Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwenden Sie die Konsole für die Massenmigration Ihrer Richtlinien
**Anmerkung**
Für die folgenden AWS Identity and Access Management (IAM-) Aktionen wurde der Standardsupport im Juli 2023 eingestellt:
Namespace `aws-portal`
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
Wenn Sie verwenden AWS Organizations, können Sie die Bulk [Policy Migrator-Skripte oder den Bulk Policy Migrator](migrate-iam-permissions.md) verwenden, um die Richtlinien von Ihrem Zahlerkonto aus zu aktualisieren. Sie können auch die [Referenz zur Zuordnung detaillierter IAM-Aktionen](migrate-granularaccess-iam-mapping-reference.md) verwenden, um die IAM-Aktionen zu überprüfen, die hinzugefügt werden müssen.
Wenn Sie über einen am oder nach dem 6. März 2023 AWS-Konto, 11:00 Uhr (PDT) AWS Organizations erstellten verfügen oder Teil eines solchen sind, sind die detaillierten Maßnahmen in Ihrer Organisation bereits wirksam.
In diesem Abschnitt wird beschrieben, wie Sie die [AWS Fakturierung und Kostenmanagement Konsole](https://console.aws.amazon.com/billing/) verwenden können, um Ihre alten Richtlinien von Ihren Unternehmenskonten oder Standardkonten zu den detaillierten Aktionen in großen Mengen zu migrieren. Sie können die Migration Ihrer älteren Richtlinien mithilfe der Konsole auf zwei Arten abschließen:
**Verwenden des von AWS empfohlenen Migrationsprozesses**
Dabei handelt es sich um einen optimierten Einzelaktionsprozess, bei dem Sie ältere Aktionen auf die detaillierten Aktionen migrieren, die von zugeordnet sind. AWS Weitere Informationen finden Sie unter [Verwenden der empfohlenen Aktionen zur Massenmigration älterer Richtlinien](migrate-console-streamlined.md).
**Verwenden Sie den maßgeschneiderten Migrationsprozess**
Dieser Prozess ermöglicht es Ihnen, die AWS vor der Massenmigration empfohlenen Maßnahmen zu überprüfen und zu ändern sowie festzulegen, welche Konten in Ihrer Organisation migriert werden. Weitere Informationen finden Sie unter [Anpassen von Aktionen zur Massenmigration älterer Richtlinien](migrate-console-customized.md).
## Voraussetzungen für die Massenmigration mithilfe der Konsole
Für beide Migrationsoptionen müssen Sie in der Konsole Ihre Zustimmung geben, sodass Sie den von Ihnen zugewiesenen IAM-Vorgängen differenzierte Aktionen empfehlen AWS können. Dazu müssen Sie sich als [IAM-Principal mit den folgenden IAM-Aktionen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html) bei Ihrem AWS Konto anmelden, um mit den Richtlinienaktualisierungen fortzufahren.
------
#### [ Management account ]
```
// Required to view page
"ce:GetConsoleActionSetEnforced",
"aws-portal:GetConsoleActionSetEnforced",
"purchase-orders:GetConsoleActionSetEnforced",
"ce:UpdateConsoleActionSetEnforced",
"aws-portal:UpdateConsoleActionSetEnforced",
"purchase-orders:UpdateConsoleActionSetEnforced",
"iam:GetAccountAuthorizationDetails",
"s3:CreateBucket",
"s3:DeleteObject",
"s3:ListAllMyBuckets",
"s3:GetObject",
"s3:PutObject",
"s3:ListBucket",
"s3:PutBucketAcl",
"s3:PutEncryptionConfiguration",
"s3:PutBucketVersioning",
"s3:PutBucketPublicAccessBlock",
"lambda:GetFunction",
"lambda:DeleteFunction",
"lambda:CreateFunction",
"lambda:InvokeFunction",
"lambda:RemovePermission",
"scheduler:GetSchedule",
"scheduler:DeleteSchedule",
"scheduler:CreateSchedule",
"cloudformation:ActivateOrganizationsAccess",
"cloudformation:CreateStackSet",
"cloudformation:CreateStackInstances",
"cloudformation:DescribeStackSet",
"cloudformation:DescribeStackSetOperation",
"cloudformation:ListStackSets",
"cloudformation:DeleteStackSet",
"cloudformation:DeleteStackInstances",
