Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Aktivieren Sie die Data Lifecycle Manager-Standardrichtlinien für Konten und Regionen
<a name="dlm-stacksets"></a>

Mithilfe CloudFormation StackSets können Sie die Standardrichtlinien von Amazon Data Lifecycle Manager für mehrere Konten und AWS Regionen mit einem einzigen Vorgang aktivieren.

Sie können Stack-Sets verwenden, um Standardrichtlinien auf eine der folgenden Arten zu aktivieren:
+ ** AWS Unternehmensübergreifend** — Stellt sicher, dass Standardrichtlinien in der gesamten AWS Organisation oder in bestimmten Organisationseinheiten einer Organisation einheitlich aktiviert und konfiguriert werden. Dies erfolgt mithilfe von vom *Service verwalteten Berechtigungen*. CloudFormation StackSets erstellt die erforderlichen IAM-Rollen in Ihrem Namen.
+ ** AWS Kontenübergreifend** — Stellt sicher, dass Standardrichtlinien für bestimmte Zielkonten konsistent aktiviert und konfiguriert werden. Dies erfordert *selbstverwaltete Berechtigungen*. Sie erstellen die IAM-Rollen, die erforderlich sind, um die Vertrauensstellung zwischen dem Stackset-Administratorkonto und den Zielkonten herzustellen.

Weitere Informationen finden Sie unter [Berechtigungsmodelle für Stack-Sets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html#stacksets-concepts-stackset-permission-models) im *AWS CloudFormation Benutzerhandbuch*.

Verwenden Sie die folgenden Verfahren, um die Standardrichtlinien von Amazon Data Lifecycle Manager für eine gesamte AWS Organisation, für bestimmte OUs oder für bestimmte Zielkonten zu aktivieren.

**Voraussetzungen**

Führen Sie je nachdem, wie Sie die Standardrichtlinien aktivieren, einen der folgenden Schritte aus:
+ ( AWS Organisationsübergreifend) Sie müssen [alle Funktionen in Ihrer Organisation](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) [aktivieren und den vertrauenswürdigen Zugriff mit](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-activate-trusted-access.html) aktivieren AWS Organizations. Sie müssen auch das Verwaltungskonto der Organisation oder ein [delegiertes Administratorkonto](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-delegated-admin.html) verwenden.
+ (Für bestimmte Zielkonten) Sie müssen [selbstverwaltete Berechtigungen gewähren](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-prereqs-self-managed.html), indem Sie die Rollen erstellen, die erforderlich sind, um eine vertrauenswürdige Beziehung zwischen dem Stackset-Administratorkonto und den Zielkonten herzustellen.

------
#### [ Console ]

**Um Standardrichtlinien unternehmensweit oder für bestimmte Zielkonten zu aktivieren AWS**

1. Öffnen Sie die CloudFormation Konsole unter [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).

1. **Wählen Sie im Navigationsbereich die Option und anschließend **StackSets**Create aus. StackSet**

1. Führen Sie für **Berechtigungen** einen der folgenden Schritte aus, je nachdem, wie Sie die Standardrichtlinien aktivieren:
   + ( AWS Unternehmensübergreifend) Wählen Sie vom **Dienst verwaltete Berechtigungen** aus.
   + (Für bestimmte Zielkonten) Wählen Sie **Self-Service-Berechtigungen**. Wählen Sie dann für den **ARN der IAM-Administratorrolle** die IAM-Dienstrolle aus, die Sie für das Administratorkonto erstellt haben, und geben Sie für den Namen der **IAM-Ausführungsrolle den Namen** der IAM-Dienstrolle ein, die Sie in den Zielkonten erstellt haben.

