Activez les politiques par défaut de Data Lifecycle Manager pour tous les comptes et toutes les régions

Mode de mise au point

Activez les politiques par défaut de Data Lifecycle Manager pour tous les comptes et toutes les régions - Amazon EBS

Vous pouvez ainsi activer les politiques par défaut d'Amazon Data Lifecycle Manager sur plusieurs comptes et AWS régions en une seule opération. AWS CloudFormation StackSets

Vous pouvez utiliser des ensembles de piles pour activer les politiques par défaut de l'une des manières suivantes :

Au sein d'une AWS organisation : garantit que les politiques par défaut sont activées et configurées de manière cohérente dans AWS l'ensemble de l'organisation ou dans des unités organisationnelles spécifiques d'une organisation. Cela se fait à l'aide d'autorisations gérées par le service. AWS CloudFormation StackSets crée les rôles IAM requis en votre nom.
Sur des AWS comptes spécifiques : garantit que les politiques par défaut sont activées et configurées de manière cohérente sur des comptes cibles spécifiques. Cela nécessite des autorisations autogérées. Vous créez les rôles IAM nécessaires pour établir la relation de confiance entre le compte administrateur du stack set et les comptes cibles.

Pour plus d'informations, consultez la section Modèles d'autorisation pour les ensembles de piles dans le Guide de AWS CloudFormation l'utilisateur.

Utilisez les procédures suivantes pour activer les politiques par défaut d'Amazon Data Lifecycle Manager dans AWS l'ensemble de l'organisation OUs, sur des comptes cibles spécifiques ou spécifiques.

Prérequis

Procédez de l'une des manières suivantes, en fonction de la manière dont vous activez les politiques par défaut :

(Dans toutes AWS les organisations) Vous devez activer toutes les fonctionnalités de votre organisation et activer l'accès sécurisé avec AWS Organizations. Vous devez également utiliser le compte de gestion de l'organisation ou un compte d'administrateur délégué.
(Pour des comptes cibles spécifiques) Vous devez accorder des autorisations autogérées en créant les rôles nécessaires pour établir une relation de confiance entre le compte administrateur du stack set et les comptes cibles.

Console

Pour activer les politiques par défaut au sein d'une AWS organisation ou pour des comptes cibles spécifiques

Ouvrez la AWS CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation.
Dans le volet de navigation, choisissez StackSets, puis choisissez Create StackSet.
Pour les autorisations, effectuez l'une des opérations suivantes, en fonction de la manière dont vous activez les politiques par défaut :
- (Au sein d'une AWS organisation) Choisissez les autorisations gérées par le service.
- (Sur des comptes cibles spécifiques) Choisissez les autorisations en libre-service. Ensuite, pour l'ARN du rôle d'administrateur IAM, sélectionnez le rôle de service IAM que vous avez créé pour le compte administrateur, et pour le nom du rôle d'exécution IAM, entrez le nom du rôle de service IAM que vous avez créé dans les comptes cibles.
Pour Préparer le modèle, choisissez Utiliser un exemple de modèle.
Pour les exemples de modèles, effectuez l'une des opérations suivantes :
- (Politique par défaut pour les instantanés EBS) Sélectionnez Create Amazon Data Lifecycle Manager politiques par défaut pour les instantanés EBS.
- (Politique par défaut pour EBS AMIs) Sélectionnez Create Amazon Data Lifecycle Manager politiques par défaut pour EBS Based. AMIs
Choisissez Suivant.
Pour StackSet le nom et StackSet la description, entrez un nom descriptif et une brève description.
Dans la section Paramètres, configurez les paramètres de politique par défaut selon vos besoins.

Note
Pour les charges de travail critiques, nous CreateInterval recommandons 1 jour et RetainInterval 7 jours.
Choisissez Suivant.
(Facultatif) Pour les balises, spécifiez des balises pour vous aider à identifier StackSet et à empiler les ressources.
Pour Exécution gérée, choisissez Active.
Choisissez Suivant.
Pour Add stacks to stack set (Ajouter des piles à un ensemble de piles), sélectionnez Deploy new stacks (Déployer de nouvelles piles).
Procédez de l'une des manières suivantes, en fonction de la manière dont vous activez les politiques par défaut :
- (Dans AWS l'ensemble de l'organisation) Pour les cibles de déploiement, choisissez l'une des options suivantes :
  - Pour déployer dans l'ensemble d'une AWS organisation, choisissez Déployer dans l'organisation.
  - Pour effectuer un déploiement vers des unités organisationnelles (UO) spécifiques, choisissez Déployer vers des unités organisationnelles, puis saisissez l'ID de l'UO dans le champ ID de l'unité organisationnelle. Pour en ajouter d'autresOUs, choisissez Ajouter une autre UO.
- (Sur des comptes cibles spécifiques) Pour les comptes, effectuez l'une des opérations suivantes :
  - Pour effectuer un déploiement sur des comptes cibles spécifiques, choisissez Déployer des piles dans les comptes, puis pour les numéros IDs de compte, entrez les comptes cibles.
  - Pour effectuer le déploiement sur tous les comptes d'une unité organisationnelle spécifique, choisissez Déployer la pile sur tous les comptes d'une unité organisationnelle, puis dans Numéros d'organisation, entrez l'ID de l'unité d'organisation cible.
Pour le déploiement automatique, choisissez Activé.
Pour le comportement de suppression du compte, choisissez Conserver les piles.
Pour Spécifier les régions, sélectionnez les régions spécifiques dans lesquelles vous souhaitez activer les politiques par défaut, ou choisissez Ajouter toutes les régions pour activer les politiques par défaut dans toutes les régions.
Choisissez Suivant.
Passez en revue les paramètres du stack set, sélectionnez Je reconnais que cela AWS CloudFormation pourrait créer des ressources IAM, puis choisissez Soumettre.

