Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
EC2-Richtlinien
Mit EC2-Richtlinien können Sie die gewünschten Konfigurationen für Amazon EC2, Amazon VPC und Amazon EBS zentral deklarieren und unternehmensweit durchsetzen. Einmal angehängt, wird die Konfiguration immer beibehalten, wenn der Service neue Funktionen oder APIs hinzufügt.
Themen
Benutzerdefinierte Fehlermeldungen für EC2-Richtlinien
Mit EC2-Richtlinien können Sie benutzerdefinierte Fehlermeldungen erstellen. Wenn beispielsweise ein API-Vorgang aufgrund einer EC2-Richtlinie fehlschlägt, können Sie die Fehlermeldung festlegen oder eine benutzerdefinierte URL angeben, z. B. einen Link zu einem internen Wiki oder einen Link zu einer Meldung, die den Fehler beschreibt. Wenn Sie keine benutzerdefinierte Fehlermeldung angeben, wird die AWS Organizations folgende Standardfehlermeldung angezeigt:Example: This action is denied due to an organizational
policy in effect.
Sie können den Prozess der Erstellung von EC2-Richtlinien, der Aktualisierung von EC2-Richtlinien und des Löschens von EC2-Richtlinien auch mit überprüfen. AWS CloudTrail CloudTrail kann API-Betriebsfehler aufgrund von EC2-Richtlinien kennzeichnen. Weitere Informationen finden Sie unter Protokollierung und Überwachung.
Wichtig
Nehmen Sie keine personenbezogenen Daten (PII) oder andere vertrauliche Informationen in eine benutzerdefinierte Fehlermeldung auf. PII umfassen allgemeine Informationen, die zur Identifizierung oder Lokalisierung einer Person verwendet werden können. Es umfasst Aufzeichnungen wie finanzielle, medizinische, schulische oder berufliche Daten. Zu den PII-Beispielen gehören Adressen, Bankkontonummern und Telefonnummern.
Kontostatusbericht für EC2-Richtlinien
Mit dem Kontostatusbericht können Sie den aktuellen Status aller Attribute überprüfen, die von den EC2-Richtlinien für die betreffenden Konten unterstützt werden. Sie können die Konten und Organisationseinheiten (OUs) auswählen, die in den Berichtsbereich aufgenommen werden sollen, oder Sie können eine gesamte Organisation auswählen, indem Sie den Stamm auswählen.
Dieser Bericht hilft Ihnen bei der Einschätzung der Bereitschaft, indem er eine Aufschlüsselung nach Regionen enthält und angibt, ob der aktuelle Status eines Attributs kontenübergreifend einheitlich (durchnumberOfMatchedAccounts) oder inkonsistent (durch dienumberOfUnmatchedAccounts) ist. Sie können auch den häufigsten Wert sehen, d. h. den Konfigurationswert, der für das Attribut am häufigsten beobachtet wird.
In Abbildung 1 gibt es einen generierten Kontostatusbericht, der die Einheitlichkeit der Konten für die folgenden Attribute zeigt: VPC Block Public Access und Image Block Public Access. Das bedeutet, dass für jedes Attribut alle Konten im Gültigkeitsbereich dieselbe Konfiguration für dieses Attribut haben.
Der generierte Kontostatusbericht zeigt inkonsistente Konten für die folgenden Attribute: Einstellungen für zulässige Bilder, Standardeinstellungen für Instanz-Metadaten, Zugriff auf serielle Konsole und Snapshot Block Public Access. In diesem Beispiel ist jedes Attribut mit einem inkonsistenten Konto darauf zurückzuführen, dass es ein Konto mit einem anderen Konfigurationswert gibt.
Wenn es einen häufigsten Wert gibt, wird dieser in der entsprechenden Spalte angezeigt. Ausführlichere Informationen darüber, was jedes Attribut steuert, finden Sie unter EC2-Richtliniensyntax und Beispielrichtlinien.
Sie können ein Attribut auch erweitern, um eine Aufschlüsselung nach Regionen anzuzeigen. In diesem Beispiel wurde Image Block Public Access erweitert, und in jeder Region können Sie sehen, dass auch die Konten einheitlich sind.
Die Entscheidung, eine EC2-Richtlinie zur Durchsetzung einer Basiskonfiguration anzuhängen, hängt von Ihrem spezifischen Anwendungsfall ab. Anhand des Kontostatusberichts können Sie beurteilen, ob Sie bereit sind, bevor Sie eine EC2-Richtlinie anhängen.
Weitere Informationen finden Sie unter Kontostatusbericht erstellen.
Abbildung 1: Beispiel für einen Kontostatusbericht mit einheitlicher Darstellung aller Konten für VPC Block Public Access und Image Block Public Access.
Unterstützte Attribute für EC2-Richtlinien
Die folgende Tabelle zeigt die Attribute, die für Amazon EC2 EC2-bezogene Services unterstützt werden.
| AWS Dienst | Attribut | Politische Wirkung | Inhalt der Richtlinie | Weitere Informationen |
|---|---|---|---|---|
| Amazon VPC | VPC blockiert öffentlichen Zugriff | Steuert, ob Ressourcen in Amazon-VPCs und -Subnetzen das Internet über Internet-Gateways (IGWs) erreichen können. | Richtlinie anzeigen | Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs auf VPCs und Subnetze im Amazon VPC-Benutzerhandbuch. |
| Amazon EC2 | Zugriff auf serielle Konsole | Steuert, ob auf die serielle EC2-Konsole zugegriffen werden kann. | Richtlinie anzeigen | Weitere Informationen finden Sie unter Zugriff auf die serielle EC2-Konsole konfigurieren im Amazon Elastic Compute Cloud-Benutzerhandbuch. |
| Öffentlicher Zugriff auf Bild blockieren | Steuert, ob Amazon Machine Images (AMIs) öffentlich geteilt werden können. | Richtlinie anzeigen | Weitere Informationen finden Sie unter Grundlegendes zum Blockieren des öffentlichen Zugriffs für AMIs im Amazon Elastic Compute Cloud-Benutzerhandbuch. | |
| Einstellungen für zulässige Bilder | Steuert die Erkennung und Verwendung von Amazon Machine Images (AMI) in Amazon EC2 mit zugelassenen AMIs. | Richtlinie anzeigen | Weitere Informationen finden Sie unter Amazon Machine Images (AMIs) im Amazon Elastic Compute Cloud-Benutzerhandbuch. | |
| Standardeinstellungen für Instanz-Metadaten | Steuert die IMDS-Standardeinstellungen für alle Starts neuer EC2-Instances. | Richtlinie anzeigen | Weitere Informationen finden Sie unter Konfigurieren von Instance-Metadatenoptionen für neue Instances im Amazon Elastic Compute Cloud-Benutzerhandbuch. | |
| Amazon EBS | Snapshot: Öffentlichen Zugriff blockieren | Steuert, ob Amazon EBS-Snapshots öffentlich zugänglich sind. | Richtlinie anzeigen | Weitere Informationen finden Sie unter Blockieren des öffentlichen Zugriffs für Amazon EBS-Snapshots im Amazon Elastic Block Store-Benutzerhandbuch. |
