選擇退出政策。結果是組織中的所有帳戶都會選擇退出 AWS 服務，但選擇加入 Amazon Rekognition 的一個帳戶除外。

## 如何檢視有效的宣告政策
<a name="how-to-view-effective-policies"></a>

您可以從 、 AWS 管理主控台 AWS API 或 檢視帳戶宣告政策類型的有效政策 AWS Command Line Interface。

**最低許可**  
若要檢視帳戶宣告政策類型的有效政策，您必須具有執行下列動作的許可：  
`organizations:DescribeEffectivePolicy`
`organizations:DescribeOrganization` – 僅在使用 Organizations 主控台時才需要

------
#### [ AWS 管理主控台 ]

**檢視帳戶宣告政策類型的有效政策**

1. 登入 [AWS Organizations 主控台](https://console.aws.amazon.com/organizations/v2)。您必須以 IAM 使用者登入、擔任 IAM 角色，或是以組織管理帳戶中的根使用者 ([不建議](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) 身分登入。

1. 在**[AWS 帳戶](https://console.aws.amazon.com/organizations/v2/home/accounts)**頁面上，選擇您要檢視有效政策的帳戶名稱。您可能需要展開 OU (選擇 ![Gray cloud icon representing cloud computing or storage services.](http://docs.aws.amazon.com/zh_tw/organizations/latest/userguide/images/console-expand.png))，以尋找您想要的帳戶。

1. 在**政策**索引標籤上，選擇您要檢視有效政策的宣告政策類型。

1. 選擇**檢視此 的有效政策 AWS 帳戶**。

   主控台會顯示套用至指定帳戶的有效政策。
**注意**  
在沒有重大變更的情況下，您無法複製和貼上有效的政策，並將其用作另一個政策的 JSON。政策文件必須包含[繼承運算子](policy-operators.md)，以指定每個設定合併到最終有效政策的方式。

------
#### [ AWS CLI & AWS SDKs ]

**檢視帳戶宣告政策類型的有效政策**  
您可以使用下列其中一項來檢視有效政策：
+ AWS CLI: [describe-effective-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/describe-effective-policy.html)

  下列範例顯示帳戶的有效 AI 服務選擇退出政策。

  ```
  $ aws organizations describe-effective-policy \
      --policy-type AISERVICES_OPT_OUT_POLICY \
      --target-id 123456789012
  {
      "EffectivePolicy": {
          "PolicyContent": "{\"services\":{\"comprehend\":{\"opt_out_policy\":\"optOut\"},   ....TRUNCATED FOR BREVITY....   "opt_out_policy\":\"optIn\"}}}",
          "LastUpdatedTimestamp": "2020-12-09T12:58:53.548000-08:00",
          "TargetId": "123456789012",
          "PolicyType": "AISERVICES_OPT_OUT_POLICY"
      }
  }
  ```
+ AWS SDKs：[DescribeEffectivePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DescribeEffectivePolicy.html) 

------

如需有效政策可能失效之情況的相關資訊，請參閱[檢視無效的政策提醒](https://docs.aws.amazon.com//organizations/latest/userguide/invalid-policy-alerts.html)。