Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Aktualisierung der Unternehmensrichtlinien mit AWS Organizations
Wenn sich Ihre Richtlinienanforderungen ändern, können Sie eine bestehende Richtlinie aktualisieren.
In diesem Thema wird beschrieben, wie Sie Richtlinien mit aktualisieren AWS Organizations. Eine *Richtlinie* definiert die Kontrollen, die Sie auf eine Gruppe von Steuerelementen anwenden möchten AWS-Konten.
**Topics**
+ [Aktualisieren Sie eine Service Control Policy (SCP)](#update_policy)
+ [Aktualisieren Sie eine Ressourcenkontrollrichtlinie (RCP)](#update_policy-rcp)
+ [Aktualisieren Sie eine deklarative Richtlinie](#update-declarative-policy-procedure)
+ [Aktualisieren Sie eine Backup-Richtlinie](#update-backup-policy-procedure)
+ [Aktualisieren Sie eine Tag-Richtlinie](#update-tag-policy-procedure)
+ [Aktualisieren Sie eine Richtlinie für Chat-Anwendungen](#update-chatbot-policy-procedure)
+ [Aktualisieren Sie eine Opt-Out-Richtlinie für KI-Dienste](#update-ai-opt-out-policy-procedure)
+ [Eine Security Hub Hub-Richtlinie aktualisieren](#update-security-hub-policy-procedure)
## Aktualisieren Sie eine Service Control Policy (SCP)
Wenn Sie am Verwaltungskonto der Organisation angemeldet sind, können Sie eine Richtlinie umbenennen oder ändern. Das Ändern des Inhalts einer SCP wirkt sich unmittelbar auf alle Benutzer, Gruppen und Rollen in allen zugeordneten Konten aus.
**Mindestberechtigungen**
Für die Aktualisierung einer SCP benötigen Sie die Berechtigung zum Ausführen der folgenden Aktionen:
`organizations:UpdatePolicy` mit einem `Resource`-Element in derselben Richtlinienanweisung, die den ARN für die angegebene Richtlinie enthält (oder "\$1")
`organizations:DescribePolicy` mit einem `Resource`-Element in derselben Richtlinienanweisung, die den ARN für die angegebene Richtlinie enthält (oder "\$1")
------
#### [ AWS-Managementkonsole ]
**So aktualisieren Sie eine Richtlinie**
1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).
1. Wählen Sie auf der Seite **[Service-Kontrollrichtlinien](https://console.aws.amazon.com/organizations/v2/home/policies/service-control-policy)** den Namen der Richtlinie aus, die Sie aktualisieren möchten.
1. Wählen Sie auf der Detailseite der Richtlinie **Richtlinie bearbeiten** aus.
1. Nehmen Sie eine oder alle der folgenden Änderungen vor:
+ Sie können die Richtlinie umbenennen, indem Sie unter **Richtlinienname** einen neuen Namen eingeben.
+ Sie können die Beschreibung ändern, indem Sie einen neuen Text in der **Richtlinienbeschreibung** eingeben.
+ Sie können den Richtlinientext bearbeiten, indem Sie die Richtlinie im JSON-Format im linken Bereich bearbeiten. Alternativ können Sie im Editor auf der rechten Seite eine Anweisung auswählen und deren Elemente ebenfalls über die Steuerelemente ändern. Weitere Einzelheiten zu den einzelnen Steuerelementen finden Sie im Abschnitt [Erstellen einer SCP-Prozedur](orgs_policies_create.md#create-an-scp) am Anfang dieses Themas.
1. Wenn Sie fertig sind, wählen Sie **Änderungen speichern** aus.
------
#### [ AWS CLI & AWS SDKs ]
**So aktualisieren Sie eine Richtlinie**
Sie können zum Aktualisieren einer Richtlinie einen der folgenden Befehle verwenden:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
Im folgenden Beispiel wird eine Richtlinie umbenannt.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "MyRenamedPolicy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "Blocks all IAM actions",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
Im folgenden Beispiel wird die Beschreibung einer Service-Kontrollrichtlinie hinzugefügt oder geändert.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
Im folgenden Beispiel wird das Richtliniendokument des SCP geändert, indem eine Datei angegeben wird, die den neuen JSON-Richtlinientext enthält.
