Aktualisierung der Unternehmensrichtlinien mit AWS Organizations - AWS Organizations
Aktualisieren Sie eine Dienststeuerungsrichtlinie (SCP)Aktualisieren Sie eine Backup-RichtlinieAktualisieren Sie eine Tag-RichtlinieAktualisieren Sie eine Chatbot-RichtlinieAktualisieren Sie eine Opt-Out-Richtlinie für KI-Dienste

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisierung der Unternehmensrichtlinien mit AWS Organizations

Wenn sich Ihre Richtlinienanforderungen ändern, können Sie eine bestehende Richtlinie aktualisieren.

In diesem Thema wird beschrieben, wie Sie Richtlinien mit aktualisieren AWS Organizations. Eine Richtlinie definiert die Kontrollen, die Sie auf eine Gruppe von Steuerelementen anwenden möchten AWS-Konten. AWS Organizations unterstützt Verwaltungsrichtlinien und Autorisierungsrichtlinien.

Aktualisieren Sie eine Dienststeuerungsrichtlinie (SCP)

Wenn Sie am Verwaltungskonto der Organisation angemeldet sind, können Sie eine Richtlinie umbenennen oder ändern. Das Ändern des Inhalts einer wirkt sich SCP sofort auf alle Benutzer, Gruppen und Rollen in allen verknüpften Konten aus.

Mindestberechtigungen

Um eine zu aktualisierenSCP, benötigen Sie die Erlaubnis, die folgenden Aktionen auszuführen:

  • organizations:UpdatePolicymit einem Resource Element in derselben Grundsatzerklärung, das das Element ARN der angegebenen Richtlinie enthält (oder „*“)

  • organizations:DescribePolicymit einem Resource Element in derselben Grundsatzerklärung, das das Element ARN der angegebenen Richtlinie enthält (oder „*“)

AWS Management Console
So aktualisieren Sie eine Richtlinie

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation anmelden.

  2. Wählen Sie auf der Seite Service-Kontrollrichtlinien den Namen der Richtlinie aus, die Sie aktualisieren möchten.

  3. Wählen Sie auf der Detailseite der Richtlinie Richtlinie bearbeiten aus.

  4. Nehmen Sie eine oder alle der folgenden Änderungen vor:

    • Sie können die Richtlinie umbenennen, indem Sie unter Richtlinienname einen neuen Namen eingeben.

    • Sie können die Beschreibung ändern, indem Sie einen neuen Text in der Richtlinienbeschreibung eingeben.

    • Sie können den Richtlinientext bearbeiten, indem Sie die Richtlinie im JSON Format im linken Bereich bearbeiten. Alternativ können Sie im Editor auf der rechten Seite eine Anweisung auswählen und deren Elemente ebenfalls über die Steuerelemente ändern. Weitere Informationen zu den einzelnen Steuerelementen finden Sie unter SCPVerfahren erstellen weiter oben in diesem Thema.

  5. Wenn Sie fertig sind, wählen Sie Änderungen speichern aus.

AWS CLI & AWS SDKs
So aktualisieren Sie eine Richtlinie

Sie können zum Aktualisieren einer Richtlinie einen der folgenden Befehle verwenden:

  • AWS CLI: update-policy

    Im folgenden Beispiel wird eine Richtlinie umbenannt.

    $ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "MyRenamedPolicy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
            "Name": "MyRenamedPolicy",
            "Description": "Blocks all IAM actions",
            "Type": "SERVICE_CONTROL_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
    }
}

    Im folgenden Beispiel wird die Beschreibung einer Service-Kontrollrichtlinie hinzugefügt oder geändert.

    $ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --description "My new policy description"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
            "Name": "MyRenamedPolicy",
            "Description": "My new policy description",
            "Type": "SERVICE_CONTROL_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
    }
}

    Im folgenden Beispiel wird das Richtliniendokument von geändert, SCP indem eine Datei angegeben wird, die den neuen JSON Richtlinientext enthält.

    $ aws organizations update-policy \
    --policy-id p-zlfw1r64 
    --content file://MyNewPolicyText.json
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
            "Name": "MyRenamedPolicy",
            "Description": "My new policy description",
            "Type": "SERVICE_CONTROL_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
    }
}

  • AWS SDKs: UpdatePolicy

Aktualisieren Sie eine Backup-Richtlinie

Wenn Sie sich im Verwaltungskonto Ihrer Organisation angemeldet haben, können Sie eine Richtlinie bearbeiten, die in Ihrer Organisation Änderungen erfordert.

