Melampirkan kebijakan backup Melepaskan kebijakan backup

Melampirkan dan melepaskan kebijakan backup

Anda dapat menggunakan kebijakan cadangan di seluruh organisasi serta pada unit organisasi (OUs) dan akun individu. Ingatlah hal-hal berikut ini:

Saat Anda melampirkan kebijakan cadangan ke root organisasi Anda, kebijakan tersebut berlaku untuk semua anggota OUs dan akun root tersebut.
Saat Anda melampirkan kebijakan cadangan ke OU, kebijakan tersebut berlaku untuk akun milik OU atau salah satu anaknyaOUs. Akun tersebut juga tunduk pada kebijakan apa pun yang dilampirkan ke root organisasi.
Ketika Anda melampirkan kebijakan backup ke akun, kebijakan tersebut hanya berlaku untuk akun tersebut. Akun ini juga tunduk pada kebijakan apa pun yang dilampirkan pada akar organisasi dan apa pun OUs yang menjadi milik akun tersebut.

Agregasi kebijakan cadangan apa pun yang diwarisi akun dari root dan indukOUs, serta kebijakan apa pun yang langsung dilampirkan ke akun, adalah kebijakan yang efektif. Untuk informasi selengkapnya tentang bagaimana kebijakan digabung ke kebijakan efektif, lihat Memahami warisan kebijakan manajemen.

Melampirkan kebijakan backup

Saat masuk ke akun pengelolaan organisasi, Anda dapat melampirkan kebijakan backup ke root organisasi, OU, atau langsung ke akun.

Izin minimum

Untuk melampirkan kebijakan backup, Anda harus memiliki izin untuk menjalankan tindakan-tindakan berikut:

organizations:AttachPolicy

Anda dapat melampirkan kebijakan backup dengan menavigasi ke kebijakan atau root, OU, atau akun yang ingin Anda lampirkan kebijakan.

Untuk melampirkan kebijakan backup dengan menavigasi ke root, OU, atau akun

Masuk ke konsol AWS Organizations. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.
Pada halaman Akun AWS, buka dan lalu pilih nama root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih ) untuk menemukan OU atau akun yang Anda inginkan.
Di tab Kebijakan, dalam entri untuk Kebijakan Backup, pilih Lampirkan.
Temukan kebijakan yang Anda inginkan dan pilih Lampirkan kebijakan.

Daftar kebijakan backup terlampir pada tab Kebijakan diperbarui untuk menyertakan tambahan baru. Perubahan kebijakan langsung berlaku.

Untuk melampirkan kebijakan backup dengan menavigasi ke kebijakan

Masuk ke konsol AWS Organizations. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.
Pada halaman Kebijakan Backup, pilih nama kebijakan yang ingin Anda lampirkan.
Di tab Target, pilih Lampirkan.
Pilih tombol radio yang ada di samping root, OU, atau akun yang ingin Anda lampirkan kebijakan padanya. Anda mungkin harus memperluas OUs (memilih ) untuk menemukan OU atau akun yang Anda inginkan.
Pilih Pasang kebijakan.

Daftar kebijakan backup terlampir pada tab Target diperbarui untuk menyertakan tambahan baru. Perubahan kebijakan langsung berlaku.

Untuk melampirkan kebijakan cadangan ke root organisasi, OU, atau akun

Contoh kode berikut menunjukkan cara menggunakanAttachPolicy.

.NET

AWS SDK for .NET

catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di AWS Repositori Contoh Kode.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to attach an AWS Organizations policy to an organization,
    /// an organizational unit, or an account.
    /// </summary>
    public class AttachPolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then calls the
        /// AttachPolicyAsync method to attach the policy to the root
        /// organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();
            var policyId = "p-00000000";
            var targetId = "r-0000";

            var request = new AttachPolicyRequest
            {
                PolicyId = policyId,
                TargetId = targetId,
            };

            var response = await client.AttachPolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully attached Policy ID {policyId} to Target ID: {targetId}.");
            }
            else
            {
                Console.WriteLine("Was not successful in attaching the policy.");
            }
        }
    }

Untuk API detailnya, lihat AttachPolicydi AWS SDK for .NET APIReferensi.

CLI

AWS CLI

Untuk melampirkan kebijakan ke root, OU, atau akun

Contoh 1

Contoh berikut menunjukkan cara melampirkan kebijakan kontrol layanan (SCP) ke OU:


aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id ou-examplerootid111-exampleouid111

Contoh 2

Contoh berikut menunjukkan cara melampirkan kebijakan kontrol layanan langsung ke akun:


aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id 333333333333

Untuk API detailnya, lihat AttachPolicydi Referensi AWS CLI Perintah.

Python

SDKuntuk Python (Boto3)

catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di AWS Repositori Contoh Kode.


def attach_policy(policy_id, target_id, orgs_client):
    """
    Attaches a policy to a target. The target is an organization root, account, or
    organizational unit.

