Organisationsrichtlinien trennen mit AWS Organizations - AWS Organizations
Richtlinien trennen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Organisationsrichtlinien trennen mit AWS Organizations

In diesem Thema wird beschrieben, wie Sie Richtlinien mit trennen. AWS Organizations Eine Richtlinie definiert die Kontrollen, die Sie auf eine Gruppe von AWS-Konten Steuerelementen anwenden möchten.

Trennen Sie Richtlinien mit AWS Organizations

Mindestberechtigungen

Um eine Richtlinie vom Stamm, der Organisationseinheit oder dem Konto der Organisation zu trennen, benötigen Sie die Berechtigung, die folgende Aktion auszuführen:

  • organizations:DetachPolicy

Anmerkung

Sie können die letzte Autorisierungsrichtlinie (SCP oder RCP) nicht von einem Stamm, einer Organisationseinheit oder einem Konto trennen. Jedem Stamm, jeder Organisationseinheit und jedem Konto muss jederzeit mindestens ein SCP und ein RCP zugeordnet sein.

Service control policies (SCPs)

Sie können eine SCP trennen, indem Sie entweder zur Richtlinie oder zum Stammverzeichnis, zur Organisationseinheit oder zum Konto, von dem Sie die Richtlinie trennen möchten, navigieren.

So trennen Sie eine SCP, indem Sie zum Stamm, zur Organisationseinheit oder zum Konto navigieren, an die sie angefügt ist

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Navigieren Sie auf der Seite AWS-Konten zu dem Stamm, der OU oder dem Konto, von dem Sie eine Richtlinie trennen möchten. Möglicherweise müssen Sie die Datei erweitern OUs (auswählen Gray cloud icon representing cloud computing or storage services. ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden. Wählen Sie den Namen des Stamms, der Organisationseinheit oder des Kontos aus.

  3. Wählen Sie auf der Registerkarte Richtlinien das Optionsfeld neben der SCP aus, die Sie trennen möchten und wählen Sie dann Trennen aus.

  4. Wählen Sie im Bestätigungsdialogfeld Richtlinie trennen aus.

    Die Liste der angehängten SCPs Dateien wurde aktualisiert. Die Richtlinien-Änderung, die sich durch das Trennen der Richtlinie ergibt, wird sofort wirksam. Das Trennen einer Service-Kontrollrichtlinie (SCP) wirkt sich beispielsweise unmittelbar auf die Berechtigungen von IAM-Benutzern und -Rollen in dem zuvor angefügten Konto bzw. in den Konten aus, die dem zuvor angefügten Organisations-Root oder der Organisationseinheit untergeordnet sind.

So trennen Sie eine SCP durch Navigieren zur Richtlinie

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie auf der Seite Service-Kontrollrichtlinien den Namen der Richtlinie aus, die Sie von einem Stamm, einer OU oder einem Konto trennen möchten.

  3. Wählen Sie auf der Registerkarte Ziele das Optionsfeld neben dem Stamm, der OU oder dem Konto aus, von dem Sie die Richtlinie trennen möchten. Möglicherweise müssen Sie die Liste erweitern OUs (auswählen Gray cloud icon representing cloud computing or storage services. ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden.

  4. Wählen Sie Detach (Trennen) aus.

  5. Wählen Sie im Bestätigungsdialogfeld Trennen aus.

    Die Liste der angehängten SCPs Dateien wurde aktualisiert. Die Richtlinien-Änderung, die sich durch das Trennen der Richtlinie ergibt, wird sofort wirksam. Das Trennen einer Service-Kontrollrichtlinie (SCP) wirkt sich beispielsweise unmittelbar auf die Berechtigungen von IAM-Benutzern und -Rollen in dem zuvor angefügten Konto bzw. in den Konten aus, die dem zuvor angefügten Organisations-Root oder der Organisationseinheit untergeordnet sind.