Mindestberechtigungen

Um eine Backup-Richtlinie zu aktualisieren, müssen Sie über die Berechtigung zum Ausführen der folgenden Aktionen verfügen:

  • organizations:UpdatePolicymit einem Resource Element in derselben Richtlinienerklärung, das die ARN zu aktualisierende Richtlinie enthält (oder „*“)

  • organizations:DescribePolicymit einem Resource Element in derselben Grundsatzerklärung, das die ARN zu aktualisierende Richtlinie enthält (oder „*“)

AWS Management Console
Aktualisieren Sie wie folgt eine Backup-Richtlinie:

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation anmelden.

  2. Wählen Sie auf der Seite Backup policies (Backup-Richtlinien) den Namen der Richtlinie aus, die Sie aktualisieren möchten.

  3. Wählen Sie Edit policy (Richtlinie bearbeiten).

  4. Sie können einen neuen Richtliniennamen, Richtlinienbeschreibung, eingeben. Sie können den Inhalt der Richtlinie ändern, indem Sie entweder den Visual Editor verwenden oder indem Sie den direkt bearbeiten JSON.

  5. Wenn Sie mit der Aktualisierung der Richtlinie fertig sind, wählen Sie Save changes (Änderungen speichern) aus.

AWS CLI & AWS SDKs
Aktualisieren Sie wie folgt eine Backup-Richtlinie:

Zum Aktualisieren einer Backup-Richtlinie können Sie einen der folgenden Befehle verwenden:

  • AWS CLI: update-policy

    Im folgenden Beispiel wird eine Backup-Richtlinie umbenannt.

    $ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "Renamed policy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Type": "BACKUP_POLICY",
            "AwsManaged": false
        },
         "Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\":   ....TRUNCATED FOR BREVITY....   "@@assign\":[\"Yes\"]}}}}}}}"
    }
}

    Im folgenden Beispiel wird die Beschreibung einer Backup-Richtlinie hinzugefügt oder geändert.

    $ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --description "My new description"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Description": "My new description",
            "Type": "BACKUP_POLICY",
            "AwsManaged": false
        },
       "Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\":   ....TRUNCATED FOR BREVITY....   "@@assign\":[\"Yes\"]}}}}}}}"
    }
}

    Im folgenden Beispiel wird das an eine JSON Backup-Richtlinie angehängte Richtliniendokument geändert. In diesem Beispiel wird der Inhalt einer Datei namens policy.json mit folgendem Text entnommen:

    {
    "plans": {
        "PII_Backup_Plan": {
            "regions": { "@@assign": [ "ap-northeast-2", "us-east-1", "eu-north-1" ] },
            "rules": {
                "Hourly": {
                    "schedule_expression": { "@@assign": "cron(0 5/1 ? * * *)" },
                    "start_backup_window_minutes": { "@@assign": "480" },
                    "complete_backup_window_minutes": { "@@assign": "10080" },
                    "lifecycle": {
                        "move_to_cold_storage_after_days": { "@@assign": "180" },
                        "delete_after_days": { "@@assign": "270" },
                        "opt_in_to_archive_for_supported_resources": {"@@assign": false}
                    },
                    "target_backup_vault_name": { "@@assign": "FortKnox" },
                    "copy_actions": {
                        "arn:aws:backup:us-east-1:$account:backup-vault:secondary-vault": {
                            "lifecycle": {
                                "move_to_cold_storage_after_days": { "@@assign": "10" },
                                "delete_after_days": { "@@assign": "100" },
                                "opt_in_to_archive_for_supported_resources": {"@@assign": false}
                            }
                        }
                    }
                }
            },
            "selections": {
                "tags": {
                    "datatype": {
                        "iam_role_arn": { "@@assign": "arn:aws:iam::$account:role/MyIamRole" },
                        "tag_key": { "@@assign": "dataType" },
                        "tag_value": { "@@assign": [ "PII" ] }
                    }
                }
            }
        }
    }
}
    $ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --content file://policy.json
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Description": "My new description",
            "Type": "BACKUP_POLICY",
            "AwsManaged": false
        },
         "Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\":   ....TRUNCATED FOR BREVITY....   "@@assign\":[\"Yes\"]}}}}}}}"
}

  • AWS SDKs: UpdatePolicy

Aktualisieren Sie eine Tag-Richtlinie

Mindestberechtigungen

Um eine Tag-Richtlinie zu aktualisieren, müssen Sie über die Berechtigung zum Ausführen der folgenden Aktionen verfügen:

  • organizations:UpdatePolicymit einem Resource Element in derselben Grundsatzerklärung, das das Element ARN der angegebenen Richtlinie enthält (oder „*“)

  • organizations:DescribePolicymit einem Resource Element in derselben Grundsatzerklärung, das das Element ARN der angegebenen Richtlinie enthält (oder „*“)

AWS Management Console
So aktualisieren Sie eine Tag-Richtlinie

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation anmelden.

