Verwenden Sie die Konsole für die Massenmigration Ihrer Richtlinien - AWS Abrechnung
VoraussetzungenBestätigen Sie Ihre Migration

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie die Konsole für die Massenmigration Ihrer Richtlinien

Anmerkung

Für die folgenden AWS Identity and Access Management (IAM) Aktionen wurde der Standardsupport im Juli 2023 eingestellt:

  • Namespace aws-portal

  • purchase-orders:ViewPurchaseOrders

  • purchase-orders:ModifyPurchaseOrders

Wenn Sie verwenden AWS Organizations, können Sie die Bulk Policy Migrator-Skripte oder den Bulk Policy Migrator verwenden, um Richtlinien von Ihrem Zahlerkonto aus zu aktualisieren. Sie können auch die Referenz zur Zuordnung von Vorgängen zu detaillierten Aktionen verwenden, um zu überprüfen, welche IAM Aktionen hinzugefügt werden müssen.

Wenn Sie eine Aktion haben oder Teil einer sind AWS-Konto, die am oder nach dem 6. März 2023, 11:00 Uhr (PDT) AWS Organizations erstellt wurde, sind die detaillierten Aktionen in Ihrer Organisation bereits wirksam.

In diesem Abschnitt wird beschrieben, wie Sie die AWS Billing and Cost Management Konsole verwenden können, um Ihre alten Richtlinien von Ihren Unternehmenskonten oder Standardkonten zu den detaillierten Aktionen in großen Mengen zu migrieren. Sie können die Migration Ihrer älteren Richtlinien mithilfe der Konsole auf zwei Arten abschließen:

Verwenden Sie den AWS empfohlenen Migrationsprozess

Dabei handelt es sich um einen optimierten Einzelaktionsprozess, bei dem Sie ältere Aktionen auf die detaillierten Aktionen migrieren, die von zugeordnet sind. AWS Weitere Informationen finden Sie unter Verwenden der empfohlenen Aktionen zur Massenmigration älterer Richtlinien.

Verwenden Sie den maßgeschneiderten Migrationsprozess

Dieser Prozess ermöglicht es Ihnen, die AWS vor der Massenmigration empfohlenen Maßnahmen zu überprüfen und zu ändern sowie festzulegen, welche Konten in Ihrer Organisation migriert werden. Weitere Informationen finden Sie unter Anpassen von Aktionen zur Massenmigration älterer Richtlinien.

Voraussetzungen für die Massenmigration mithilfe der Konsole

Für beide Migrationsoptionen müssen Sie in der Konsole Ihre Zustimmung geben, damit Sie den von Ihnen zugewiesenen Vorgängeraktionen differenzierte IAM Aktionen empfehlen AWS können. Dazu müssen Sie sich als IAMPrincipal mit den folgenden IAM Aktionen AWS bei Ihrem Konto anmelden, um mit den Richtlinienaktualisierungen fortzufahren.

