Anfügen und Trennen von Backup-Richtlinien - AWS Organizations
Anfügen einer Backup-RichtlinieTrennen einer Backup-Richtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anfügen und Trennen von Backup-Richtlinien

Sie können Backup-Richtlinien sowohl für eine gesamte Organisation als auch für Organisationseinheiten (OUs) und einzelne Konten verwenden. Beachten Sie die folgenden Punkte:

  • Wenn Sie Ihrem Organisationsstamm eine Backup-Richtlinie hinzufügen, gilt die Richtlinie für alle Mitglieder OUs und Konten dieses Stammverzeichnisses.

  • Wenn Sie einer Organisationseinheit eine Backup-Richtlinie hinzufügen, gilt diese Richtlinie für die Konten, die der Organisationseinheit oder einem ihrer untergeordneten Organisationseinheiten gehörenOUs. Diese Konten unterliegen auch jeder Richtlinie, die an den Organisationsstamm angefügt ist.

  • Wenn Sie eine Backup-Richtlinie an ein Konto, anfügen, gilt diese Richtlinie nur für dieses Konto. Das Konto unterliegt außerdem allen Richtlinien, die mit dem Stammverzeichnis der Organisation verknüpft sind, und allen RichtlinienOUs, zu denen das Konto gehört.

Die effektive Richtlinie ist die Zusammenfassung aller Backup-Richtlinien, die das Konto vom Stamm- und übergeordneten Konto erbtOUs, sowie aller direkt mit dem Konto verknüpften Richtlinien. Weitere Informationen zur Zusammenführung von Richtlinien zu einer effektiven Richtlinie finden Sie unter Vererbung von Verwaltungsrichtlinien verstehen.

Anfügen einer Backup-Richtlinie

Wenn Sie sich beim Verwaltungskonto Ihrer Organisation angemeldet haben, können Sie eine Backup-Richtlinie an den Organisationsstamm, eine OU oder direkt an ein Konto anfügen.

Mindestberechtigungen

Um Backup-Richtlinien anzufügen, müssen Sie über die Berechtigung zum Ausführen der folgenden Aktion verfügen:

  • organizations:AttachPolicy

Sie können eine Backuprichtlinie anfügen, indem Sie entweder zur Richtlinie oder zum Stammverzeichnis, zur Organisationseinheit oder zum Konto, an das Sie die Richtlinie anfügen möchten, navigieren.

So fügen Sie eine Backup-Richtlinie an, indem Sie zum Stamm, zur Organisationseinheit oder zum Konto navigieren

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation anmelden.

  2. Navigieren Sie auf der Seite AWS-Konten zu dem Stamm, der OU oder dem Konto, dem Sie eine Richtlinie anfügen möchten, und wählen Sie dann den Namen aus. Möglicherweise müssen Sie die Liste erweitern OUs (auswählen Gray cloud icon representing cloud computing or storage services. ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden.

  3. Wählen Sie auf der Registerkarte Richtlinien im Eintrag für Backup-Richtlinien die Option Anfügen.

  4. Suchen Sie die gewünschte Richtlinie und wählen Sie Richtlinie anfügen aus.

    Die Liste der angehängten Backup-Richtlinien auf der Registerkarte Richtlinien wird aktualisiert, um die neue Ergänzung aufzunehmen. Die Richtlinienänderung wird sofort wirksam.

So fügen Sie eine Backup-Richtlinie durch Navigieren zur Richtlinie an

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) anmelden.

  2. Wählen Sie auf der Seite Backuprichtlinien den Namen der Richtlinie aus, die Sie aktualisieren möchten.

  3. Klicken Sie in der Registerkarte Ziele auf Anfügen.

  4. Aktivieren Sie das Optionsfeld neben dem Stammverzeichnis, der Organisationseinheit oder dem Konto, an das bzw. die Sie die Richtlinie anfügen möchten. Möglicherweise müssen Sie die Liste erweitern OUs (auswählen Gray cloud icon representing cloud computing or storage services. ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden.

  5. Wählen Sie Richtlinie anfügen aus.

    Die Liste der angehängten Backup-Richtlinien auf der Registerkarte Ziele wird aktualisiert, um die neue Ergänzung aufzunehmen. Die Richtlinienänderung wird sofort wirksam.