"cloudformation:ListStacks",
"cloudformation:ListStackInstances",
"cloudformation:ListStackSetOperations",
"cloudformation:CreateStack",
"cloudformation:UpdateStackInstances",
"cloudformation:UpdateStackSet",
"cloudformation:DescribeStacks",
"ec2:DescribeRegions",
"iam:GetPolicy",
"iam:GetPolicyVersion",
"iam:GetUserPolicy",
"iam:GetGroupPolicy",
"iam:GetRole",
"iam:GetRolePolicy",
"iam:CreatePolicyVersion",
"iam:DeletePolicyVersion",
"iam:ListAttachedRolePolicies",
"iam:ListPolicyVersions",
"iam:PutUserPolicy",
"iam:PutGroupPolicy",
"iam:PutRolePolicy",
"iam:SetDefaultPolicyVersion",
"iam:GenerateServiceLastAccessedDetails",
"iam:GetServiceLastAccessedDetails",
"iam:GenerateOrganizationsAccessReport",
"iam:GetOrganizationsAccessReport",
"organizations:ListAccounts",
"organizations:ListPolicies",
"organizations:DescribePolicy",
"organizations:UpdatePolicy",
"organizations:DescribeOrganization",
"organizations:ListAccountsForParent",
"organizations:ListRoots",
"sts:AssumeRole",
"sso:ListInstances",
"sso:ListPermissionSets",
"sso:GetInlinePolicyForPermissionSet",
"sso:DescribePermissionSet",
"sso:PutInlinePolicyToPermissionSet",
"sso:ProvisionPermissionSet",
"sso:DescribePermissionSetProvisioningStatus",
"notifications:ListNotificationHubs" // Added to ensure Notifications API does not return 403
```
------
#### [ Member account or standard account ]
```
// Required to view page
"ce:GetConsoleActionSetEnforced",
"aws-portal:GetConsoleActionSetEnforced",
"purchase-orders:GetConsoleActionSetEnforced",
"ce:UpdateConsoleActionSetEnforced", // Not needed for member account
"aws-portal:UpdateConsoleActionSetEnforced", // Not needed for member account
"purchase-orders:UpdateConsoleActionSetEnforced", // Not needed for member account
"iam:GetAccountAuthorizationDetails",
"ec2:DescribeRegions",
"s3:CreateBucket",
"s3:DeleteObject",
"s3:ListAllMyBuckets",
"s3:GetObject",
"s3:PutObject",
"s3:ListBucket",
"s3:PutBucketAcl",
"s3:PutEncryptionConfiguration",
"s3:PutBucketVersioning",
"s3:PutBucketPublicAccessBlock",
"iam:GetPolicy",
"iam:GetPolicyVersion",
"iam:GetUserPolicy",
"iam:GetGroupPolicy",
"iam:GetRolePolicy",
"iam:GetRole",
"iam:CreatePolicyVersion",
"iam:DeletePolicyVersion",
"iam:ListAttachedRolePolicies",
"iam:ListPolicyVersions",
"iam:PutUserPolicy",
"iam:PutGroupPolicy",
"iam:PutRolePolicy",
"iam:SetDefaultPolicyVersion",
"iam:GenerateServiceLastAccessedDetails",
"iam:GetServiceLastAccessedDetails",
"notifications:ListNotificationHubs" // Added to ensure Notifications API does not return 403
```
------
**Topics**
+ [Voraussetzungen für die Massenmigration mithilfe der Konsole](#migrate-granularaccess-console-prereq)
+ [Verwenden der empfohlenen Aktionen zur Massenmigration älterer Richtlinien](migrate-console-streamlined.md)
+ [Anpassen von Aktionen zur Massenmigration älterer Richtlinien](migrate-console-customized.md)
+ [Ihre Änderungen an der Massenmigrationsrichtlinie rückgängig machen](migrate-console-rollback.md)
+ [Bestätigung Ihrer Migration](#migrate-console-complete)
# Verwenden der empfohlenen Aktionen zur Massenmigration älterer Richtlinien
Sie können alle Ihre alten Richtlinien migrieren, indem Sie die detaillierten Aktionen verwenden, die von zugeordnet sind. AWS Denn AWS Organizations dies gilt für alle veralteten Richtlinien für alle Konten. Sobald Sie Ihren Migrationsprozess abgeschlossen haben, sind die detaillierten Maßnahmen wirksam. Sie haben die Möglichkeit, den Massenmigrationsprozess mithilfe von Testkonten zu testen, bevor Sie Ihre gesamte Organisation verpflichten. Weitere Informationen finden Sie im folgenden Abschnitt.
