バックアップポリシーのアタッチとデタッチ - AWS Organizations

バックアップポリシーのアタッチとデタッチ

バックアップポリシーは、組織全体、組織単位 (OU)、個々のアカウントで使用できます。以下の点に注意が必要です。

  • バックアップポリシーを組織ルートにアタッチすると、ポリシーはルートのすべてのメンバー OU とアカウントに適用されます。

  • バックアップポリシーを OU にアタッチすると、そのポリシーは OU またはその子 OU に属するアカウントに適用されます。これらのアカウントには、組織ルートにアタッチされたバックアップポリシーも適用されます。

  • バックアップポリシーをアカウントにアタッチすると、ポリシーはそのアカウントにのみ適用されます。このアカウントは、組織のルートにアタッチされたポリシーと、そのアカウントが属する OU にも適用されます。

アカウントがルートおよび親 OU から継承するバックアップポリシーと、アカウントに直接アタッチされたポリシーを集約したものが、有効なポリシーとなります。ポリシーを有効なポリシーにマージする方法については、「管理ポリシータイプのポリシー構文と継承」を参照してください。

バックアップポリシーのアタッチ

組織の管理アカウントにサインインすると、バックアップポリシーを組織のルート、OU、または直接アカウントにアタッチできます。

最小限必要なアクセス権限

バックアップポリシーをアタッチするには、次のアクションを実行するアクセス許可が必要です。

  • organizations:AttachPolicy

AWS Management Console

バックアップポリシーのアタッチには、ポリシーに移動する方法と、ポリシーをアタッチするルート、OU、またはアカウントに移動する方法があります。

ルート、OU、またはアカウントに移動してバックアップポリシーをアタッチするには

  1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. AWS アカウント ページで、ポリシーをアタッチするルート、OU、またはアカウントを見つけ、名前を選択します。場合によっては、目的の OU またはアカウントを表示するため、OU を展開 ( を選択) する必要があります。

  3. [Policies] (ポリシー) タブの [Backup policies] (バックアップポリシー) の項目で、[Attach] (アタッチ) を選択します。

  4. 目的のポリシーを見つけて [Attach policy] (ポリシーのアタッチ) を選択します。

    [Policies] (ポリシー) タブで、アタッチされているバックアップポリシーの一覧が更新され、新たに追加したものが表示されます。ポリシーの変更はすぐに反映されます。

ポリシーに移動してバックアップポリシーをアタッチするには

  1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. バックアップポリシーページで、アタッチするポリシーの名前を選択します。

  3. [Targets] (ターゲット) タブで [Attach] (アタッチ) を選択します。

  4. ポリシーをアタッチするルート、OU、またはアカウントの横にあるラジオボタンをクリックします。場合によっては、目的の OU またはアカウントを表示するため、OU を展開 ( を選択) する必要があります。

  5. [Attach policy] (ポリシーのアタッチ) を選択します。

    [Targets] (ターゲット) タブで、アタッチされているバックアップポリシーの一覧が更新され、新たに追加したものが表示されます。ポリシーの変更はすぐに反映されます。

AWS CLI & AWS SDKs

組織ルート、OU、またはアカウントにバックアップポリシーをアタッチするには

バックアップポリシーをアタッチするには、以下のいずれかのコマンドを使用します。

  • AWS CLI: attach-policy

    $ aws organizations attach-policy \ --target-id 123456789012 \ --policy-id p-i9j8k7l6m5
  • AWS SDK: AttachPolicy

ポリシーの変更はすぐに反映されます。

バックアップポリシーのデタッチ

組織の管理アカウントにサインインすると、組織ルート、OU、またはアカウントから、アタッチされているバックアップポリシーをデタッチすることができます。エンティティからバックアップポリシーをデタッチすると、そのポリシーは、現在デタッチされたエンティティによって以前影響を受けたすべてのアカウントに適用されなくなります。ポリシーをデタッチするには、次のステップを実行します。

最小限必要なアクセス権限

組織ルート、OU、またはアカウントからバックアップポリシーをデタッチするには、以下のアクションを実行するアクセス許可が必要です。

  • organizations:DetachPolicy

AWS Management Console

バックアップポリシーのデタッチには、ポリシーに移動する方法と、ポリシーをデタッチするルート、OU、またはアカウントに移動する方法があります。

ポリシーがアタッチされているルート、OU、またはアカウントに移動してバックアップポリシーをデタッチするには

  1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. AWS アカウント ページで、ポリシーをデタッチするルート、OU、またはアカウントに移動します。場合によっては、目的の OU またはアカウントを表示するため、OU を展開 ( を選択) する必要があります。ルート、OU、またはアカウントの名前を選択します。

  3. [Policies] (ポリシー) タブで、デタッチするバックアップポリシーの横にあるラジオボタンを選択し、[Detach] (デタッチ) を選択します。

  4. 確認ダイアログボックスで、[Detach policy] (ポリシーのデタッチ) を選択します。

    アタッチされているバックアップポリシーの一覧が更新されます。ポリシーの変更はすぐに反映されます。

ポリシーに移動してバックアップポリシーをデタッチするには

  1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. バックアップポリシーページで、ルート、OU、またはアカウントからデタッチするポリシーの名前を選択します。

  3. [Targets] (ターゲット) タブで、ポリシーをデタッチするルート、OU、またはアカウントの横にあるラジオボタンをクリックします。場合によっては、目的の OU またはアカウントを表示するため、OU を展開 ( を選択) する必要があります。

  4. [Detach] (デタッチ) を選択します。

  5. 確認ダイアログボックスで、[Detach] (デタッチ) を選択します。

    アタッチされているバックアップポリシーの一覧が更新されます。ポリシーの変更はすぐに反映されます。

AWS CLI & AWS SDKs

組織ルート、OU、またはアカウントからバックアップポリシーをデタッチするには

バックアップポリシーをデタッチするには、以下のいずれかのコマンドを使用します。

  • AWS CLI: detach-policy

    次の例では、OU からポリシーをデタッチしています。

    $ aws organizations detach-policy \ --target-id ou-a1b2-f6g7h222 \ --policy-id p-i9j8k7l6m5

    このコマンドが成功した場合、出力は生成されません。

  • AWS SDK: DetachPolicy

ポリシーの変更はすぐに反映されます。