1. Wählen **Sie für Vorlage vorbereiten die Option Beispielvorlage** **verwenden** aus.

1. Führen Sie für **Beispielvorlagen** einen der folgenden Schritte aus:
   + (Standardrichtlinie für EBS-Snapshots) Wählen Sie **Amazon Data Lifecycle Manager Manager-Standardrichtlinien für EBS-Snapshots erstellen** aus.
   + (Standardrichtlinie für EBS-gestützt AMIs) Wählen Sie **Amazon Data Lifecycle Manager Manager-Standardrichtlinien für EBS-gestützt erstellen** aus. AMIs

1. Wählen Sie **Weiter** aus.

1. Geben Sie für **StackSet Name** und **StackSet Beschreibung** einen aussagekräftigen Namen und eine kurze Beschreibung ein.

1. Konfigurieren Sie im Abschnitt **Parameter** die Standardrichtlinieneinstellungen nach Bedarf.
**Anmerkung**  
Für kritische Workloads empfehlen wir **CreateInterval = 1 Tag** und **RetainInterval = 7 Tage**.

1. Wählen Sie **Weiter** aus.

1. (Optional) Geben Sie für **Tags Tags** an, die Ihnen helfen, die Ressourcen zu identifizieren StackSet und zu stapeln.

1. Wählen Sie für **Verwaltete Ausführung** die Option **Aktiv** aus.

1. Wählen Sie **Weiter** aus.

1. Wählen Sie für **Add stacks to stack set** (Stacks zum Stack-Set hinzufügen) **Deploy new stacks** (Neue Stacks bereitstellen).

1. Führen Sie je nachdem, wie Sie die Standardrichtlinien aktivieren, einen der folgenden Schritte aus:
   + ( AWS Unternehmensübergreifend) Wählen Sie für **Bereitstellungsziele** eine der folgenden Optionen aus:
     + Um die Bereitstellung in der gesamten AWS Organisation durchzuführen, wählen Sie In der **Organisation bereitstellen** aus.
     + Um die Bereitstellung für bestimmte Organisationseinheiten (OU) vorzunehmen, wählen Sie **Deploy to Organizational Units** (**OU) aus, und geben Sie dann als OU-ID** die OU-ID ein. Um weitere Organisationseinheiten hinzuzufügenOUs, wählen Sie **Weitere Organisationseinheit hinzufügen** aus.
   + (Für bestimmte Zielkonten) Führen Sie für **Konten** einen der folgenden Schritte aus:
     + Um die Bereitstellung für bestimmte Zielkonten durchzuführen, wählen Sie **Stapel in Konten bereitstellen** aus und geben Sie dann für **Kontonummern** die IDs der Zielkonten ein.
     + Um die Bereitstellung für alle Konten in einer bestimmten Organisationseinheit durchzuführen, wählen Sie **Stack für alle Konten in einer Organisationseinheit bereitstellen** und geben Sie dann für **Organisationsnummern** die ID der Ziel-OU ein.

1. Wählen Sie für **Automatische Bereitstellung** die Option **Aktiviert** aus.

1. Wählen Sie für **Verhalten beim Entfernen von Konten** die Option **Stacks beibehalten** aus.

1. Wählen **Sie unter Regionen angeben** bestimmte Regionen aus, in denen Standardrichtlinien aktiviert werden sollen, oder wählen Sie **Alle Regionen hinzufügen**, um Standardrichtlinien in allen Regionen zu aktivieren.

1. Wählen Sie **Weiter** aus.

1. Überprüfen Sie die Stackset-Einstellungen, wählen Sie **Ich bestätige, dass CloudFormation möglicherweise IAM-Ressourcen erstellt** werden, und klicken Sie dann auf **Senden**.

------
#### [ AWS CLI ]

**Um Standardrichtlinien in einer AWS Organisation zu aktivieren**

1. Erstellen Sie das Stack-Set. Verwenden Sie den Befehl [ create-stack-set](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-set.html).

   Legen Sie für `--permission-model` die Option `SERVICE_MANAGED` fest. 

   Geben Sie für `--template-url` eine der folgenden Vorlagen an URLs:
   + (Standardrichtlinien für AMIs EBS-gestützte Richtlinien) `https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml`
   + (Standardrichtlinien für EBS-Snapshots) `https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml`

   Geben Sie für `--parameters` die Einstellungen für die Standardrichtlinien an. Unterstützte Parameter, Parameterbeschreibungen und gültige Werte finden Sie, indem Sie die Vorlage über die URL herunterladen und die Vorlage anschließend in einem Texteditor anzeigen.