```
$ aws organizations update-policy \
--policy-id p-zlfw1r64
--content file://MyNewPolicyText.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Aktualisieren Sie eine Ressourcenkontrollrichtlinie (RCP)
Wenn Sie am Verwaltungskonto der Organisation angemeldet sind, können Sie eine Richtlinie umbenennen oder ändern. Das Ändern des Inhalts einer RCP wirkt sich sofort auf alle Ressourcen in allen angehängten Konten aus.
**Mindestberechtigungen**
Um ein RCP zu aktualisieren, benötigen Sie die Erlaubnis, die folgenden Aktionen auszuführen:
`organizations:UpdatePolicy` mit einem `Resource`-Element in derselben Richtlinienanweisung, die den ARN für die angegebene Richtlinie enthält (oder "\$1")
`organizations:DescribePolicy` mit einem `Resource`-Element in derselben Richtlinienanweisung, die den ARN für die angegebene Richtlinie enthält (oder "\$1")
------
#### [ AWS-Managementkonsole ]
**So aktualisieren Sie eine Richtlinie**
1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).
1. Wählen Sie auf der Seite **Resource Control Policy** den Namen der Richtlinie aus, die Sie aktualisieren möchten.
1. Wählen Sie auf der Detailseite der Richtlinie **Richtlinie bearbeiten** aus.
1. Nehmen Sie eine oder alle der folgenden Änderungen vor:
+ Sie können die Richtlinie umbenennen, indem Sie unter **Richtlinienname** einen neuen Namen eingeben.
+ Sie können die Beschreibung ändern, indem Sie einen neuen Text in der **Richtlinienbeschreibung** eingeben.
+ Sie können den Richtlinientext bearbeiten, indem Sie die Richtlinie im JSON-Format im linken Bereich bearbeiten. Alternativ können Sie im Editor auf der rechten Seite eine Anweisung auswählen und deren Elemente ebenfalls über die Steuerelemente ändern. Weitere Informationen zu den einzelnen Steuerelementen finden Sie unter dem [Verfahren zum Erstellen eines RCP](orgs_policies_create.md#create-an-rcp) weiter oben in diesem Thema.
1. Wenn Sie fertig sind, wählen Sie **Änderungen speichern** aus.
------
#### [ AWS CLI & AWS SDKs ]
**So aktualisieren Sie eine Richtlinie**
Sie können zum Aktualisieren einer Richtlinie einen der folgenden Befehle verwenden:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
Im folgenden Beispiel wird eine Richtlinie umbenannt.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "MyRenamedPolicy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "Blocks all IAM actions",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
Im folgenden Beispiel wird die Beschreibung für eine Ressourcensteuerungsrichtlinie hinzugefügt oder geändert.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"Statement1\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
Im folgenden Beispiel wird das Richtliniendokument des RCP geändert, indem eine Datei angegeben wird, die den neuen JSON-Richtlinientext enthält.
```
$ aws organizations update-policy \
--policy-id p-zlfw1r64
--content file://MyNewPolicyText.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/service_control_policy/p-i9j8k7l6m5",
"Name": "MyRenamedPolicy",
"Description": "My new policy description",
"Type": "SERVICE_CONTROL_POLICY",
"AwsManaged": false
},
"Content": "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":\"AModifiedPolicy\",\"Effect\":\"Deny\",\"Action\":[\"iam:*\"],\"Resource\":[\"*\"]}]}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Aktualisieren Sie eine deklarative Richtlinie
**Mindestberechtigungen**
Um eine deklarative Richtlinie zu aktualisieren, benötigen Sie die Erlaubnis, die folgenden Aktionen auszuführen:
`organizations:UpdatePolicy` mit einem `Resource`-Element in derselben Richtlinienanweisung, die den ARN für die angegebene Richtlinie enthält (oder "\$1")
`organizations:DescribePolicy` mit einem `Resource`-Element in derselben Richtlinienanweisung, die den Amazon-Ressourcennamen (ARN) für die angegebene Richtlinie enthält (oder „\$1“)
------
#### [ AWS-Managementkonsole ]
**Um eine deklarative Richtlinie zu aktualisieren**
1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).