AWS CLI

Pour activer les politiques par défaut au sein d'une AWS organisation

Créez l'ensemble de piles. Utilisez la commande create-stack-set.

Pour --permission-model, spécifiez SERVICE_MANAGED.

Pour--template-url, spécifiez l'un des modèles suivants URLs :
- (Politiques par défaut pour EBS Backed AMIs) https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml
- (Politiques par défaut pour les instantanés EBS) https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml
Pour--parameters, spécifiez les paramètres des politiques par défaut. Pour connaître les paramètres pris en charge, les descriptions des paramètres et les valeurs valides, téléchargez le modèle à l'aide de l'URL, puis visualisez-le à l'aide d'un éditeur de texte.

Pour --auto-deployment, spécifiez Enabled=true, RetainStacksOnAccountRemoval=true.
```
$ aws cloudformation create-stack-set \
--stack-set-name stackset_name \
--permission-model SERVICE_MANAGED \
--template-url template_url \
--parameters "ParameterKey=param_name_1,ParameterValue=param_value_1" "ParameterKey=param_name_2,ParameterValue=param_value_2" \
--auto-deployment "Enabled=true, RetainStacksOnAccountRemoval=true"
```
Déployez le stack set. Utilisez la commande create-stack-instances.

Pour--stack-set-name, spécifiez le nom de l'ensemble de piles que vous avez créé à l'étape précédente.

Pour--deployment-targets OrganizationalUnitIds, spécifiez l'ID de l'unité d'organisation racine à déployer dans l'ensemble d'une organisation, ou l'unité d'organisation IDs à déployer OUs dans une organisation spécifique.

Pour--regions, spécifiez les AWS régions dans lesquelles vous souhaitez activer les politiques par défaut.
```
$ aws cloudformation create-stack-instances \
--stack-set-name stackset_name \
--deployment-targets OrganizationalUnitIds='["root_ou_id"]' | '["ou_id_1", "ou_id_2]' \
--regions '["region_1", "region_2"]'
```

Pour activer les politiques par défaut sur des comptes cibles spécifiques

Créez l'ensemble de piles. Utilisez la commande create-stack-set.

Pour--template-url, spécifiez l'un des modèles suivants URLs :
- (Politiques par défaut pour EBS Backed AMIs) https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml
- (Politiques par défaut pour les instantanés EBS) https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml
Pour--administration-role-arn, spécifiez l'ARN du rôle de service IAM que vous avez créé précédemment pour l'administrateur du stack set.

Pour--execution-role-name, spécifiez le nom du rôle de service IAM que vous avez créé dans les comptes cibles.

Pour--parameters, spécifiez les paramètres des politiques par défaut. Pour connaître les paramètres pris en charge, les descriptions des paramètres et les valeurs valides, téléchargez le modèle à l'aide de l'URL, puis visualisez-le à l'aide d'un éditeur de texte.

Pour --auto-deployment, spécifiez Enabled=true, RetainStacksOnAccountRemoval=true.
```
$ aws cloudformation create-stack-set \
--stack-set-name stackset_name \
--template-url template_url \
--parameters "ParameterKey=param_name_1,ParameterValue=param_value_1" "ParameterKey=param_name_2,ParameterValue=param_value_2" \
--administration-role-arn administrator_role_arn \
--execution-role-name target_account_role \									
--auto-deployment "Enabled=true, RetainStacksOnAccountRemoval=true"
```
Déployez le stack set. Utilisez la commande create-stack-instances.

Pour--stack-set-name, spécifiez le nom de l'ensemble de piles que vous avez créé à l'étape précédente.

Pour--accounts, spécifiez IDs les AWS comptes cibles.

