Como anexar uma política de backup Como desanexar uma política de backup

Como anexar e desanexar políticas de backup

Você pode usar políticas de backup em toda a organização, bem como em unidades organizacionais (OUs) e contas individuais. Lembre-se dos seguintes pontos:

Quando você anexa uma política de backup à raiz da sua organização, a política se aplica a todos os membros OUs e contas dessa raiz.
Quando você anexa uma política de backup a uma OU, essa política se aplica às contas que pertencem à OU a qualquer uma de suas filhasOUs. Essas contas também estão sujeitas a qualquer política anexada à raiz da organização.
Quando você anexa uma política de backup a uma conta, essa política se aplica somente a essa conta. A conta também está sujeita a qualquer política vinculada à raiz da organização e a qualquer outra à OUs qual a conta pertença.

A agregação de todas as políticas de backup que a conta herda da raiz e da mãeOUs, bem como de todas as políticas diretamente vinculadas à conta, é a política efetiva. Para obter informações sobre como as políticas são mescladas à política efetiva, consulte Entendendo a herança da política de gerenciamento.

Como anexar uma política de backup

Quando faz login na conta de gerenciamento da sua organização, você pode anexar uma política de backup à raiz, UO ou diretamente a uma conta da organização.

Permissões mínimas

Para anexar políticas de backup, você deve ter permissão para executar a seguinte ação:

organizations:AttachPolicy

Você pode anexar uma política de backup navegando para a política ou para a raiz, UO ou conta que você deseja anexar à política.

Para anexar a política de backup navegando para uma raiz, UO ou conta

Faça login no console do AWS Organizations. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização.
Na página Contas da AWS, navegue e escolha o nome da raiz, UO ou conta à qual você deseja anexar a política. Talvez seja necessário expandir OUs (escolher a ) para encontrar a OU ou a conta que você deseja.
Na guia Policies (Políticas), na entrada para Backup policies (Políticas de backup), escolha Attach (Anexar).
Encontre a política que você deseja e escolha Attach policy (Anexar política).

A lista de políticas de backup anexadas na guia Policies (Políticas) é atualizada para incluir a nova adição. A política entra em vigor imediatamente.

Para anexar uma política de backup navegando até a política

Faça login no console do AWS Organizations. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização.
Na página Backup policies (Políticas de backup), escolha o nome da política que deseja anexar.
Na guia Targets (Alvos), selecione Attach (Anexar).
Escolha o botão de opção ao lado da raiz, UO ou conta à qual você deseja anexar a política. Talvez seja necessário expandir OUs (escolher a ) para encontrar a OU ou a conta que você deseja.
Escolha Anexar política.

A lista de políticas de backup anexadas na guia Targets (Alvos) é atualizada para incluir a nova adição. A política entra em vigor imediatamente.

Para anexar uma política de backup à raiz, UO ou conta da organização

Os exemplos de códigos a seguir mostram como usar AttachPolicy.

.NET

AWS SDK for .NET

nota

Tem mais sobre GitHub. Encontre o exemplo completo e veja como configurar e executar no AWS Code Examples Repository.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to attach an AWS Organizations policy to an organization,
    /// an organizational unit, or an account.
    /// </summary>
    public class AttachPolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then calls the
        /// AttachPolicyAsync method to attach the policy to the root
        /// organization.
        /// </summary>
        public static async Task Main()
        {
            IAmazonOrganizations client = new AmazonOrganizationsClient();
            var policyId = "p-00000000";
            var targetId = "r-0000";

            var request = new AttachPolicyRequest
            {
                PolicyId = policyId,
                TargetId = targetId,
            };

            var response = await client.AttachPolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully attached Policy ID {policyId} to Target ID: {targetId}.");
            }
            else
            {
                Console.WriteLine("Was not successful in attaching the policy.");
            }
        }
    }

Para API obter detalhes, consulte AttachPolicyem AWS SDK for .NET APIReferência.

CLI

AWS CLI

Como anexar uma política a uma raiz, unidade operacional ou conta

Exemplo 1

O exemplo a seguir mostra como anexar uma política de controle de serviço (SCP) a uma OU:


aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id ou-examplerootid111-exampleouid111

Exemplo 2

O seguinte exemplo mostra como anexar uma política de controle de serviços a uma conta:


aws organizations attach-policy
                --policy-id p-examplepolicyid111
                --target-id 333333333333

Para API obter detalhes, consulte AttachPolicyna Referência de AWS CLI Comandos.

Python

SDKpara Python (Boto3)

nota

Tem mais sobre GitHub. Encontre o exemplo completo e veja como configurar e executar no AWS Code Examples Repository.


def attach_policy(policy_id, target_id, orgs_client):
    """
    Attaches a policy to a target. The target is an organization root, account, or
    organizational unit.

