Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktivieren Sie die Data Lifecycle Manager-Standardrichtlinien für Konten und Regionen
Mithilfe AWS CloudFormation StackSets können Sie die Standardrichtlinien von Amazon Data Lifecycle Manager für mehrere Konten und AWS Regionen mit einem einzigen Vorgang aktivieren.
Sie können Stack-Sets verwenden, um Standardrichtlinien auf eine der folgenden Arten zu aktivieren:
-
AWS Unternehmensübergreifend — Stellt sicher, dass Standardrichtlinien in der gesamten AWS Organisation oder in bestimmten Organisationseinheiten einer Organisation einheitlich aktiviert und konfiguriert werden. Dies erfolgt mithilfe von vom Service verwalteten Berechtigungen. AWS CloudFormation StackSets erstellt die erforderlichen IAM Rollen in Ihrem Namen.
-
AWS Kontenübergreifend — Stellt sicher, dass Standardrichtlinien für bestimmte Zielkonten konsistent aktiviert und konfiguriert werden. Dies erfordert selbstverwaltete Berechtigungen. Sie erstellen die IAM Rollen, die erforderlich sind, um die Vertrauensstellung zwischen dem Stackset-Administratorkonto und den Zielkonten herzustellen.
Weitere Informationen finden Sie unter Berechtigungsmodelle für Stack-Sets im AWS CloudFormation Benutzerhandbuch.
Verwenden Sie die folgenden Verfahren, um die Standardrichtlinien von Amazon Data Lifecycle Manager für eine gesamte AWS Organisation, für bestimmte OUs oder für bestimmte Zielkonten zu aktivieren.
Voraussetzungen
Führen Sie je nachdem, wie Sie die Standardrichtlinien aktivieren, einen der folgenden Schritte aus:
- Console
-
Um Standardrichtlinien unternehmensweit oder für bestimmte Zielkonten zu aktivieren AWS
-
Öffnen Sie die AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation.
-
Wählen Sie im Navigationsbereich die Option und anschließend StackSetsCreate aus. StackSet
-
Führen Sie für Berechtigungen einen der folgenden Schritte aus, je nachdem, wie Sie die Standardrichtlinien aktivieren:
-
( AWS Unternehmensübergreifend) Wählen Sie vom Dienst verwaltete Berechtigungen aus.
-
(Für bestimmte Zielkonten) Wählen Sie Self-Service-Berechtigungen. Wählen Sie dann für die IAMAdministratorrolle die IAM Servicerolle ausARN, die Sie für das Administratorkonto erstellt haben, und geben Sie als Namen der IAM Ausführungsrolle den Namen der IAM Servicerolle ein, die Sie in den Zielkonten erstellt haben.
-
Wählen Sie für Vorlage vorbereiten die Option Beispielvorlage verwenden aus.
-
Führen Sie für Beispielvorlagen einen der folgenden Schritte aus:
-
(Standardrichtlinie für EBS Snapshots) Wählen Sie Amazon Data Lifecycle Manager Manager-Standardrichtlinien für EBS Snapshots erstellen aus.
-
(Standardrichtlinie für EBS -backedAMIs) Wählen Sie Amazon Data Lifecycle Manager Manager-Standardrichtlinien für EBS AMIs -backed erstellen aus.
-
Wählen Sie Weiter.
-
Geben Sie für StackSet Name und StackSet Beschreibung einen aussagekräftigen Namen und eine kurze Beschreibung ein.
-
Konfigurieren Sie im Abschnitt Parameter die Standardrichtlinieneinstellungen nach Bedarf.
Für kritische Workloads empfehlen wir CreateInterval = 1 Tag und RetainInterval = 7 Tage.
-
Wählen Sie Weiter.
-
(Optional) Geben Sie für Tags Tags an, die Ihnen helfen, die Ressourcen zu identifizieren StackSet und zu stapeln.
-
Wählen Sie für Verwaltete Ausführung die Option Aktiv aus.
-
Wählen Sie Weiter.
-
Wählen Sie für Add stacks to stack set (Stacks zum Stack-Set hinzufügen) Deploy new stacks (Neue Stacks bereitstellen).
-
Führen Sie je nachdem, wie Sie die Standardrichtlinien aktivieren, einen der folgenden Schritte aus:
-
Wählen Sie für Automatische Bereitstellung die Option Aktiviert aus.
-
Wählen Sie für Verhalten beim Entfernen von Konten die Option Stacks beibehalten aus.
-
Wählen Sie unter Regionen angeben bestimmte Regionen aus, in denen Standardrichtlinien aktiviert werden sollen, oder wählen Sie Alle Regionen hinzufügen, um Standardrichtlinien in allen Regionen zu aktivieren.