Um eine Backup-Richtlinie an das Stammverzeichnis, die Organisationseinheit oder das Konto anzuhängen

In den folgenden Codebeispielen wird die Verwendung veranschaulichtAttachPolicy.

.NET
AWS SDK for .NET
Anmerkung

Es gibt noch mehr dazu GitHub. Sie sehen das vollständige Beispiel und erfahren, wie Sie das AWS -Code-Beispiel-Repository einrichten und ausführen. 

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to attach an AWS Organizations policy to an organization,
    /// an organizational unit, or an account.
    /// </summary>
    public class AttachPolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then calls the
        /// AttachPolicyAsync method to attach the policy to the root
        /// organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();
            var policyId = "p-00000000";
            var targetId = "r-0000";

            var request = new AttachPolicyRequest
            {
                PolicyId = policyId,
                TargetId = targetId,
            };

            var response = await client.AttachPolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully attached Policy ID {policyId} to Target ID: {targetId}.");
            }
            else
            {
                Console.WriteLine("Was not successful in attaching the policy.");
            }
        }
    }

  • APIEinzelheiten finden Sie AttachPolicyin der AWS SDK for .NET APIReferenz.

CLI
AWS CLI

So hängen Sie eine Richtlinie an ein Stammverzeichnis, eine Organisationseinheit oder ein Konto an

Beispiel 1

Das folgende Beispiel zeigt, wie eine Dienststeuerungsrichtlinie (SCP) an eine Organisationseinheit angehängt wird:

aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id ou-examplerootid111-exampleouid111

Beispiel 2

Das folgende Beispiel zeigt, wie eine Dienststeuerungsrichtlinie direkt an ein Konto angehängt wird:

aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id 333333333333

  • APIEinzelheiten finden Sie AttachPolicyin der AWS CLI Befehlsreferenz.

Python
SDKfür Python (Boto3)
Anmerkung

Es gibt noch mehr dazu. GitHub Sie sehen das vollständige Beispiel und erfahren, wie Sie das AWS -Code-Beispiel-Repository einrichten und ausführen. 

def attach_policy(policy_id, target_id, orgs_client):
    """
    Attaches a policy to a target. The target is an organization root, account, or
    organizational unit.

    :param policy_id: The ID of the policy to attach.
    :param target_id: The ID of the resources to attach the policy to.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.attach_policy(PolicyId=policy_id, TargetId=target_id)
        logger.info("Attached policy %s to target %s.", policy_id, target_id)
    except ClientError:
        logger.exception(
            "Couldn't attach policy %s to target %s.", policy_id, target_id
        )
        raise

  • APIEinzelheiten finden Sie unter AttachPolicyPython (Boto3) API -Referenz.AWS SDK

Die Richtlinienänderung wird sofort wirksam

Trennen einer Backup-Richtlinie

Wenn Sie im Verwaltungskonto Ihrer Organisation angemeldet sind, können Sie eine Backup-Richtlinie vom Organisationsstamm, von der OU oder dem Konto, dem/der sie angefügt ist, trennen. Nach dem Trennen der Backup-Richtlinie von einem Element, gilt diese Richtlinie nicht mehr für Konten, auf die sich das jetzt getrennte Element zuvor ausgewirkt hat. Führen Sie zum Trennen einer Richtlinie die folgenden Schritte aus.

Mindestberechtigungen

Um eine Backup-Richtlinie vom Organisationsstamm, der OU oder dem Konto zu trennen, müssen Sie über die Berechtigung zum Ausführen der folgenden Aktion verfügen:

  • organizations:DetachPolicy

Sie können eine Backup-Richtlinie trennen, indem Sie entweder zur Richtlinie oder zum Stammverzeichnis, zur Organisationseinheit oder zum Konto, von denen Sie die Richtlinie trennen möchten, navigieren.

So trennen Sie eine Backup-Richtlinie, indem Sie zum Stamm, zur Organisationseinheit oder zum Konto navigieren, an die sie angefügt ist

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM Benutzer anmelden, eine IAM Rolle annehmen oder sich als Root-Benutzer (nicht empfohlen) anmelden.