  2. Wählen Sie auf der Seite Tag policies page (Tag-Richtlinien) die Tag-Richtlinie aus, die Sie aktualisieren möchten.

  3. Wählen Sie Edit policy (Richtlinie bearbeiten).

  4. Sie können einen neuen Richtliniennamen, Richtlinienbeschreibung, eingeben. Sie können den Inhalt der Richtlinie ändern, indem Sie entweder den Visual Editor verwenden oder indem Sie den bearbeiten JSON.

  5. Wenn Sie mit der Aktualisierung der Tag-Richtlinie fertig sind, wählen Sie Save changes (Änderungen speichern).

AWS CLI & AWS SDKs
So aktualisieren Sie eine Richtlinie

Zum Aktualisieren einer Richtlinie können Sie einen der folgenden Befehle verwenden:

  • AWS CLI: update-policy

    Im folgenden Beispiel wird eine Tag-Richtlinie umbenannt.

    $ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "Renamed tag policy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
            "Name": "Renamed tag policy",
            "Type": "TAG_POLICY",
            "AwsManaged": false
        },
        "Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
    }
}

    Im folgenden Beispiel wird die Beschreibung einer Tag-Richtlinie hinzugefügt oder geändert.

    $ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --description "My new tag policy description"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
            "Name": "Renamed tag policy",
            "Description": "My new tag policy description",
            "Type": "TAG_POLICY",
            "AwsManaged": false
        },
       "Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
    }
}

    Im folgenden Beispiel wird das JSON Richtliniendokument geändert, das an eine Opt-Out-Richtlinie für KI-Dienste angehängt ist. In diesem Beispiel wird der Inhalt einer Datei namens policy.json mit folgendem Text entnommen:

    {
  "tags": {
    "Stage": {
      "tag_key": {
        "@@assign": "Stage"
      },
      "tag_value": {
        "@@assign": [
          "Production",
          "Test"
        ]
      }
    }
  }
}
    $ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --content file://policy.json
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
            "Name": "Renamed tag policy",
            "Description": "My new tag policy description",
            "Type": "TAG_POLICY",
            "AwsManaged": false
        },
         "Content": "{\"tags\":{\"Stage\":{\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\",\"Test\"]},\"enforced_for\":{\"@@assign\":[\"ec2:instance\"]}}}}"
}

  • AWS SDKs: UpdatePolicy

Aktualisieren Sie eine Chatbot-Richtlinie

Mindestberechtigungen

Um eine Chatbot-Richtlinie zu aktualisieren, benötigen Sie die Erlaubnis, die folgenden Aktionen auszuführen:

  • organizations:UpdatePolicymit einem Resource Element in derselben Richtlinienerklärung, das das Element ARN der angegebenen Richtlinie enthält (oder „*“)

  • organizations:DescribePolicymit einem Resource Element in derselben Grundsatzerklärung, das das Element ARN der angegebenen Richtlinie enthält (oder „*“)

AWS Management Console
Um eine Chatbot-Richtlinie zu aktualisieren

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle annehmen oder sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation anmelden.

  2. Wählen Sie auf der Seite mit den Chatbot-Richtlinien die Chatbot-Richtlinie aus, die Sie aktualisieren möchten.

  3. Wählen Sie Edit policy (Richtlinie bearbeiten).

  4. Sie können einen neuen Richtliniennamen, Richtlinienbeschreibung, eingeben. Sie können den Inhalt der Richtlinie ändern, indem Sie entweder den Visual Editor verwenden oder indem Sie den bearbeiten. JSON

  5. Wenn Sie mit der Aktualisierung der Tag-Richtlinie fertig sind, wählen Sie Save changes (Änderungen speichern).

AWS CLI & AWS SDKs
So aktualisieren Sie eine Richtlinie

Zum Aktualisieren einer Richtlinie können Sie einen der folgenden Befehle verwenden:

  • AWS CLI: update-policy

    Im folgenden Beispiel wird eine Chatbot-Richtlinie umbenannt.