Resource control policies (RCPs)

Sie können ein RCP trennen, indem Sie entweder zu der Richtlinie oder zu dem Stamm, der Organisationseinheit oder dem Konto navigieren, von dem Sie die Richtlinie trennen möchten. Nachdem Sie ein RCP von einer Entität getrennt haben, gilt dieses RCP nicht mehr für Ressourcen, die von der jetzt getrennten Entität betroffen waren.

Anmerkung

Sie können die Richtlinie nicht trennen RCPFullAWSAccess

Die RCPFullAWSAccess Richtlinie wird automatisch an das Stammverzeichnis, jede Organisationseinheit und jedes Konto in Ihrer Organisation angehängt. Sie können diese Richtlinie nicht trennen.

Um ein RCP zu trennen, navigieren Sie zu dem Stammverzeichnis, der Organisationseinheit oder dem Konto, mit dem es verknüpft ist

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Navigieren Sie auf der Seite AWS-Konten zu dem Stamm, der OU oder dem Konto, von dem Sie eine Richtlinie trennen möchten. Möglicherweise müssen Sie die Datei erweitern OUs (auswählen Gray cloud icon representing cloud computing or storage services. ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden. Wählen Sie den Namen des Stammes, der Organisationseinheit oder des Kontos aus.

  3. Wählen Sie auf der Registerkarte Richtlinien das Optionsfeld neben dem RCP aus, den Sie trennen möchten, und wählen Sie dann Trennen aus.

  4. Wählen Sie im Bestätigungsdialogfeld Richtlinie trennen aus.

    Die Liste der angehängten Dateien wurde aktualisiert RCPs . Die durch das Trennen des RCP verursachte Richtlinienänderung wird sofort wirksam. Das Trennen eines RCP wirkt sich beispielsweise unmittelbar auf die Berechtigungen von IAM-Benutzern und Rollen im zuvor angehängten Konto oder auf Konten unter dem zuvor angehängten Organisationsstamm oder der Organisationseinheit aus.

Um ein RCP zu trennen, navigieren Sie zu der Richtlinie

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie auf der Seite Resource Control Policy den Namen der Richtlinie aus, die Sie von einem Root, einer Organisationseinheit oder einem Konto trennen möchten.

  3. Wählen Sie auf der Registerkarte Ziele das Optionsfeld neben dem Stamm, der OU oder dem Konto aus, von dem Sie die Richtlinie trennen möchten. Möglicherweise müssen Sie die Liste erweitern OUs (auswählen Gray cloud icon representing cloud computing or storage services. ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden.

  4. Wählen Sie Detach (Trennen) aus.

  5. Wählen Sie im Bestätigungsdialogfeld Trennen aus.

    Die Liste der angehängten RCPs Dateien wurde aktualisiert. Die durch das Trennen des RCP verursachte Richtlinienänderung wird sofort wirksam. Das Trennen eines RCP wirkt sich beispielsweise unmittelbar auf die Berechtigungen von IAM-Benutzern und Rollen im zuvor angehängten Konto oder auf Konten unter dem zuvor angehängten Organisationsstamm oder der Organisationseinheit aus.

Declarative policies

Sie können eine deklarative Richtlinie trennen, indem Sie entweder zu der Richtlinie oder zu dem Stamm, der Organisationseinheit oder dem Konto navigieren, von dem Sie die Richtlinie trennen möchten.

Um eine deklarative Richtlinie zu trennen, navigieren Sie zu dem Stammverzeichnis, der Organisationseinheit oder dem Konto, mit dem sie verknüpft ist

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Navigieren Sie auf der Seite AWS-Konten zu dem Stamm, der OU oder dem Konto, von dem Sie eine Richtlinie trennen möchten. Möglicherweise müssen Sie die Datei erweitern OUs (auswählen Gray cloud icon representing cloud computing or storage services. ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden. Wählen Sie den Namen des Stammes, der Organisationseinheit oder des Kontos aus.

  3. Wählen Sie auf der Registerkarte Richtlinien das Optionsfeld neben der deklarativen Richtlinie aus, die Sie trennen möchten, und wählen Sie dann Trennen aus.