    :param policy_id: The ID of the policy to attach.
    :param target_id: The ID of the resources to attach the policy to.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.attach_policy(PolicyId=policy_id, TargetId=target_id)
        logger.info("Attached policy %s to target %s.", policy_id, target_id)
    except ClientError:
        logger.exception(
            "Couldn't attach policy %s to target %s.", policy_id, target_id
        )
        raise

Untuk API detailnya, lihat AttachPolicy AWSSDKReferensi Python (Boto3). API

Perubahan kebijakan segera berlaku

Melepaskan kebijakan backup

Ketika Anda masuk ke akun pengelolaan organisasi Anda, Anda dapat melepaskan kebijakan backup dari root organisasi, OU, atau akun yang melampirkan kebijakan tersebut. Setelah Anda melepaskan kebijakan backup dari sebuah entitas, kebijakan tersebut tidak lagi berlaku untuk akun yang sebelumnya dipengaruhi oleh entitas yang sekarang terlepas. Untuk melepaskan kebijakan, lakukan langkah-langkah berikut.

Izin minimum

Untuk melepaskan kebijakan backup dari root organisasi, OU, atau akun, Anda harus memiliki izin untuk menjalankan tindakan berikut:

organizations:DetachPolicy

Anda dapat melepaskan kebijakan backup dengan menavigasi ke kebijakan atau root, OU, atau akun yang Anda ingin lepaskan kebijakannya.

Untuk melepaskan kebijakan backup dengan menavigasi ke root, OU, atau akun yang melampirkannya

Masuk ke konsol AWS Organizations. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.
Pada halaman Akun AWS navigasi ke akar, OU, atau akun yang ingin Anda lepaskan kebijakan darinya. Anda mungkin harus memperluas OUs (memilih ) untuk menemukan OU atau akun yang Anda inginkan. Pilih nama Root, OU, atau akun.
Pada tab Kebijakan, pilih tombol radio yang ada di samping kebijakan backup yang ingin Anda lepaskan, dan kemudian pilih Lepaskan.
Dalam kotak dialog konfirmasi, pilih Lepaskan kebijakan.

Daftar kebijakan backup terlampir sudah diperbarui. Perubahan kebijakan langsung berlaku.

Untuk melepaskan kebijakan backup dengan menavigasi ke kebijakan

Masuk ke konsol AWS Organizations. Anda harus masuk sebagai IAM pengguna, IAM berperan, atau masuk sebagai pengguna root (tidak disarankan) di akun manajemen organisasi.
Pada halaman Kebijakan Backup, pilih nama kebijakan yang ingin Anda lepaskan dari root, OU, atau akun.
Pada tab Target, pilih tombol radio yang ada di sebelah root, OU, atau akun yang ingin Anda lepaskan kebijakan darinya. Anda mungkin harus memperluas OUs (memilih ) untuk menemukan OU atau akun yang Anda inginkan.
Pilih Lepaskan.
Dalam kotak dialog konfirmasi, pilih Lepaskan.

Daftar kebijakan backup terlampir sudah diperbarui. Perubahan kebijakan langsung berlaku.

Untuk melepaskan kebijakan cadangan dari root organisasi, OU, atau akun

Contoh kode berikut menunjukkan cara menggunakanDetachPolicy.

.NET

AWS SDK for .NET

catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di AWS Repositori Contoh Kode.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to detach a policy from an AWS Organizations organization,
    /// organizational unit, or account.
    /// </summary>
    public class DetachPolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and uses it to call
        /// DetachPolicyAsync to detach the policy.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var policyId = "p-00000000";
            var targetId = "r-0000";

            var request = new DetachPolicyRequest
            {
                PolicyId = policyId,
                TargetId = targetId,
            };

            var response = await client.DetachPolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully detached policy with Policy Id: {policyId}.");
            }
            else
            {
                Console.WriteLine("Could not detach the policy.");
            }
        }
    }

Untuk API detailnya, lihat DetachPolicydi AWS SDK for .NET APIReferensi.

CLI

AWS CLI

Untuk melepaskan kebijakan dari root, OU, atau akun

Contoh berikut menunjukkan cara melepaskan kebijakan dari OU:


aws organizations  detach-policy  --target-id ou-examplerootid111-exampleouid111 --policy-id p-examplepolicyid111

Untuk API detailnya, lihat DetachPolicydi Referensi AWS CLI Perintah.

Python

SDKuntuk Python (Boto3)

catatan

Ada lebih banyak tentang GitHub. Temukan contoh lengkapnya dan pelajari cara mengatur dan menjalankannya di AWS Repositori Contoh Kode.


def detach_policy(policy_id, target_id, orgs_client):
    """
    Detaches a policy from a target.

    :param policy_id: The ID of the policy to detach.
    :param target_id: The ID of the resource where the policy is currently attached.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.detach_policy(PolicyId=policy_id, TargetId=target_id)
        logger.info("Detached policy %s from target %s.", policy_id, target_id)
    except ClientError:
        logger.exception(
            "Couldn't detach policy %s from target %s.", policy_id, target_id
        )
        raise

Untuk API detailnya, lihat DetachPolicy AWSSDKReferensi Python (Boto3). API

Perubahan kebijakan langsung berlaku.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membuat, memperbarui, dan menghapus

Melihat kebijakan backup yang efektif