翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
バックアップポリシーのアタッチとデタッチ
バックアップポリシーは、組織全体だけでなく、組織単位 (OUs) および個々のアカウントでも使用できます。以下の点に注意してください。
-
バックアップポリシーを組織のルート にアタッチすると、そのルートのすべてのメンバーOUsとアカウントに適用されます。
-
バックアップポリシーを OU にアタッチすると、そのポリシーは OU またはその子 に属するアカウントに適用されますOUs。これらのアカウントには、組織ルートにアタッチされたバックアップポリシーも適用されます。
-
バックアップポリシーをアカウントにアタッチすると、ポリシーはそのアカウントにのみ適用されます。アカウントには、組織ルートにアタッチされたポリシーと、アカウントOUsが属するポリシーも適用されます。
アカウントがルートと親 から継承するバックアップポリシーOUs、およびアカウントに直接アタッチされたポリシーの集約は、有効なポリシーです。ポリシーを有効なポリシーにマージする方法については、「管理ポリシーの継承を理解する」を参照してください。
バックアップポリシーのアタッチ
組織の管理アカウントにサインインすると、バックアップポリシーを組織のルート、OU、または直接アカウントにアタッチできます。
最小アクセス許可
バックアップポリシーをアタッチするには、次のアクションを実行するアクセス許可が必要です。
-
organizations:AttachPolicy
バックアップポリシーのアタッチには、ポリシーに移動する方法と、ポリシーをアタッチするルート、OU、またはアカウントに移動する方法があります。
ルート、OU、またはアカウントに移動してバックアップポリシーをアタッチするには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、 IAM ユーザーとしてサインインするか、 IAMロールを引き受けるか、ルートユーザー (推奨されません) としてサインインする必要があります。 -
AWS アカウント
ページで、ポリシーをアタッチするルート、OU、またはアカウントを見つけ、名前を選択します。必要な OU またはアカウントを見つけるには、 を展開 OUs ( を選択 ) する必要がある場合があります。 -
[Policies] (ポリシー) タブの [Backup policies] (バックアップポリシー) の項目で、[Attach] (アタッチ) を選択します。
-
目的のポリシーを見つけて [Attach policy] (ポリシーのアタッチ) を選択します。
[Policies] (ポリシー) タブで、アタッチされているバックアップポリシーの一覧が更新され、新たに追加したものが表示されます。ポリシーの変更はすぐに反映されます。
ポリシーに移動してバックアップポリシーをアタッチするには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、 IAM ユーザーとしてサインインするか、 IAMロールを引き受けるか、ルートユーザー (推奨されません) としてサインインする必要があります。 -
バックアップポリシー
ページで、アタッチするポリシーの名前を選択します。 -
[Targets] (ターゲット) タブで [Attach] (アタッチ) を選択します。
-
ポリシーをアタッチするルート、OU、またはアカウントの横にあるラジオボタンをクリックします。必要な OU またはアカウントを見つけるには、 を展開 OUs ( を選択 ) する必要がある場合があります。
-
Attach policy] (ポリシーのアタッチ) を選択します。
[Targets] (ターゲット) タブで、アタッチされているバックアップポリシーの一覧が更新され、新たに追加したものが表示されます。ポリシーの変更はすぐに反映されます。
バックアップポリシーを組織のルート、OU、またはアカウントにアタッチするには
以下のコード例は、AttachPolicy
の使用方法を示しています。
ポリシーの変更はすぐに有効になります。
バックアップポリシーのデタッチ
組織の管理アカウントにサインインすると、組織ルート、OU、またはアカウントから、アタッチされているバックアップポリシーをデタッチすることができます。エンティティからバックアップポリシーをデタッチすると、そのポリシーは、現在デタッチされたエンティティによって以前影響を受けたすべてのアカウントに適用されなくなります。ポリシーをデタッチするには、次のステップを実行します。
最小アクセス許可
組織ルート、OU、またはアカウントからバックアップポリシーをデタッチするには、以下のアクションを実行するアクセス許可が必要です。
-
organizations:DetachPolicy
バックアップポリシーのデタッチには、ポリシーに移動する方法と、ポリシーをデタッチするルート、OU、またはアカウントに移動する方法があります。
ポリシーがアタッチされているルート、OU、またはアカウントに移動してバックアップポリシーをデタッチするには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、 IAM ユーザーとしてサインインするか、 IAMロールを引き受けるか、ルートユーザーとしてサインインする必要があります (推奨されません)。 -
AWS アカウント
ページで、ポリシーをデタッチするルート、OU、またはアカウントに移動します。必要な OU またはアカウントを見つけるには、 を展開 OUs ( を選択 ) する必要がある場合があります。ルート、OU、またはアカウントの名前を選択します。 -
[Policies] (ポリシー) タブで、デタッチするバックアップポリシーの横にあるラジオボタンを選択し、[Detach] (デタッチ) を選択します。
-
確認ダイアログボックスで、[Detach policy] (ポリシーのデタッチ) を選択します。
アタッチされているバックアップポリシーの一覧が更新されます。ポリシーの変更はすぐに反映されます。
ポリシーに移動してバックアップポリシーをデタッチするには
-
AWS Organizations コンソール
にサインインします。組織の管理アカウントで、 IAM ユーザーとしてサインインするか、 IAMロールを引き受けるか、ルートユーザーとしてサインインする必要があります (推奨されません)。 -
バックアップポリシー
ページで、ルート、OU、またはアカウントからデタッチするポリシーの名前を選択します。 -
[Targets] (ターゲット) タブで、ポリシーをデタッチするルート、OU、またはアカウントの横にあるラジオボタンをクリックします。必要な OU またはアカウントを見つけるには、 を展開 OUs ( を選択 ) する必要がある場合があります。
-
[Detach] (デタッチ) を選択します。
-
確認ダイアログボックスで、[Detach] (デタッチ) を選択します。
アタッチされているバックアップポリシーの一覧が更新されます。ポリシーの変更はすぐに反映されます。
組織のルート、OU、またはアカウントからバックアップポリシーをデタッチするには
以下のコード例は、DetachPolicy
の使用方法を示しています。
ポリシーの変更はすぐに反映されます。