Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Allegare e distaccare policy di backup
È possibile utilizzare le policy di backup su un'intera organizzazione, nonché su unità organizzative (OUs) e singoli account. Tieni presente quanto segue:
-
Quando si allega una policy di backup alla cartella principale dell'organizzazione, la policy si applica a tutti i membri OUs e gli account di quella radice.
-
Quando si allega una politica di backup a un'unità organizzativa, tale politica si applica agli account che appartengono all'unità organizzativa o a uno dei suoi figliOUs. Questi account sono soggetti anche a qualsiasi policy collegata alla root dell'organizzazione.
-
Quando colleghi una policy di backup a un account, tale policy si applica solo a tale account. L'account è inoltre soggetto a qualsiasi politica associata alla radice dell'organizzazione e a OUs quella a cui appartiene l'account.
L'aggregazione di tutte le politiche di backup che l'account eredita dalla directory principale e principaleOUs, nonché di tutte le politiche direttamente collegate all'account, è la politica efficace. Per informazioni sull'unione delle policy alla policy effettiva, consulta Comprendere l'ereditarietà delle policy di gestione.
Collegamento di una policy di backup
Quando effettui l'accesso all'account di gestione dell'organizzazione, puoi collegare una policy di backup al root, all'unità organizzativa o direttamente a un account dell'organizzazione.
Autorizzazioni minime
Per collegare le policy di backup, è necessaria l'autorizzazione per la seguente operazione:
-
organizations:AttachPolicy
Puoi collegare una policy di backup accedendo alla policy oppure al root, all'unità organizzativa o all'account a cui vuoi collegare la policy.
Per collegare una policy di backup passando da un root, un'unità organizzativa o un account
-
Accedi alla console AWS Organizations
. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione. -
Nella pagina Account AWS
, individua e scegli il nome del root, dell'unità organizzativa o dell'account a cui desideri collegare una policy. Potrebbe essere necessario espandere OUs (scegliere il ) per trovare l'unità organizzativa o l'account desiderato. -
Nella scheda Policies (Policy), alla voce per Backup policies (Policy di backup), scegli Attach (Collega).
-
Individua la policy desiderata e scegli Attach policy (Collega policy).
L'elenco delle policy di backup collegate nella scheda Policies (Policy) viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.
Per collegare una policy di backup passando dalla policy
-
Accedi alla console AWS Organizations
. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione. -
Nella pagina Backup policies (Policy di backup)
, scegli il nome della policy che desideri collegare. -
Nella scheda Targets (Destinazioni), scegli Attach (Collega).
-
Scegli il pulsante di opzione accanto al root, all'unità organizzativa o all'account a cui vuoi collegare la policy. Potrebbe essere necessario espandere OUs (scegliere il ) per trovare l'unità organizzativa o l'account desiderato.
-
Scegli Collega policy.
L'elenco delle policy di backup collegate nella scheda Targets (Destinazioni) viene aggiornato per includere la nuova aggiunta. La modifica della policy diventa immediatamente effettiva.
Per allegare una policy di backup alla radice, all'unità organizzativa o all'account dell'organizzazione
I seguenti esempi di codice mostrano come utilizzareAttachPolicy
.
La modifica della politica ha effetto immediato
Distaccare una policy di backup
Quando effettui l'accesso all'account di gestione della tua organizzazione, puoi scollegare una policy di backup dal root, dall'unità organizzativa o dall'account dell'organizzazione a cui è collegata. Dopo avere distaccato una policy di backup da un'entità, quella policy non si applica più ad alcun account interessato in precedenza dall'entità ora scollegata. Per distaccare una policy, completa le fasi seguenti.
Autorizzazioni minime
Per distaccare una policy di backup dalla root dell'organizzazione, dall'unità organizzativa o dall'account, è necessaria l'autorizzazione per la seguente operazione:
-
organizations:DetachPolicy
Per scollegare una policy di backup, puoi accedere alla policy oppure al root, all'unità organizzativa o all'account da cui vuoi scollegare la policy.
Per scollegare una policy di backup passando dal root, dall'unità organizzativa o da un account
-
Accedi alla console AWS Organizations
. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione. -
Nella pagina Account AWS
individua il root, l'unità organizzativa o l'account da cui desideri scollegare una policy. Potrebbe essere necessario espandere OUs (scegliere il ) per trovare l'unità organizzativa o l'account desiderato. Scegli il nome del root, dell'unità organizzativa o dell'account. -
Nella scheda Policies (Policy), scegli il pulsante di opzione accanto alla policy di backup che desideri scollegare, quindi scegli Detach (Scollega).
-
Nella finestra di dialogo di conferma, scegli Detach policy (Scollega policy).
L'elenco delle policy di backup collegate viene aggiornato. La modifica della policy diventa immediatamente effettiva.
Per scollegare una policy di backup passando dalla policy
-
Accedi alla console AWS Organizations
. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione. -
Nella pagina Backup policies (Policy di backup)
, scegli il nome della policy che vuoi scollegare da un root, un'UO o un account. -
Nella scheda Targets (Destinazioni), scegli il pulsante di opzione accanto al root, all'unità organizzativa o all'account da cui vuoi scollegare la policy. Potrebbe essere necessario espandere OUs (scegliere il ) per trovare l'unità organizzativa o l'account desiderato.
-
Seleziona Scollega.
-
Nella finestra di dialogo di conferma, scegli Detach (Scollega).
L'elenco delle policy di backup collegate viene aggiornato. La modifica della policy diventa immediatamente effettiva.
Per scollegare una policy di backup dalla radice, dall'unità organizzativa o dall'account dell'organizzazione
I seguenti esempi di codice mostrano come utilizzareDetachPolicy
.
La modifica della policy diventa immediatamente effettiva.