   Legen Sie für `--auto-deployment` die Option `Enabled=true, RetainStacksOnAccountRemoval=true` fest.

   ```
   $ aws cloudformation create-stack-set \
   --stack-set-name stackset_name \
   --permission-model SERVICE_MANAGED \
   --template-url template_url \
   --parameters "ParameterKey=param_name_1,ParameterValue=param_value_1" "ParameterKey=param_name_2,ParameterValue=param_value_2" \
   --auto-deployment "Enabled=true, RetainStacksOnAccountRemoval=true"
   ```

1. Stellen Sie das Stack-Set bereit. Verwenden Sie den Befehl [ create-stack-instances](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-instances.html).

   Geben Sie für `--stack-set-name` den Namen des Stack-Sets an, das Sie im vorherigen Schritt erstellt haben.

   Geben Sie für die ID der Stamm-OU an`--deployment-targets OrganizationalUnitIds`, die für eine gesamte Organisation bereitgestellt werden soll, oder der OU IDs , die für eine bestimmte OUs Organisationseinheit bereitgestellt werden soll.

   Geben Sie für `--regions` die AWS Regionen an, in denen die Standardrichtlinien aktiviert werden sollen.

   ```
   $ aws cloudformation create-stack-instances \
   --stack-set-name stackset_name \
   --deployment-targets OrganizationalUnitIds='["root_ou_id"]' | '["ou_id_1", "ou_id_2]' \
   --regions '["region_1", "region_2"]'
   ```

**Um Standardrichtlinien für bestimmte Zielkonten zu aktivieren**

1. Erstellen Sie das Stack-Set. Verwenden Sie den Befehl [ create-stack-set](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-set.html).

   Geben Sie für `--template-url` eine der folgenden Vorlagen an URLs:
   + (Standardrichtlinien für AMIs EBS-gestützte Richtlinien) `https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml`
   + (Standardrichtlinien für EBS-Snapshots) `https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml`

   Geben Sie für `--administration-role-arn` den ARN der IAM-Dienstrolle an, die Sie zuvor für den Stackset-Administrator erstellt haben. 

   Geben Sie für `--execution-role-name` den Namen der IAM-Dienstrolle an, die Sie in den Zielkonten erstellt haben.

   Geben Sie für `--parameters` die Einstellungen für die Standardrichtlinien an. Unterstützte Parameter, Parameterbeschreibungen und gültige Werte finden Sie, indem Sie die Vorlage über die URL herunterladen und die Vorlage anschließend in einem Texteditor anzeigen.

   Legen Sie für `--auto-deployment` die Option `Enabled=true, RetainStacksOnAccountRemoval=true` fest.

   ```
   $ aws cloudformation create-stack-set \
   --stack-set-name stackset_name \
   --template-url template_url \
   --parameters "ParameterKey=param_name_1,ParameterValue=param_value_1" "ParameterKey=param_name_2,ParameterValue=param_value_2" \
   --administration-role-arn administrator_role_arn \
   --execution-role-name target_account_role \									
   --auto-deployment "Enabled=true, RetainStacksOnAccountRemoval=true"
   ```

1. Stellen Sie das Stack-Set bereit. Verwenden Sie den Befehl [ create-stack-instances](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-instances.html).

   Geben Sie für `--stack-set-name` den Namen des Stack-Sets an, das Sie im vorherigen Schritt erstellt haben.

   Geben Sie für `--accounts` das IDs der AWS Zielkonten an.

   Geben Sie für `--regions` die AWS Regionen an, in denen die Standardrichtlinien aktiviert werden sollen.

   ```
   $ aws cloudformation create-stack-instances \
   --stack-set-name stackset_name \
   --accounts '["account_ID_1","account_ID_2"]' \
   --regions '["region_1", "region_2"]'
   ```

------