  4. Wählen Sie im Bestätigungsdialogfeld Richtlinie trennen aus.

    Die Liste der angehängten deklarativen Richtlinien wird aktualisiert. Die Richtlinienänderung wird sofort wirksam.

Um eine deklarative Richtlinie zu trennen, navigieren Sie zu der Richtlinie

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie auf der Seite „Deklarative Richtlinien“ den Namen der Richtlinie aus, die Sie von einem Stammverzeichnis, einer Organisationseinheit oder einem Konto trennen möchten.

  3. Wählen Sie auf der Registerkarte Ziele das Optionsfeld neben dem Stamm, der OU oder dem Konto aus, von dem Sie die Richtlinie trennen möchten. Möglicherweise müssen Sie die Liste erweitern OUs (auswählen Gray cloud icon representing cloud computing or storage services. ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden.

  4. Wählen Sie Detach (Trennen) aus.

  5. Wählen Sie im Bestätigungsdialogfeld Trennen aus.

    Die Liste der beigefügten deklarativen Richtlinien wurde aktualisiert. Die Richtlinienänderung wird sofort wirksam.

Backup policies

Sie können eine Backup-Richtlinie trennen, indem Sie entweder zur Richtlinie oder zum Stammverzeichnis, zur Organisationseinheit oder zum Konto, von denen Sie die Richtlinie trennen möchten, navigieren.

So trennen Sie eine Backup-Richtlinie, indem Sie zum Stamm, zur Organisationseinheit oder zum Konto navigieren, an die sie angefügt ist

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Navigieren Sie auf der Seite AWS-Konten zu dem Stamm, der OU oder dem Konto, von dem Sie eine Richtlinie trennen möchten. Möglicherweise müssen Sie die Liste erweitern OUs (auswählen Gray cloud icon representing cloud computing or storage services. ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden. Wählen Sie den Namen des Stammes, der Organisationseinheit oder des Kontos aus.

  3. Wählen Sie auf der Registerkarte Richtlinien das Optionsfeld neben der Backup-Richtlinie aus, die Sie trennen möchten und wählen Sie dann Trennen aus.

  4. Wählen Sie im Bestätigungsdialogfeld Richtlinie trennen aus.

    Die Liste der angehängten Backup-Richtlinien wird aktualisiert. Die Richtlinienänderung wird sofort wirksam.

So trennen Sie eine Backup-Richtlinie durch Navigieren zur Richtlinie

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie auf der Seite Backup-Richtlinien den Namen der Richtlinie aus, die Sie von einem Stamm, einer OU oder einem Konto trennen möchten.

  3. Wählen Sie auf der Registerkarte Ziele das Optionsfeld neben dem Stamm, der OU oder dem Konto aus, von dem Sie die Richtlinie trennen möchten. Möglicherweise müssen Sie die Datei erweitern OUs (auswählen Gray cloud icon representing cloud computing or storage services. ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden.

  4. Wählen Sie Detach (Trennen) aus.

  5. Wählen Sie im Bestätigungsdialogfeld Trennen aus.

    Die Liste der angehängten Backup-Richtlinien wird aktualisiert. Die Richtlinienänderung wird sofort wirksam.

Tag policies

Sie können eine Tag-Richtlinie trennen, indem Sie entweder zur Richtlinie oder zum Stammverzeichnis, zur Organisationseinheit oder zum Konto navigieren, von dem bzw. der Sie die Richtlinie trennen möchten.

So trennen Sie eine Tag-Richtlinie durch Navigieren zum Stammverzeichnis, zur Organisationseinheit oder zum Konto, dem sie angefügt ist

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Navigieren Sie auf der Seite AWS-Konten zu dem Stamm, der OU oder dem Konto, von dem Sie eine Richtlinie trennen möchten. Möglicherweise müssen Sie die Datei erweitern OUs (auswählen Gray cloud icon representing cloud computing or storage services. ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden. Wählen Sie den Namen des Stammes, der Organisationseinheit oder des Kontos aus.

  3. Wählen Sie auf der Registerkarte Richtlinien das Optionsfeld neben der Tag-Richtlinie aus, die Sie trennen möchten und wählen Sie dann Trennen aus.

