As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como anexar e desanexar políticas de backup
Você pode usar políticas de backup em toda a organização, bem como em unidades organizacionais (OUs) e contas individuais. Lembre-se dos seguintes pontos:
-
Quando você anexa uma política de backup à raiz da sua organização, a política se aplica a todos os membros OUs e contas dessa raiz.
-
Quando você anexa uma política de backup a uma OU, essa política se aplica às contas que pertencem à OU a qualquer uma de suas filhasOUs. Essas contas também estão sujeitas a qualquer política anexada à raiz da organização.
-
Quando você anexa uma política de backup a uma conta, essa política se aplica somente a essa conta. A conta também está sujeita a qualquer política vinculada à raiz da organização e a qualquer outra à OUs qual a conta pertença.
A agregação de todas as políticas de backup que a conta herda da raiz e da mãeOUs, bem como de todas as políticas diretamente vinculadas à conta, é a política efetiva. Para obter informações sobre como as políticas são mescladas à política efetiva, consulte Entendendo a herança da política de gerenciamento.
Como anexar uma política de backup
Quando faz login na conta de gerenciamento da sua organização, você pode anexar uma política de backup à raiz, UO ou diretamente a uma conta da organização.
Permissões mínimas
Para anexar políticas de backup, você deve ter permissão para executar a seguinte ação:
-
organizations:AttachPolicy
Você pode anexar uma política de backup navegando para a política ou para a raiz, UO ou conta que você deseja anexar à política.
Para anexar a política de backup navegando para uma raiz, UO ou conta
-
Faça login no console do AWS Organizations
. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização. -
Na página Contas da AWS
, navegue e escolha o nome da raiz, UO ou conta à qual você deseja anexar a política. Talvez seja necessário expandir OUs (escolher a ) para encontrar a OU ou a conta que você deseja. -
Na guia Policies (Políticas), na entrada para Backup policies (Políticas de backup), escolha Attach (Anexar).
-
Encontre a política que você deseja e escolha Attach policy (Anexar política).
A lista de políticas de backup anexadas na guia Policies (Políticas) é atualizada para incluir a nova adição. A política entra em vigor imediatamente.
Para anexar uma política de backup navegando até a política
-
Faça login no console do AWS Organizations
. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização. -
Na página Backup policies (Políticas de backup)
, escolha o nome da política que deseja anexar. -
Na guia Targets (Alvos), selecione Attach (Anexar).
-
Escolha o botão de opção ao lado da raiz, UO ou conta à qual você deseja anexar a política. Talvez seja necessário expandir OUs (escolher a ) para encontrar a OU ou a conta que você deseja.
-
Escolha Anexar política.
A lista de políticas de backup anexadas na guia Targets (Alvos) é atualizada para incluir a nova adição. A política entra em vigor imediatamente.
Para anexar uma política de backup à raiz, UO ou conta da organização
Os exemplos de códigos a seguir mostram como usar AttachPolicy
.
A mudança de política entra em vigor imediatamente
Como desanexar uma política de backup
Quando faz login na conta de gerenciamento da organização, você pode desvincular a política de backup da raiz, UO ou conta da organização à qual ela está anexada. Depois de desanexar uma política de backup de uma entidade, essa política não será mais aplicada a nenhuma conta afetada anteriormente pela entidade agora desanexada. Para separar uma política, conclua as seguintes etapas.
Permissões mínimas
Para desanexar uma política de backup da raiz da organização, UO ou conta, você deve ter permissão para executar a seguinte ação:
-
organizations:DetachPolicy
Você pode desvincular uma política de backup navegando até a política ou até a raiz, UO ou conta da qual você deseja desvincular a política.
Para desvincular uma política de backup navegando até a raiz, UO ou conta à qual ela está anexada
-
Faça login no console do AWS Organizations
. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização. -
Na página Contas da AWS
, navegue até a raiz, UO ou conta da qual você deseja desvincular uma política. Talvez seja necessário expandir OUs (escolher a ) para encontrar a OU ou a conta que você deseja. Escolha o nome da raiz, UO ou conta. -
Na guia Policies (Políticas), escolha o botão de opção ao lado da política de backup que você deseja desvincular e selecione Detach (Desvincular).
-
Na caixa de diálogo de confirmação, escolha Detach policy (Desvincular política).
A lista de política de backup anexada é atualizada. A política entra em vigor imediatamente.
Para desvincular uma política de backup navegando até a política
-
Faça login no console do AWS Organizations
. Você deve entrar como IAM usuário, assumir uma IAM função ou entrar como usuário raiz (não recomendado) na conta de gerenciamento da organização. -
Na página Backup policies (Políticas de backup
, escolha o nome da política que você deseja desvincular de uma raiz, UO ou conta. -
Na guia Targets (Alvos), escolha o botão de opção ao lado da raiz, UO ou conta da qual você deseja desvincular a política. Talvez seja necessário expandir OUs (escolher a ) para encontrar a OU ou a conta que você deseja.
-
Escolha Detach (Desvincular).
-
Na caixa de diálogo de confirmação, escolha Detach (Desvincular).
A lista de política de backup anexada é atualizada. A política entra em vigor imediatamente.
Para separar uma política de backup da raiz, da OU ou da conta da organização
Os exemplos de códigos a seguir mostram como usar DetachPolicy
.
A política entra em vigor imediatamente.