Asociar una política de copia de seguridad Desasociar una política de copia de seguridad

Asociar y desasociar políticas de copia de seguridad

Puedes usar políticas de respaldo en toda la organización, así como en unidades organizativas (OUs) y cuentas individuales. Tenga en cuenta los siguientes puntos:

Cuando adjuntas una política de copias de seguridad a la raíz de tu organización, la política se aplica a todos los miembros OUs y cuentas de esa raíz.
Al adjuntar una política de respaldo a una OU, esa política se aplica a las cuentas que pertenecen a la OU o a cualquiera de sus subsidiariasOUs. Esas cuentas también están sujetas a cualquier política de copia de seguridad asociada a la raíz de la organización.
Cuando asocia una política de copia de seguridad a una cuenta, esa política se aplica únicamente a esa cuenta. La cuenta también está sujeta a cualquier política asociada a la organización raíz y a cualquier política a la OUs que pertenezca la cuenta.

La política vigente es la agregación de todas las políticas de respaldo que la cuenta herede de la raíz y la matrizOUs, así como de las políticas directamente vinculadas a la cuenta. Para obtener información sobre cómo se fusionan las políticas con la política en vigor, consulte Descripción de la herencia de políticas de administración.

Asociar una política de copia de seguridad

Cuando inicia sesión en la cuenta de administración de la organización, puede asociar una política de copia de seguridad al nodo raíz de la organización, la unidad organizativa o directamente a una cuenta.

Permisos mínimos

Para asociar políticas de copia de seguridad, debe tener permiso para ejecutar la siguiente acción:

organizations:AttachPolicy

Puede asociar una política de copia de seguridad navegando hasta la política o el nodo raíz, unidad organizativa o cuenta a la que desee adjuntar la política.

Para asociar una política de copia de seguridad navegando hasta el nodo raíz, unidad organizativa o cuenta

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página Cuentas de AWS, busque y seleccione el nombre del nodo raíz, unidad organizativa o cuenta a la que desea asociar la política. Puede que tenga que ampliar OUs (elegir ) para encontrar la OU o la cuenta que desee.
En la pestaña Políticas, en la entrada de Políticas de copia de seguridad, elija Adjuntar.
Busque la política que desea y elija Asociar política.

La lista de políticas de copia de seguridad asociadas en la pestaña Políticas se actualiza para incluir la nueva adición. El cambio en la política surtirá efecto de inmediato.

Para adjuntar una política de copia de seguridad navegando a la política

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página Políticas de copia de seguridad elija el nombre de la política que desea adjuntar.
En la pestaña Objetivos, seleccione Adjuntar.
Elija el botón de opción situado junto al nodo raíz, unidad organizativa o cuenta a la que desea adjuntar la política. Puede que tenga que ampliar OUs (elegir ) para encontrar la OU o la cuenta que desee.
Elija Asociar política.

La lista de políticas de copia de seguridad asociadas en la pestaña Objetivos se actualiza para incluir la nueva adición. El cambio en la política surtirá efecto de inmediato.

Para adjuntar una política de respaldo a la raíz, unidad organizativa o cuenta de la organización

En los siguientes ejemplos de código, se muestra cómo utilizar AttachPolicy.

.NET

AWS SDK for .NET

nota

Hay más información al respecto GitHub. Busque el ejemplo completo y aprenda a configurar y ejecutar en el Repositorio de ejemplos de código de AWS.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to attach an AWS Organizations policy to an organization,
    /// an organizational unit, or an account.
    /// </summary>
    public class AttachPolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then calls the
        /// AttachPolicyAsync method to attach the policy to the root
        /// organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();
            var policyId = "p-00000000";
            var targetId = "r-0000";

            var request = new AttachPolicyRequest
            {
                PolicyId = policyId,
                TargetId = targetId,
            };

            var response = await client.AttachPolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully attached Policy ID {policyId} to Target ID: {targetId}.");
            }
            else
            {
                Console.WriteLine("Was not successful in attaching the policy.");
            }
        }
    }

Para API obtener más información, consulte AttachPolicyla AWS SDK for .NET APIReferencia.

CLI

AWS CLI

Asociación de una política a un nodo raíz, unidad organizativa o cuenta

Ejemplo 1

El siguiente ejemplo muestra cómo adjuntar una política de control de servicios (SCP) a una unidad organizativa:


aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id ou-examplerootid111-exampleouid111

Ejemplo 2

El siguiente ejemplo de código muestra cómo adjuntar una política de control de servicio directamente a una cuenta:


aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id 333333333333

Para API obtener más información, consulte AttachPolicyla Referencia de AWS CLI comandos.

Python

SDKpara Python (Boto3)

nota

Hay más información. GitHub Busque el ejemplo completo y aprenda a configurar y ejecutar en el Repositorio de ejemplos de código de AWS.


def attach_policy(policy_id, target_id, orgs_client):
    """
    Attaches a policy to a target. The target is an organization root, account, or
    organizational unit.