  4. Wählen Sie im Bestätigungsdialogfeld Richtlinie trennen aus.

    Die Liste der angehängten Tag-Richtlinien wird aktualisiert. Die Richtlinienänderung wird sofort wirksam.

So trennen Sie eine Tag-Richtlinie durch Navigieren zur Richtlinie

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie auf der Seite Tag-Richtlinien den Namen der Richtlinie aus, die Sie von einem Stamm, einer OU oder einem Konto trennen möchten.

  3. Wählen Sie auf der Registerkarte Ziele das Optionsfeld neben dem Stamm, der OU oder dem Konto aus, von dem Sie die Richtlinie trennen möchten. Möglicherweise müssen Sie die Datei erweitern OUs (auswählen Gray cloud icon representing cloud computing or storage services. ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden.

  4. Wählen Sie Detach (Trennen) aus.

  5. Wählen Sie im Bestätigungsdialogfeld Trennen aus.

    Die Liste der angehängten Tag-Richtlinien wird aktualisiert. Die Richtlinienänderung wird sofort wirksam.

Chatbot policies

Sie können eine Chatbot-Richtlinie trennen, indem Sie entweder zu der Richtlinie oder zu dem Stammverzeichnis, der Organisationseinheit oder dem Konto navigieren, von dem Sie die Richtlinie trennen möchten.

Um eine Chatbot-Richtlinie zu trennen, navigieren Sie zu dem Stammverzeichnis, der Organisationseinheit oder dem Konto, mit dem sie verknüpft ist

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Navigieren Sie auf der Seite AWS-Konten zu dem Stamm, der OU oder dem Konto, von dem Sie eine Richtlinie trennen möchten. Möglicherweise müssen Sie die Liste erweitern OUs (auswählen Gray cloud icon representing cloud computing or storage services. ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden. Wählen Sie den Namen des Stammes, der Organisationseinheit oder des Kontos aus.

  3. Wählen Sie auf der Registerkarte Richtlinien das Optionsfeld neben der Chatbot-Richtlinie aus, die Sie trennen möchten, und wählen Sie dann Trennen aus.

  4. Wählen Sie im Bestätigungsdialogfeld Richtlinie trennen aus.

    Die Liste der angehängten Chatbot-Richtlinien wird aktualisiert. Die Richtlinienänderung wird sofort wirksam.

Um eine Chatbot-Richtlinie zu trennen, navigieren Sie zu der Richtlinie

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie auf der Seite Chatbot-Richtlinien den Namen der Richtlinie aus, die Sie von einem Root, einer Organisationseinheit oder einem Konto trennen möchten.

  3. Wählen Sie auf der Registerkarte Ziele das Optionsfeld neben dem Stamm, der OU oder dem Konto aus, von dem Sie die Richtlinie trennen möchten. Möglicherweise müssen Sie die Liste erweitern OUs (wählen Gray cloud icon representing cloud computing or storage services. ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden.

  4. Wählen Sie Detach (Trennen) aus.

  5. Wählen Sie im Bestätigungsdialogfeld Trennen aus.

    Die Liste der angehängten Chatbot-Richtlinien wurde aktualisiert. Die Richtlinienänderung wird sofort wirksam.

AI services opt-out policies

Sie können eine Richtlinie für eine KI-Services trennen, indem Sie entweder zur Richtlinie oder zum Stammverzeichnis, zur Organisationseinheit oder zum Konto, von denen Sie die Richtlinie trennen möchten, navigieren.

So trennen Sie eine Richtlinie für die Abmeldung von KI-Services, indem Sie zum Stamm, zur Organisationseinheit oder zum Konto navigieren, an die sie angefügt ist

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Navigieren Sie auf der Seite AWS-Konten zu dem Stamm, der OU oder dem Konto, von dem Sie eine Richtlinie trennen möchten. Möglicherweise müssen Sie die Liste erweitern OUs (auswählen Gray cloud icon representing cloud computing or storage services. ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden. Wählen Sie den Namen des Stammes, der Organisationseinheit oder des Kontos aus.