Pour--regions, spécifiez les AWS régions dans lesquelles vous souhaitez activer les politiques par défaut.
```
$ aws cloudformation create-stack-instances \
--stack-set-name stackset_name \
--accounts '["account_ID_1","account_ID_2"]' \
--regions '["region_1", "region_2"]'
```

anchor anchor

Pour activer les politiques par défaut au sein d'une AWS organisation ou pour des comptes cibles spécifiques

Ouvrez la AWS CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation.
Dans le volet de navigation, choisissez StackSets, puis choisissez Create StackSet.
Pour les autorisations, effectuez l'une des opérations suivantes, en fonction de la manière dont vous activez les politiques par défaut :
- (Au sein d'une AWS organisation) Choisissez les autorisations gérées par le service.
- (Sur des comptes cibles spécifiques) Choisissez les autorisations en libre-service. Ensuite, pour l'ARN du rôle d'administrateur IAM, sélectionnez le rôle de service IAM que vous avez créé pour le compte administrateur, et pour le nom du rôle d'exécution IAM, entrez le nom du rôle de service IAM que vous avez créé dans les comptes cibles.
Pour Préparer le modèle, choisissez Utiliser un exemple de modèle.
Pour les exemples de modèles, effectuez l'une des opérations suivantes :
- (Politique par défaut pour les instantanés EBS) Sélectionnez Create Amazon Data Lifecycle Manager politiques par défaut pour les instantanés EBS.
- (Politique par défaut pour EBS AMIs) Sélectionnez Create Amazon Data Lifecycle Manager politiques par défaut pour EBS Based. AMIs
Choisissez Suivant.
Pour StackSet le nom et StackSet la description, entrez un nom descriptif et une brève description.
Dans la section Paramètres, configurez les paramètres de politique par défaut selon vos besoins.

Note
Pour les charges de travail critiques, nous CreateInterval recommandons 1 jour et RetainInterval 7 jours.
Choisissez Suivant.
(Facultatif) Pour les balises, spécifiez des balises pour vous aider à identifier StackSet et à empiler les ressources.
Pour Exécution gérée, choisissez Active.
Choisissez Suivant.
Pour Add stacks to stack set (Ajouter des piles à un ensemble de piles), sélectionnez Deploy new stacks (Déployer de nouvelles piles).
Procédez de l'une des manières suivantes, en fonction de la manière dont vous activez les politiques par défaut :
- (Dans AWS l'ensemble de l'organisation) Pour les cibles de déploiement, choisissez l'une des options suivantes :
  - Pour déployer dans l'ensemble d'une AWS organisation, choisissez Déployer dans l'organisation.
  - Pour effectuer un déploiement vers des unités organisationnelles (UO) spécifiques, choisissez Déployer vers des unités organisationnelles, puis saisissez l'ID de l'UO dans le champ ID de l'unité organisationnelle. Pour en ajouter d'autresOUs, choisissez Ajouter une autre UO.
- (Sur des comptes cibles spécifiques) Pour les comptes, effectuez l'une des opérations suivantes :
  - Pour effectuer un déploiement sur des comptes cibles spécifiques, choisissez Déployer des piles dans les comptes, puis pour les numéros IDs de compte, entrez les comptes cibles.
  - Pour effectuer le déploiement sur tous les comptes d'une unité organisationnelle spécifique, choisissez Déployer la pile sur tous les comptes d'une unité organisationnelle, puis dans Numéros d'organisation, entrez l'ID de l'unité d'organisation cible.
Pour le déploiement automatique, choisissez Activé.
Pour le comportement de suppression du compte, choisissez Conserver les piles.
Pour Spécifier les régions, sélectionnez les régions spécifiques dans lesquelles vous souhaitez activer les politiques par défaut, ou choisissez Ajouter toutes les régions pour activer les politiques par défaut dans toutes les régions.
Choisissez Suivant.
Passez en revue les paramètres du stack set, sélectionnez Je reconnais que cela AWS CloudFormation pourrait créer des ressources IAM, puis choisissez Soumettre.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création de politiques par défaut

Création d'une politique personnalisée pour les instantanés

Sélectionner vos préférences de cookies

Personnaliser les préférences de cookies

Essentiels

Performances

Fonctionnels

Publicitaires

Impossible d'enregistrer les préférences concernant les cookies

Activez les politiques par défaut de Data Lifecycle Manager pour tous les comptes et toutes les régions

Prérequis

Pour activer les politiques par défaut au sein d'une AWS organisation ou pour des comptes cibles spécifiques

Note

Pour activer les politiques par défaut au sein d'une AWS organisation

Pour activer les politiques par défaut sur des comptes cibles spécifiques

Pour activer les politiques par défaut au sein d'une AWS organisation ou pour des comptes cibles spécifiques

Note

Cette page vous a-t-elle été utile ?

Rubrique suivante :

Rubrique précédente :

Avez-vous besoin d’aide ?