**Um all Ihre Richtlinien mithilfe detaillierter Aktionen zu migrieren, die von AWS**
1. Melden Sie sich an der [AWS-Managementkonsole](https://console.aws.amazon.com/) an.
1. Geben Sie in die Suchleiste oben auf der Seite **Bulk Policy Migrator** ein.
1. **Wählen Sie auf der Seite **Neue IAM-Aktionen verwalten** die Option Bestätigen und migrieren aus.**
1. Bleiben Sie auf der Seite **Migration wird ausgeführt**, bis die Migration abgeschlossen ist. Informationen zum Fortschritt finden Sie in der Statusleiste.
1. Sobald der Abschnitt **Migration in Bearbeitung** auf **Erfolgreiche Migration** aktualisiert wird, werden Sie zur Seite **Neue IAM-Aktionen verwalten** weitergeleitet.
## Testen Sie Ihre Massenmigration
Sie können die Massenmigration von veralteten Richtlinien zu AWS empfohlenen, detaillierten Aktionen mithilfe von Testkonten testen, bevor Sie sich zur Migration Ihrer gesamten Organisation verpflichten. Sobald Sie den Migrationsprozess für Ihre Testkonten abgeschlossen haben, werden die detaillierten Aktionen auf Ihre Testkonten angewendet.
**Um Ihre Testkonten für die Massenmigration zu verwenden**
1. Melden Sie sich an der [AWS-Managementkonsole](https://console.aws.amazon.com/) an.
1. Geben Sie in die Suchleiste oben auf der Seite **Bulk Policy Migrator** ein.
1. Wählen Sie auf der Seite **Neue IAM-Aktionen verwalten** die Option **Anpassen** aus.
1. Sobald die Konten und Richtlinien in der Tabelle **Konten migrieren** geladen sind, wählen Sie ein oder mehrere Testkonten aus der AWS Kontenliste aus.
1. (Optional) Um die Zuordnung zwischen Ihrer alten Richtlinie und den AWS empfohlenen detaillierten Aktionen zu ändern, wählen Sie **Standardzuordnung anzeigen**. **Ändern Sie die Zuordnung und wählen Sie Speichern.**
1. Wählen Sie **Bestätigen und migrieren**.
1. Bleiben Sie auf der Konsolenseite, bis die Migration abgeschlossen ist.
# Anpassen von Aktionen zur Massenmigration älterer Richtlinien
Sie können Ihre Massenmigration auf verschiedene Arten anpassen, anstatt die AWS empfohlene Aktion für alle Ihre Konten zu verwenden. Sie haben die Möglichkeit, alle Änderungen, die an Ihren alten Richtlinien erforderlich sind, vor der Migration zu überprüfen, bestimmte Konten in Ihren Organizations auszuwählen, die gleichzeitig migriert werden sollen, und den Zugriffsbereich zu ändern, indem Sie die zugewiesenen, detaillierten Aktionen aktualisieren.
**Um Ihre betroffenen Richtlinien vor der Massenmigration zu überprüfen**
1. Melden Sie sich an der [AWS-Managementkonsole](https://console.aws.amazon.com/) an.
1. Geben Sie in die Suchleiste oben auf der Seite **Bulk Policy Migrator** ein.
1. **Wählen Sie auf der Seite **Neue IAM-Aktionen verwalten** die Option Anpassen aus.**
1. Sobald die Konten und Richtlinien in der Tabelle **Konten migrieren** geladen sind, wählen Sie die Zahl in der Spalte **Anzahl der betroffenen IAM-Richtlinien** aus, um die betroffenen Richtlinien anzuzeigen. Sie können auch sehen, wann diese Richtlinie zuletzt für den Zugriff auf die Billing and Cost Management Management-Konsolen verwendet wurde.
1. Wählen Sie einen Richtliniennamen, um sie in der IAM-Konsole zu öffnen, Definitionen einzusehen und die Richtlinie manuell zu aktualisieren.
**Hinweise**
Dadurch werden Sie möglicherweise von Ihrem aktuellen Konto abgemeldet, wenn die Richtlinie von einem anderen Mitgliedskonto stammt.
