View a markdown version of this page

Erste Schritte mit EC2-Richtlinien - AWS Organizations
VoraussetzungenVerfahrenWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit EC2-Richtlinien

Mit EC2-Richtlinien können Sie deklarative Konfigurationen für alle Konten in Ihrer Organisation durchsetzen. Dieses Thema führt Sie durch die Schritte zum Aktivieren, Erstellen und Anhängen von EC2-Richtlinien.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen verfügen, um deklarative Richtlinienaufgaben auszuführen. Weitere Informationen finden Sie unter Voraussetzungen für die Verwaltung deklarativer Richtlinien.

Verfahren

Für alle diese Schritte melden Sie sich als IAM-Benutzer an, übernehmen eine IAM-Rolle oder melden sich als Stammbenutzer (nicht empfohlen) im Verwaltungskonto der Organisation an.

  1. Aktivieren Sie EC2-Richtlinien für Ihre Organisation.

    Anmerkung

    Die Aktivierung des vertrauenswürdigen Zugriffs ist erforderlich

    Sie müssen den vertrauenswürdigen Zugriff für Amazon EC2 aktivieren. Dadurch wird eine mit dem Dienst verknüpfte Rolle mit Lesezugriff erstellt, die den Kontostatusbericht der aktuellen Konfiguration für Konten in Ihrer Organisation generiert.

    Verwenden der Konsole

    Wenn Sie die Organisationskonsole verwenden, ist die Aktivierung von Trusted Access Teil des Prozesses zur Aktivierung von EC2-Richtlinien.

    Verwenden der AWS CLI

    Wenn Sie die verwenden AWS CLI, verwenden Sie zwei separate Operationen:

    Weitere Informationen darüber, wie Sie den vertrauenswürdigen Zugriff für einen bestimmten Dienst mit aktivieren AWS CLIAWS-Services , finden Sie unter AWS Organizations.

  2. Führen Sie den Kontostatusbericht aus.

  3. Erstellen Sie eine EC2-Richtlinie.

  4. Ordnen Sie die EC2-Richtlinie dem Stamm, der Organisationseinheit oder dem Konto Ihrer Organisation zu.

  5. Sehen Sie sich die kombinierte effektive EC2-Richtlinie an, die für ein Konto gilt.

Weitere Ressourcen