  3. Wählen Sie auf der Registerkarte Richtlinien das Optionsfeld neben der KI-Services-Opt-Out-Richtlinie aus, die Sie trennen möchten und wählen Sie dann Trennen aus.

  4. Wählen Sie im Bestätigungsdialogfeld Richtlinie trennen aus.

    Die Liste der angehängten Abmelderichtlinien für KI-Services wird aktualisiert. Die Richtlinienänderung wird sofort wirksam.

So trennen Sie eine Deaktivierungsrichtlinie für KI-Services, indem Sie zur Richtlinie navigieren

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie auf der Seite KI-Service-Opt-Out-Richtlinien den Namen der Richtlinie aus, die Sie von einem Stamm, einer OU oder einem Konto trennen möchten.

  3. Wählen Sie auf der Registerkarte Ziele das Optionsfeld neben dem Stamm, der OU oder dem Konto aus, von dem Sie die Richtlinie trennen möchten. Möglicherweise müssen Sie die Datei erweitern OUs (auswählen Gray cloud icon representing cloud computing or storage services. ), um die gewünschte Organisationseinheit oder das gewünschte Konto zu finden.

  4. Wählen Sie Detach (Trennen) aus.

  5. Wählen Sie im Bestätigungsdialogfeld Trennen aus.

    Die Liste der angehängten Abmelderichtlinien für KI-Services wird aktualisiert. Die Richtlinienänderung wird sofort wirksam.

Um eine Richtlinie anzuhängen

Die folgenden Code-Beispiele zeigen, wie DetachPolicy verwendet wird.

.NET
AWS SDK for .NET
Anmerkung

Es gibt noch mehr dazu GitHub. Sie sehen das vollständige Beispiel und erfahren, wie Sie das AWS -Code-Beispiel-Repository einrichten und ausführen. 

    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to detach a policy from an AWS Organizations organization,
    /// organizational unit, or account.
    /// </summary>
    public class DetachPolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and uses it to call
        /// DetachPolicyAsync to detach the policy.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var policyId = "p-00000000";
            var targetId = "r-0000";

            var request = new DetachPolicyRequest
            {
                PolicyId = policyId,
                TargetId = targetId,
            };

            var response = await client.DetachPolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully detached policy with Policy Id: {policyId}.");
            }
            else
            {
                Console.WriteLine("Could not detach the policy.");
            }
        }
    }

  • Einzelheiten zur API finden Sie DetachPolicyin der AWS SDK for .NET API-Referenz.

CLI
AWS CLI

So trennen Sie eine Richtlinie von einem Root-, OU- oder Konto

Das folgende Beispiel zeigt, wie eine Richtlinie von einer Organisationseinheit getrennt wird:

aws organizations  detach-policy  --target-id ou-examplerootid111-exampleouid111 --policy-id p-examplepolicyid111
Python
SDK für Python (Boto3)
Anmerkung

Es gibt noch mehr dazu GitHub. Sie sehen das vollständige Beispiel und erfahren, wie Sie das AWS -Code-Beispiel-Repository einrichten und ausführen. 

def detach_policy(policy_id, target_id, orgs_client):
    """
    Detaches a policy from a target.

    :param policy_id: The ID of the policy to detach.
    :param target_id: The ID of the resource where the policy is currently attached.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.detach_policy(PolicyId=policy_id, TargetId=target_id)
        logger.info("Detached policy %s from target %s.", policy_id, target_id)
    except ClientError:
        logger.exception(
            "Couldn't detach policy %s from target %s.", policy_id, target_id
        )
        raise

  • Einzelheiten zur API finden Sie DetachPolicyin AWS SDK for Python (Boto3) API Reference.

Die Richtlinienänderung wird sofort wirksam und wirkt sich gegebenenfalls auf die Berechtigungen von IAM-Benutzern sowie auf Rollen und Ressourcen für das angehängte Konto oder alle Konten unter dem angehängten Root-Konto oder der angehängten Organisationseinheit aus.