-
Wählen Sie Weiter.
-
Überprüfen Sie die Stackset-Einstellungen, wählen Sie Ich bestätige, dass AWS CloudFormation möglicherweise IAM Ressourcen erstellt werden, und klicken Sie dann auf Senden.
- AWS CLI
-
Um Standardrichtlinien in einer AWS Organisation zu aktivieren
-
Erstellen Sie das Stack-Set. Verwenden Sie den Befehl create-stack-set.
Legen Sie für --permission-model
die Option SERVICE_MANAGED
fest.
Geben Sie für --template-url
eine der folgenden Vorlagen anURLs:
-
(Standardrichtlinien für EBS -backedAMIs) https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml
-
(Standardrichtlinien für EBS Snapshots) https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml
Geben Sie für --parameters
die Einstellungen für die Standardrichtlinien an. Unterstützte Parameter, Parameterbeschreibungen und gültige Werte finden Sie, indem Sie die Vorlage mit dem herunterladen URL und dann die Vorlage mit einem Texteditor anzeigen.
Legen Sie für --auto-deployment
die Option Enabled=true, RetainStacksOnAccountRemoval=true
fest.
$
aws cloudformation create-stack-set \
--stack-set-name stackset_name
\
--permission-model SERVICE_MANAGED \
--template-url template_url
\
--parameters "ParameterKey=param_name_1
,ParameterValue=param_value_1
" "ParameterKey=param_name_2
,ParameterValue=param_value_2
" \
--auto-deployment "Enabled=true, RetainStacksOnAccountRemoval=true"
-
Stellen Sie das Stack-Set bereit. Verwenden Sie den Befehl create-stack-instances.
Geben Sie für --stack-set-name
den Namen des Stack-Sets an, das Sie im vorherigen Schritt erstellt haben.
Geben Sie für die ID der Stamm-OU an--deployment-targets OrganizationalUnitIds
, die für eine gesamte Organisation bereitgestellt werden soll, oder der OUIDs, die für eine bestimmte OUs Organisationseinheit bereitgestellt werden soll.
Geben Sie für --regions
die AWS Regionen an, in denen die Standardrichtlinien aktiviert werden sollen.
$
aws cloudformation create-stack-instances \
--stack-set-name stackset_name
\
--deployment-targets OrganizationalUnitIds='["root_ou_id"]'
| '["ou_id_1", "ou_id_2]'
\
--regions '["region_1
", "region_2
"]'
Um Standardrichtlinien für bestimmte Zielkonten zu aktivieren
-
Erstellen Sie das Stack-Set. Verwenden Sie den Befehl create-stack-set.
Geben Sie für --template-url
eine der folgenden Vorlagen anURLs:
-
(Standardrichtlinien für EBS -backedAMIs) https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml
-
(Standardrichtlinien für EBS Snapshots) https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml
Geben Sie für --administration-role-arn
die ARN IAM Servicerolle an, die Sie zuvor für den Stackset-Administrator erstellt haben.
Geben Sie für --execution-role-name
den Namen der IAM Servicerolle an, die Sie in den Zielkonten erstellt haben.
Geben Sie für --parameters
die Einstellungen für die Standardrichtlinien an. Unterstützte Parameter, Parameterbeschreibungen und gültige Werte finden Sie, indem Sie die Vorlage mit dem herunterladen URL und dann die Vorlage mit einem Texteditor anzeigen.
Legen Sie für --auto-deployment
die Option Enabled=true, RetainStacksOnAccountRemoval=true
fest.
$
aws cloudformation create-stack-set \
--stack-set-name stackset_name
\
--template-url template_url
\
--parameters "ParameterKey=param_name_1
,ParameterValue=param_value_1
" "ParameterKey=param_name_2
,ParameterValue=param_value_2
" \
--administration-role-arn administrator_role_arn
\
--execution-role-name target_account_role
\
--auto-deployment "Enabled=true, RetainStacksOnAccountRemoval=true"
-
Stellen Sie das Stack-Set bereit. Verwenden Sie den Befehl create-stack-instances.
Geben Sie für --stack-set-name
den Namen des Stack-Sets an, das Sie im vorherigen Schritt erstellt haben.
Geben Sie für --accounts
das IDs der AWS Zielkonten an.
Geben Sie für --regions
die AWS Regionen an, in denen die Standardrichtlinien aktiviert werden sollen.
$
aws cloudformation create-stack-instances \
--stack-set-name stackset_name
\
--accounts '["account_ID_1
","account_ID_2
"]' \
--regions '["region_1
", "region_2
"]'