    $ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "Renamed chatbot policy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/chatbot_policy/p-i9j8k7l6m5",
            "Name": "Renamed chatbot policy",
            "Type": "CHATBOT_POLICY",
            "AwsManaged": false
        },
        "Content": "{"chatbot":{"platforms":{"slack":{"client":{"@@assign":"enabled"},"workspaces":{"@@assign":["Slack-Workspace-Id"]},"default":{"supported_channel_types":{"@@assign":["private"]}}},"microsoft_teams":{"client":{"@@assign":"disabled"}}}}}"
    }
}

  • AWS SDKs: UpdatePolicy

Aktualisieren Sie eine Opt-Out-Richtlinie für KI-Dienste

Mindestberechtigungen

Um eine KI-Services-Opt-Out-Richtlinie zu aktualisieren, müssen Sie über die Berechtigung zum Ausführen der folgenden Aktionen verfügen:

  • organizations:UpdatePolicymit einem Resource Element in derselben Grundsatzerklärung, das das Element ARN der angegebenen Richtlinie enthält (oder „*“)

  • organizations:DescribePolicymit einem Resource Element in derselben Richtlinienerklärung, das den Amazon-Ressourcennamen (ARN) der angegebenen Richtlinie (oder „*“) enthält

AWS Management Console
Aktualisieren einer Richtlinie zur Abmeldung von KI-Services

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation anmelden.

  2. Wählen Sie auf der Seite KI-Services-Opt-Out-Richtlinien den Namen der Richtlinie aus, die Sie aktualisieren möchten.

  3. Wählen Sie auf der Detailseite der Richtlinie Richtlinie bearbeiten aus.

  4. Sie können einen neuen Richtliniennamen und eine neue Richtlinienbeschreibung eingeben oder den JSONRichtlinientext bearbeiten. Weitere Informationen zur Syntax der Opt-out-Richtlinie für KI-Services finden Sie unter Syntax und Beispiele für KI-Services-Opt-Out-Richtlinien. So finden Sie beispielsweise Richtlinien, die Sie als Ausgangspunkt verwenden können, unter Beispiele für Richtlinien zur Deaktivierung von KI-Services.

  5. Wenn Sie mit der Aktualisierung der Richtlinie fertig sind, wählen Sie Save changes (Änderungen speichern) aus.

AWS CLI & AWS SDKs
So aktualisieren Sie eine Richtlinie

Zum Aktualisieren einer Richtlinie können Sie einen der folgenden Befehle verwenden:

  • AWS CLI: update-policy

    Im folgenden Beispiel wird eine Richtlinie zum Abmelden von KI-Services umbenannt.

    $ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --name "Renamed policy"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Type": "AISERVICES_OPT_OUT_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"services\":{\"default\":{\"opt_out_policy\":   ....TRUNCATED FOR BREVITY...   :{\"@@assign\":\"optIn\"}}}}"
    }
}

    Im folgenden Beispiel wird die Beschreibung einer KI-Services-Opt-Out-Richtlinie hinzugefügt oder geändert.

    $ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --description "My new description"
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Description": "My new description",
            "Type": "AISERVICES_OPT_OUT_POLICY",
            "AwsManaged": false
        },
        "Content": "{\"services\":{\"default\":{\"opt_out_policy\":   ....TRUNCATED FOR BREVITY...   :{\"@@assign\":\"optIn\"}}}}"
    }
}

    Im folgenden Beispiel wird das JSON Richtliniendokument geändert, das an eine Opt-Out-Richtlinie für KI-Dienste angehängt ist. In diesem Beispiel wird der Inhalt einer Datei namens policy.json mit folgendem Text entnommen:

    {
    "services": {
        "default": {
            "opt_out_policy": {
                "@@assign": "optOut"
            }
        },
        "comprehend": {
            "opt_out_policy": {
                "@@operators_allowed_for_child_policies": ["@@none"],
                "@@assign": "optOut"
            }
        },
        "rekognition": {
            "opt_out_policy": {
                "@@assign": "optIn"
            }
        }
    }
}
    $ aws organizations update-policy \
    --policy-id p-i9j8k7l6m5 \
    --content file://policy.json
{
    "Policy": {
        "PolicySummary": {
            "Id": "p-i9j8k7l6m5",
            "Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
            "Name": "Renamed policy",
            "Description": "My new description",
            "Type": "AISERVICES_OPT_OUT_POLICY",
            "AwsManaged": false
        },
         "Content": "{\n\"services\": {\n\"default\": {\n\"   ....TRUNCATED FOR BREVITY....    ": \"optIn\"\n}\n}\n}\n}\n"}
}

  • AWS SDKs: UpdatePolicy