Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anfügen und Trennen von Tag-Richtlinien
Sie können Tag-Richtlinien sowohl für eine ganze Organisation als auch für Organisationseinheiten (OUs) sowie einzelne Konten verwenden.
-
Wenn Sie eine Tag-Richtlinie an den Organisationsstamm anhängen, gilt die Tag-Richtlinie für alle Organisationseinheiten und -Konten der Stammmitglieder.
-
Wenn Sie eine Tag-Richtlinie an eine OU anhängen, gilt diese Tag-Richtlinie für die Konten, die zur OU gehören. Diese Konten unterliegen auch jeder Tag-Richtlinie, die mit dem Organisationsstamm verknüpft ist.
-
Wenn Sie eine Tag-Richtlinie an ein Konto anhängen, gilt diese Tag-Richtlinie für das Konto. Darüber hinaus unterliegt dieses Konto allen Tag-Richtlinien, die mit dem Organisationsstamm verknüpft sind, sowie allen Tag-Richtlinien, die einer OU zugeordnet sind, zu der das Konto gehört.
Die Aggregation aller Tag-Richtlinien, die das Konto erbt, sowie jede direkt mit dem Konto verknüpfte Tag-Richtlinie ist die effektive Tag-Richtlinie. Weitere Informationen finden Sie unter Vererbung von Verwaltungsrichtlinien verstehen.
Wichtig
Ressourcen ohne Tags werden in den Ergebnisses nicht als nichtkonform angezeigt.
Mindestberechtigungen
Um Tag-Richtlinien anzuhängen, müssen Sie über die Berechtigung zum Ausführen der folgenden Aktion verfügen:
-
organizations:AttachPolicy
Sie können eine Tag-Richtlinie anfügen, indem Sie entweder zur Richtlinie oder zum Stammverzeichnis, zur Organisationseinheit oder zum Konto navigieren, an das bzw. die Sie die Richtlinie anfügen möchten.
So fügen Sie eine Tag-Richtlinie an, indem Sie zum Stamm, zur Organisationseinheit oder zum Konto navigieren
-
Melden Sie sich an der AWS Organizations -Konsole
an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen). -
Navigieren Sie auf der Seite AWS-Konten
zu dem Stamm, der OU oder dem Konto, dem Sie eine Richtlinie anfügen möchten, und wählen Sie dann den Namen aus. Möglicherweise müssen Sie Organisationseinheiten erweitern (wählen Sie die Option ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden.
-
Wählen Sie auf der Registerkarte Richtlinien im Eintrag für Tag-Richtlinien die Option Anfügen.
-
Suchen Sie die gewünschte Richtlinie und wählen Sie Richtlinie anfügen aus.
Die Liste der angehängten Tag-Richtlinien auf der Registerkarte Richtlinien wird aktualisiert, um die neue Ergänzung aufzunehmen. Die Richtlinienänderung wird sofort wirksam.
So fügen Sie eine Tag-Richtlinie hinzu, indem Sie zur Richtlinie navigieren
-
Melden Sie sich an der AWS Organizations -Konsole
an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen). -
Wählen Sie auf der Seite Tag-Richtlinien
den Namen der Richtlinie aus, die Sie anfügen möchten. -
Klicken Sie in der Registerkarte Ziele auf Anfügen.
-
Aktivieren Sie das Optionsfeld neben dem Stammverzeichnis, der Organisationseinheit oder dem Konto, an das bzw. die Sie die Richtlinie anfügen möchten. Möglicherweise müssen Sie Organisationseinheiten erweitern (wählen Sie die Option
), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden.
-
Wählen Sie Richtlinie anfügen aus.
Die Liste der angehängten Tag-Richtlinien auf der Registerkarte Ziele wird aktualisiert, um die neue Ergänzung aufzunehmen. Die Richtlinienänderung wird sofort wirksam.
Um eine Tag-Richtlinie an das Stammverzeichnis, die Organisationseinheit oder das Konto anzuhängen
Die folgenden Codebeispiele veranschaulichen die VerwendungAttachPolicy
.
Die Richtlinienänderung wird sofort wirksam
Weitere Vorgehensweisen
Nach dem Hinzufügen einer Tag-Richtlinie, können Sie herausfinden, wie konform Ihre Ressourcen mit dieser Tag-Richtlinie sind. Verwenden Sie dazu die Resource-Groups-Konsole. Weitere Informationen finden Sie unter Evaluierung der Konformität für ein Konto im Tagging AWS Resource User Guide.
Trennen einer Tag-Richtlinie
Wenn Sie am Verwaltungskonto Ihrer Organisation angemeldet sind, können Sie eine Tag-Richtlinie vom Organisationsstamm, von der Organisationseinheit oder vom Konto trennen. Nach dem Trennen der Tag-Richtlinie von einem Element, gilt diese Richtlinie nicht mehr für Konten, auf die sich das jetzt getrennte Element ausgewirkt hat. Führen Sie zum Trennen einer Richtlinie die folgenden Schritte aus.
Mindestberechtigungen
Um eine Tag-Richtlinie vom Organisationsstamm, der OU oder dem Konto zu trennen, müssen Sie über die Berechtigung zum Ausführen der folgenden Aktion verfügen:
-
organizations:DetachPolicy
Sie können eine Tag-Richtlinie trennen, indem Sie entweder zur Richtlinie oder zum Stammverzeichnis, zur Organisationseinheit oder zum Konto navigieren, von dem bzw. der Sie die Richtlinie trennen möchten.
So trennen Sie eine Tag-Richtlinie durch Navigieren zum Stammverzeichnis, zur Organisationseinheit oder zum Konto, dem sie angefügt ist
-
Melden Sie sich an der AWS Organizations -Konsole
an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen). -
Navigieren Sie auf der Seite AWS-Konten
zu dem Stamm, der OU oder dem Konto, von dem Sie eine Richtlinie trennen möchten. Möglicherweise müssen Sie Organisationseinheiten erweitern (wählen Sie die Option ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden. Wählen Sie den Namen des Stammes, der Organisationseinheit oder des Kontos aus.
-
Wählen Sie auf der Registerkarte Richtlinien das Optionsfeld neben der Tag-Richtlinie aus, die Sie trennen möchten und wählen Sie dann Trennen aus.
-
Wählen Sie im Bestätigungsdialogfeld Richtlinie trennen aus.
Die Liste der angehängten Tag-Richtlinien wird aktualisiert. Die Richtlinienänderung wird sofort wirksam.
So trennen Sie eine Tag-Richtlinie durch Navigieren zur Richtlinie
-
Melden Sie sich an der AWS Organizations -Konsole
an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen). -
Wählen Sie auf der Seite Tag-Richtlinien
den Namen der Richtlinie aus, die Sie von einem Stamm, einer OU oder einem Konto trennen möchten. -
Wählen Sie auf der Registerkarte Ziele das Optionsfeld neben dem Stamm, der OU oder dem Konto aus, von dem Sie die Richtlinie trennen möchten. Möglicherweise müssen Sie Organisationseinheiten erweitern (wählen Sie die Option
), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden.
-
Wählen Sie Detach (Trennen) aus.
-
Wählen Sie im Bestätigungsdialogfeld Trennen aus.
Die Liste der angehängten Tag-Richtlinien wird aktualisiert. Die Richtlinienänderung wird sofort wirksam.
Um eine Tag-Richtlinie vom Stammverzeichnis, der Organisationseinheit oder dem Konto zu trennen
Die folgenden Codebeispiele veranschaulichen die VerwendungDetachPolicy
.
Die Richtlinienänderung wird sofort wirksam.