本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用升級推展政策的最佳實務
<a name="orgs_manage_policies_upgrade_best_practices"></a>

AWS 建議使用下列升級推展政策的最佳實務。

**Topics**
+ [從小開始並逐漸擴展](#orgs_manage_policies_upgrade_best_practices_scale)
+ [建立檢閱程序](#orgs_manage_policies_upgrade_best_practices_review)
+ [有效驗證政策變更](#orgs_manage_policies_upgrade_best_practices_validate)
+ [監控和傳達變更](#orgs_manage_policies_upgrade_best_practices_monitor)
+ [維護合規性和安全性](#orgs_manage_policies_upgrade_best_practices_compliance)
+ [最佳化營運效率](#orgs_manage_policies_upgrade_best_practices_optimize)

## 從小開始並逐漸擴展
<a name="orgs_manage_policies_upgrade_best_practices_scale"></a>

使用連接至非關鍵環境中單一帳戶的測試政策開始實作。此方法可讓您驗證升級推展政策的行為和影響，而不會造成關鍵工作負載中斷的風險。確認政策如預期般運作後，請逐步向上移動組織結構，以包含更多帳戶和組織單位。

此逐步擴展可協助您在實作程序初期識別和解決任何問題。考慮建立代表環境多樣性但具有最小操作風險的資源試行群組。記錄每個擴展階段的結果，以通知未來的政策推展和調整。

## 建立檢閱程序
<a name="orgs_manage_policies_upgrade_best_practices_review"></a>

實作定期檢閱程序來監控新的升級推展政策屬性，並評估政策例外狀況。這些檢閱應符合您組織的安全和營運需求。建立審核政策有效性的排程，並維護任何調整的文件。

您的審核程序應包括定期評估哪些資源受政策管理、驗證升級訂單是否符合您的預期策略，以及評估任何政策例外狀況。考慮為政策需要更新和維護變更日誌時建立條件，以追蹤政策隨著時間的演變。

## 有效驗證政策變更
<a name="orgs_manage_policies_upgrade_best_practices_validate"></a>

變更升級推展政策後，請檢查組織中每個層級代表帳戶的有效政策。使用 AWS 管理主控台或 `DescribeEffectivePolicy` API 操作來驗證您的變更是否具有預期的影響。此驗證應包括檢查不同組織單位的資源，並確認繼承如預期般運作。

特別注意具有明確升級訂單的資源，而不是使用預設值的資源。建立驗證檢查清單，其中包含驗證標籤型目標、確認維護時段對齊，以及測試政策繼承。

## 監控和傳達變更
<a name="orgs_manage_policies_upgrade_best_practices_monitor"></a>

為您的升級推展政策建立全面的監控，並建立清晰的通訊管道來共用升級相關資訊。記錄處理升級失敗的明確程序，並為不同案例建立回應計劃。

與管理受升級政策影響之資源的團隊保持定期通訊。請考慮建立儀表板，以掌握即將到來的升級及其在環境中的預期進展。

## 維護合規性和安全性
<a name="orgs_manage_policies_upgrade_best_practices_compliance"></a>

定期稽核您的升級推展政策，以確保其符合您的合規要求。記錄所有政策決策，並保持明確的升級模式和例外狀況記錄。實作政策修改的安全控制，並維護使用 的政策變更稽核線索 AWS CloudTrail。

定期檢閱政策管理函數的存取許可，並實作政策管理的最低權限存取。建立緊急政策修改的程序，並維護安全相關升級要求的文件。

## 最佳化營運效率
<a name="orgs_manage_policies_upgrade_best_practices_optimize"></a>

設計您的政策，將營運開銷降至最低，同時維持必要的控制。為了防止意外行為，請勿在不同的使用案例中重複使用標籤。盡可能自動化政策合規檢查，並建立常見政策管理任務的標準操作程序。

考慮為不同類型的升級案例建立範本，並維護成功政策模式的文件。定期審查操作指標有助於識別政策最佳化和流程改進的機會。