Management account
// Required to view page
"ce:GetConsoleActionSetEnforced",
"aws-portal:GetConsoleActionSetEnforced",
"purchase-orders:GetConsoleActionSetEnforced",
"ce:UpdateConsoleActionSetEnforced",
"aws-portal:UpdateConsoleActionSetEnforced",
"purchase-orders:UpdateConsoleActionSetEnforced",
"iam:GetAccountAuthorizationDetails",
"s3:CreateBucket",
"s3:DeleteObject",
"s3:ListAllMyBuckets",
"s3:GetObject",
"s3:PutObject",
"s3:ListBucket",
"s3:PutBucketAcl",
"s3:PutEncryptionConfiguration",
"s3:PutBucketVersioning",
"s3:PutBucketPublicAccessBlock",
"lambda:GetFunction",
"lambda:DeleteFunction",
"lambda:CreateFunction",
"lambda:InvokeFunction",
"lambda:RemovePermission",
"scheduler:GetSchedule", 
"scheduler:DeleteSchedule",
"scheduler:CreateSchedule",
"cloudformation:ActivateOrganizationsAccess",
"cloudformation:CreateStackSet",
"cloudformation:CreateStackInstances",
"cloudformation:DescribeStackSet",
"cloudformation:DescribeStackSetOperation",
"cloudformation:ListStackSets",
"cloudformation:DeleteStackSet",
"cloudformation:DeleteStackInstances",
"cloudformation:ListStacks",
"cloudformation:ListStackInstances",
"cloudformation:ListStackSetOperations",
"cloudformation:CreateStack",
"cloudformation:UpdateStackInstances",
"cloudformation:UpdateStackSet",
"cloudformation:DescribeStacks",
"ec2:DescribeRegions",
"iam:GetPolicy",
"iam:GetPolicyVersion",
"iam:GetUserPolicy",
"iam:GetGroupPolicy",
"iam:GetRole",
"iam:GetRolePolicy",
"iam:CreatePolicyVersion",
"iam:DeletePolicyVersion",
"iam:ListAttachedRolePolicies",
"iam:ListPolicyVersions",
"iam:PutUserPolicy",
"iam:PutGroupPolicy",
"iam:PutRolePolicy",
"iam:SetDefaultPolicyVersion",
"iam:GenerateServiceLastAccessedDetails",
"iam:GetServiceLastAccessedDetails",
"iam:GenerateOrganizationsAccessReport",
"iam:GetOrganizationsAccessReport",
"organizations:ListAccounts",
"organizations:ListPolicies",
"organizations:DescribePolicy",
"organizations:UpdatePolicy",
"organizations:DescribeOrganization",
"organizations:ListAccountsForParent",
"organizations:ListRoots",
"sts:AssumeRole",
"sso:ListInstances",
"sso:ListPermissionSets",
"sso:GetInlinePolicyForPermissionSet",
"sso:DescribePermissionSet",
"sso:PutInlinePolicyToPermissionSet",
"sso:ProvisionPermissionSet",
"sso:DescribePermissionSetProvisioningStatus",
"notifications:ListNotificationHubs" // Added to ensure Notifications API does not return 403
Member account or standard account
// Required to view page
"ce:GetConsoleActionSetEnforced",
"aws-portal:GetConsoleActionSetEnforced",
"purchase-orders:GetConsoleActionSetEnforced",
"ce:UpdateConsoleActionSetEnforced", // Not needed for member account
"aws-portal:UpdateConsoleActionSetEnforced", // Not needed for member account
"purchase-orders:UpdateConsoleActionSetEnforced", // Not needed for member account
"iam:GetAccountAuthorizationDetails",
"ec2:DescribeRegions",
"s3:CreateBucket",
"s3:DeleteObject",
"s3:ListAllMyBuckets",
"s3:GetObject",
"s3:PutObject",
"s3:ListBucket",
"s3:PutBucketAcl", 
"s3:PutEncryptionConfiguration",
"s3:PutBucketVersioning",
"s3:PutBucketPublicAccessBlock",
"iam:GetPolicy",
"iam:GetPolicyVersion",
"iam:GetUserPolicy",
"iam:GetGroupPolicy",
"iam:GetRolePolicy",
"iam:GetRole",
"iam:CreatePolicyVersion",
"iam:DeletePolicyVersion",
"iam:ListAttachedRolePolicies",
"iam:ListPolicyVersions",
"iam:PutUserPolicy",
"iam:PutGroupPolicy",
"iam:PutRolePolicy",
"iam:SetDefaultPolicyVersion",
"iam:GenerateServiceLastAccessedDetails",
"iam:GetServiceLastAccessedDetails",
"notifications:ListNotificationHubs" // Added to ensure Notifications API does not return 403
Themen

Bestätigen Sie Ihre Migration

Mithilfe des Migrationstools können Sie feststellen, ob AWS Organizations Konten noch migriert werden müssen.

Um zu überprüfen, ob alle Konten migriert wurden

  1. Melden Sie sich an der AWS Management Console an.

  2. Geben Bulk Policy Migrator Sie in der Suchleiste oben auf der Seite ein.

  3. Wählen Sie auf der Seite Neue IAM Aktionen verwalten den Tab Konten migrieren aus.

Alle Konten wurden erfolgreich migriert, wenn in der Tabelle keine verbleibenden Konten angezeigt werden.