Sie werden nicht zur entsprechenden IAM-Seite weitergeleitet, wenn für Ihr aktuelles Konto eine Massenmigration durchgeführt wird.
1. (Optional) Wählen Sie „**Standardzuordnung anzeigen“**, um sich die älteren Richtlinien anzusehen und die detaillierte Richtlinie zu verstehen, die von zugeordnet wurde. AWS
**Um eine Gruppe von Konten aus Ihrer Organisation zu migrieren, wählen Sie diese aus**
1. Melden Sie sich an der [AWS-Managementkonsole](https://console.aws.amazon.com/) an.
1. Geben Sie in die Suchleiste oben auf der Seite **Bulk Policy Migrator** ein.
1. Wählen Sie auf der Seite **Neue IAM-Aktionen verwalten** die Option **Anpassen** aus.
1. Sobald die Konten und Richtlinien in der Tabelle **Konten migrieren** geladen sind, wählen Sie ein oder mehrere Konten für die Migration aus.
1. Wählen Sie **Bestätigen und migrieren** aus.
1. Bleiben Sie auf der Konsolenseite, bis die Migration abgeschlossen ist.
**Um den Zugriffsbereich zu ändern, indem Sie die abgebildeten, detaillierten Aktionen aktualisieren**
1. Melden Sie sich an der [AWS-Managementkonsole](https://console.aws.amazon.com/) an.
1. Geben Sie in die Suchleiste oben auf der Seite **Bulk Policy Migrator** ein.
1. **Wählen Sie auf der Seite **Neue IAM-Aktionen verwalten** die Option Anpassen aus.**
1. Wählen Sie **Standardzuordnung anzeigen** aus.
1. Wählen Sie **Bearbeiten** aus.
1. Fügen Sie IAM-Aktionen für die Billing and Cost Management Kostenmanagement-Services hinzu, auf die Sie den Zugriff kontrollieren möchten, oder entfernen Sie sie. Weitere Informationen zu detaillierten Aktionen und dem damit gesteuerten Zugriff finden Sie unter. [Referenz zur Zuordnung detaillierter IAM-Aktionen](migrate-granularaccess-iam-mapping-reference.md)
1. Wählen Sie **Änderungen speichern ** aus.
Die aktualisierte Zuordnung wird für alle future Migrationen von dem Konto verwendet, bei dem Sie angemeldet sind. Dies kann jederzeit geändert werden.
# Ihre Änderungen an der Massenmigrationsrichtlinie rückgängig machen
Sie können alle Richtlinienänderungen, die Sie während der Massenmigration vorgenommen haben, mithilfe der im Massenmigrationstool angegebenen Schritte sicher rückgängig machen. Die Rollback-Funktion funktioniert auf Kontoebene. Sie können Richtlinienaktualisierungen für alle Konten oder für bestimmte Gruppen migrierter Konten rückgängig machen. Sie können jedoch keine Änderungen für bestimmte Richtlinien in einem Konto rückgängig machen.
**Um Änderungen bei der Massenmigration rückgängig zu machen**
1. Melden Sie sich an der [AWS-Managementkonsole](https://console.aws.amazon.com/) an.
1. Geben Sie in die Suchleiste oben auf der Seite **Bulk Policy Migrator** ein.
1. Wählen Sie auf der Seite **Neue IAM-Aktionen verwalten** die Registerkarte **Rollback-Änderungen** aus.
1. Wählen Sie alle Konten aus, für die ein Rollback durchgeführt werden soll. Die Konten müssen in der Spalte **Rollback-Status `Migrated`** angezeigt werden.
1. Wählen Sie die **Schaltfläche „Änderungen rückgängig machen“**.
1. Bleiben Sie auf der Konsolenseite, bis das Rollback abgeschlossen ist.
## Bestätigung Ihrer Migration
Mithilfe des Migrationstools können Sie feststellen, ob AWS Organizations Konten noch migriert werden müssen.
**Um zu überprüfen, ob alle Konten migriert wurden**
1. Melden Sie sich an der [AWS-Managementkonsole](https://console.aws.amazon.com/) an.
1. Geben Sie in die Suchleiste oben auf der Seite **Bulk Policy Migrator** ein.
1. Wählen Sie auf der Seite **Neue IAM-Aktionen verwalten** den Tab **Konten migrieren** aus.
Alle Konten wurden erfolgreich migriert, wenn in der Tabelle keine verbleibenden Konten angezeigt werden.