    :param policy_id: The ID of the policy to attach.
    :param target_id: The ID of the resources to attach the policy to.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.attach_policy(PolicyId=policy_id, TargetId=target_id)
        logger.info("Attached policy %s to target %s.", policy_id, target_id)
    except ClientError:
        logger.exception(
            "Couldn't attach policy %s to target %s.", policy_id, target_id
        )
        raise

Para API obtener más información, consulte AttachPolicyla AWS SDKreferencia de Python (Boto3). API

El cambio de política entra en vigor de forma inmediata

Desasociar una política de copia de seguridad

Cuando inicia sesión en la cuenta de administración de su organización, puede desconectar una política de copia de seguridad del nodo raíz de la organización, unidad organizativa o cuenta a la que está asociada. Después de desasociar una política de copia de seguridad de una entidad, dicha política ya no se aplica a ninguna cuenta que estuviera afectada por la entidad ahora desasociada. Para desasociar una política, siga los pasos que se describen a continuación.

Permisos mínimos

Para desasociar una política de copia de seguridad de la raíz de una organización, unidad organizativa o cuenta, debe tener permiso para ejecutar la siguiente acción:

organizations:DetachPolicy

Puede desconectar una política de copia de seguridad navegando hasta la política o el nodo raíz, unidad organizativa o cuenta de la que desee desconectar la política.

Para desconectar una política de copia de seguridad navegando hasta el nodo raíz, unidad organizativa o cuenta a la que está adjunta

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página Cuentas de AWS desplácese hasta el nodo raíz, unidad organizativa o cuenta de la que desea desconectar una política. Puede que tenga que ampliar OUs (elegir ) para encontrar la OU o la cuenta que desee. Elija el nombre del nodo raíz, unidad organizativa o cuenta.
En la pestaña Políticas elija el botón de opción situado junto a la política de copia de seguridad que desea desconectar y, a continuación, elija Desconectar.
En el cuadro de diálogo de confirmación, elija Desconectar política.

La lista de políticas de copia de seguridad asociadas se actualiza. El cambio en la política surtirá efecto de inmediato.

Para desconectar una política de copia de seguridad navegando hasta la política

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página Políticas de copia de seguridad elija el nombre de la política que desea desconectar de un nodo raíz, unidad organizativa o cuenta.
En la pestaña de Objetivos, elija el botón de opción situado junto al nodo raíz, unidad organizativa o cuenta de la que desea desconectar la política. Puede que tenga que ampliar OUs (elegir ) para encontrar la OU o la cuenta que desee.
Elija Desasociar.
En el cuadro de diálogo de confirmación, elija Desconectar.

La lista de políticas de copia de seguridad asociadas se actualiza. El cambio en la política surtirá efecto de inmediato.

Para separar una política de copias de seguridad de la raíz, la unidad organizativa o la cuenta

En los siguientes ejemplos de código, se muestra cómo utilizar DetachPolicy.

.NET

AWS SDK for .NET

nota

Hay más información. GitHub Busque el ejemplo completo y aprenda a configurar y ejecutar en el Repositorio de ejemplos de código de AWS.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to detach a policy from an AWS Organizations organization,
    /// organizational unit, or account.
    /// </summary>
    public class DetachPolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and uses it to call
        /// DetachPolicyAsync to detach the policy.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var policyId = "p-00000000";
            var targetId = "r-0000";

            var request = new DetachPolicyRequest
            {
                PolicyId = policyId,
                TargetId = targetId,
            };

            var response = await client.DetachPolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully detached policy with Policy Id: {policyId}.");
            }
            else
            {
                Console.WriteLine("Could not detach the policy.");
            }
        }
    }

Para API obtener más información, consulte DetachPolicyla AWS SDK for .NET APIReferencia.

CLI

AWS CLI

Desasociación de una política de un nodo raíz, unidad organizativa o cuenta

En el siguiente ejemplo se muestra cómo desasociar una política de una unidad organizativa:


aws organizations  detach-policy  --target-id ou-examplerootid111-exampleouid111 --policy-id p-examplepolicyid111

Para API obtener más información, consulte DetachPolicyla Referencia de AWS CLI comandos.

Python

SDKpara Python (Boto3)

nota

Hay más información. GitHub Busque el ejemplo completo y aprenda a configurar y ejecutar en el Repositorio de ejemplos de código de AWS.


def detach_policy(policy_id, target_id, orgs_client):
    """
    Detaches a policy from a target.

    :param policy_id: The ID of the policy to detach.
    :param target_id: The ID of the resource where the policy is currently attached.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.detach_policy(PolicyId=policy_id, TargetId=target_id)
        logger.info("Detached policy %s from target %s.", policy_id, target_id)
    except ClientError:
        logger.exception(
            "Couldn't detach policy %s from target %s.", policy_id, target_id
        )
        raise

Para API obtener más información, consulte DetachPolicyla AWS SDKreferencia de Python (Boto3). API

El cambio en la política surtirá efecto de inmediato.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación, actualización y eliminación

Ver políticas de copia de seguridad en vigor