  2. Navigieren Sie auf der Seite AWS-Konten zu dem Stamm, der OU oder dem Konto, von dem Sie eine Richtlinie trennen möchten. Möglicherweise müssen Sie die Liste erweitern OUs (auswählen Gray cloud icon representing cloud computing or storage services. ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden. Wählen Sie den Namen des Stammes, der Organisationseinheit oder des Kontos aus.

  3. Wählen Sie auf der Registerkarte Richtlinien das Optionsfeld neben der Backup-Richtlinie aus, die Sie trennen möchten und wählen Sie dann Trennen aus.

  4. Wählen Sie im Bestätigungsdialogfeld Richtlinie trennen aus.

    Die Liste der angehängten Backup-Richtlinien wird aktualisiert. Die Richtlinienänderung wird sofort wirksam.

So trennen Sie eine Backup-Richtlinie durch Navigieren zur Richtlinie

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) anmelden.

  2. Wählen Sie auf der Seite Backup-Richtlinien den Namen der Richtlinie aus, die Sie von einem Stamm, einer OU oder einem Konto trennen möchten.

  3. Wählen Sie auf der Registerkarte Ziele das Optionsfeld neben dem Stamm, der OU oder dem Konto aus, von dem Sie die Richtlinie trennen möchten. Möglicherweise müssen Sie die Liste erweitern OUs (auswählen Gray cloud icon representing cloud computing or storage services. ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden.

  4. Wählen Sie Detach (Trennen) aus.

  5. Wählen Sie im Bestätigungsdialogfeld Trennen aus.

    Die Liste der angehängten Backup-Richtlinien wird aktualisiert. Die Richtlinienänderung wird sofort wirksam.

Um eine Backup-Richtlinie vom Stammverzeichnis, der Organisationseinheit oder dem Konto der Organisation zu trennen

Die folgenden Codebeispiele veranschaulichen die VerwendungDetachPolicy.

.NET
AWS SDK for .NET
Anmerkung

Es gibt noch mehr dazu GitHub. Sie sehen das vollständige Beispiel und erfahren, wie Sie das AWS -Code-Beispiel-Repository einrichten und ausführen. 

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to detach a policy from an AWS Organizations organization,
    /// organizational unit, or account.
    /// </summary>
    public class DetachPolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and uses it to call
        /// DetachPolicyAsync to detach the policy.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var policyId = "p-00000000";
            var targetId = "r-0000";

            var request = new DetachPolicyRequest
            {
                PolicyId = policyId,
                TargetId = targetId,
            };

            var response = await client.DetachPolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully detached policy with Policy Id: {policyId}.");
            }
            else
            {
                Console.WriteLine("Could not detach the policy.");
            }
        }
    }

  • APIEinzelheiten finden Sie DetachPolicyin der AWS SDK for .NET APIReferenz.

CLI
AWS CLI

So trennen Sie eine Richtlinie von einem Root-Konto, einer Organisationseinheit oder einem Konto

Das folgende Beispiel zeigt, wie eine Richtlinie von einer Organisationseinheit getrennt wird:

aws organizations  detach-policy  --target-id ou-examplerootid111-exampleouid111 --policy-id p-examplepolicyid111

  • APIEinzelheiten finden Sie DetachPolicyin der AWS CLI Befehlsreferenz.

Python
SDKfür Python (Boto3)
Anmerkung

Es gibt noch mehr dazu. GitHub Sie sehen das vollständige Beispiel und erfahren, wie Sie das AWS -Code-Beispiel-Repository einrichten und ausführen. 

def detach_policy(policy_id, target_id, orgs_client):
    """
    Detaches a policy from a target.

    :param policy_id: The ID of the policy to detach.
    :param target_id: The ID of the resource where the policy is currently attached.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.detach_policy(PolicyId=policy_id, TargetId=target_id)
        logger.info("Detached policy %s from target %s.", policy_id, target_id)
    except ClientError:
        logger.exception(
            "Couldn't detach policy %s from target %s.", policy_id, target_id
        )
        raise

  • APIEinzelheiten finden Sie unter DetachPolicyPython (Boto3) API -Referenz.AWS SDK

Die Richtlinienänderung wird sofort wirksam.