    :param policy_id: The ID of the policy to attach.
    :param target_id: The ID of the resources to attach the policy to.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.attach_policy(PolicyId=policy_id, TargetId=target_id)
        logger.info("Attached policy %s to target %s.", policy_id, target_id)
    except ClientError:
        logger.exception(
            "Couldn't attach policy %s to target %s.", policy_id, target_id
        )
        raise

Para API obter detalhes, consulte a AttachPolicyReferência AWS SDK do Python (Boto3). API

A mudança de política entra em vigor imediatamente

Como desanexar uma política de backup

Quando faz login na conta de gerenciamento da organização, você pode desvincular a política de backup da raiz, UO ou conta da organização à qual ela está anexada. Depois de desanexar uma política de backup de uma entidade, essa política não será mais aplicada a nenhuma conta afetada anteriormente pela entidade agora desanexada. Para separar uma política, conclua as seguintes etapas.

Permissões mínimas

Para desanexar uma política de backup da raiz da organização, UO ou conta, você deve ter permissão para executar a seguinte ação:

organizations:DetachPolicy

Você pode desvincular uma política de backup navegando até a política ou até a raiz, UO ou conta da qual você deseja desvincular a política.

Para desvincular uma política de backup navegando até a raiz, UO ou conta à qual ela está anexada

Faça login no console do AWS Organizations. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização.
Na página Contas da AWS, navegue até a raiz, UO ou conta da qual você deseja desvincular uma política. Talvez seja necessário expandir OUs (escolher a ) para encontrar a OU ou a conta que você deseja. Escolha o nome da raiz, UO ou conta.
Na guia Policies (Políticas), escolha o botão de opção ao lado da política de backup que você deseja desvincular e selecione Detach (Desvincular).
Na caixa de diálogo de confirmação, escolha Detach policy (Desvincular política).

A lista de política de backup anexada é atualizada. A política entra em vigor imediatamente.

Para desvincular uma política de backup navegando até a política

Faça login no console do AWS Organizations. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização.
Na página Backup policies (Políticas de backup, escolha o nome da política que você deseja desvincular de uma raiz, UO ou conta.
Na guia Targets (Alvos), escolha o botão de opção ao lado da raiz, UO ou conta da qual você deseja desvincular a política. Talvez seja necessário expandir OUs (escolher a ) para encontrar a OU ou a conta que você deseja.
Escolha Detach (Desvincular).
Na caixa de diálogo de confirmação, escolha Detach (Desvincular).

A lista de política de backup anexada é atualizada. A política entra em vigor imediatamente.

Para separar uma política de backup da raiz, da OU ou da conta da organização

Os exemplos de códigos a seguir mostram como usar DetachPolicy.

.NET

AWS SDK for .NET

nota

Tem mais sobre GitHub. Encontre o exemplo completo e veja como configurar e executar no AWS Code Examples Repository.


    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Shows how to detach a policy from an AWS Organizations organization,
    /// organizational unit, or account.
    /// </summary>
    public class DetachPolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and uses it to call
        /// DetachPolicyAsync to detach the policy.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var policyId = "p-00000000";
            var targetId = "r-0000";

            var request = new DetachPolicyRequest
            {
                PolicyId = policyId,
                TargetId = targetId,
            };

            var response = await client.DetachPolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully detached policy with Policy Id: {policyId}.");
            }
            else
            {
                Console.WriteLine("Could not detach the policy.");
            }
        }
    }

Para API obter detalhes, consulte DetachPolicyem AWS SDK for .NET APIReferência.

CLI

AWS CLI

Como separar uma política de uma raiz, UO ou conta

O seguinte exemplo mostra como separar uma política de uma UO:


aws organizations  detach-policy  --target-id ou-examplerootid111-exampleouid111 --policy-id p-examplepolicyid111

Para API obter detalhes, consulte DetachPolicyna Referência de AWS CLI Comandos.

Python

SDKpara Python (Boto3)

nota

Tem mais sobre GitHub. Encontre o exemplo completo e veja como configurar e executar no AWS Code Examples Repository.


def detach_policy(policy_id, target_id, orgs_client):
    """
    Detaches a policy from a target.

    :param policy_id: The ID of the policy to detach.
    :param target_id: The ID of the resource where the policy is currently attached.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.detach_policy(PolicyId=policy_id, TargetId=target_id)
        logger.info("Detached policy %s from target %s.", policy_id, target_id)
    except ClientError:
        logger.exception(
            "Couldn't detach policy %s from target %s.", policy_id, target_id
        )
        raise

Para API obter detalhes, consulte a DetachPolicyReferência AWS SDK do Python (Boto3). API

A política entra em vigor imediatamente.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criação, atualização e exclusão

Como visualizar políticas de backup efetivas