1. Wählen Sie auf der Seite **[Deklarative Richtlinien](https://console.aws.amazon.com/organizations/v2/home/policies/declarative-policy-ec2)** den Namen der Richtlinie aus, die Sie aktualisieren möchten.
1. Wählen Sie auf der Detailseite der Richtlinie **Richtlinie bearbeiten** aus.
1. Sie können einen neuen **Richtliniennamen** oder eine **Richtlinienbeschreibung** eingeben oder den **JSON**-Richtlinientext bearbeiten. Hinweise zur Syntax deklarativer Richtlinien finden Sie unter. [Syntax und Beispiele für deklarative Richtlinien](orgs_manage_policies_declarative_syntax.md)
1. Wenn Sie mit der Aktualisierung der Richtlinie fertig sind, wählen Sie **Save changes (Änderungen speichern)** aus.
------
#### [ AWS CLI & AWS SDKs ]
**So aktualisieren Sie eine Richtlinie**
Zum Aktualisieren einer Richtlinie können Sie einen der folgenden Befehle verwenden:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
Im folgenden Beispiel wird eine deklarative Richtlinie umbenannt.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/declarative_policy_ec2/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "DECLARATIVE_POLICY_EC2",
"AwsManaged": false
},
"Content": "{"ec2-configuration":{"ec2_attributes":{"image_block_public_access":{"state":{"@@assign":"block_new_sharing"}}}}".
}
}
```
Im folgenden Beispiel wird die Beschreibung für eine deklarative Richtlinie hinzugefügt oder geändert.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/declarative_policy_ec2/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "DECLARATIVE_POLICY_EC2",
"AwsManaged": false
},
"Content": "{"ec2_attributes":{"image_block_public_access":{"state":{"@@assign":"block_new_sharing"}}}}".
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Aktualisieren Sie eine Backup-Richtlinie
Wenn Sie sich im Verwaltungskonto Ihrer Organisation angemeldet haben, können Sie eine Richtlinie bearbeiten, die in Ihrer Organisation Änderungen erfordert.
**Mindestberechtigungen**
Um eine Backup-Richtlinie zu aktualisieren, müssen Sie über die Berechtigung zum Ausführen der folgenden Aktionen verfügen:
`organizations:UpdatePolicy` mit einem `Resource`-Element in derselben Richtlinienanweisung, die den ARN der zu aktualisierenden Richtlinie enthält (oder "\$1")
`organizations:DescribePolicy` mit einem `Resource`-Element in derselben Richtlinienanweisung, die den ARN der zu aktualisierenden Richtlinie enthält (oder "\$1")
------
#### [ AWS-Managementkonsole ]
**Aktualisieren Sie wie folgt eine Backup-Richtlinie:**
1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).
1. Wählen Sie auf der Seite **[Backup policies (Backup-Richtlinien)](https://console.aws.amazon.com/organizations/v2/home/policies/backup-policy)** den Namen der Richtlinie aus, die Sie aktualisieren möchten.
1. Wählen Sie **Edit policy (Richtlinie bearbeiten)**.
1. Sie können einen neuen **Richtliniennamen**, **Richtlinienbeschreibung**, eingeben. Sie können den Richtlinieninhalt ändern, indem Sie entweder den **visuellen Editor** verwenden oder die **JSON** direkt bearbeiten.
1. Wenn Sie mit der Aktualisierung der Richtlinie fertig sind, wählen Sie **Save changes (Änderungen speichern)** aus.
------
#### [ AWS CLI & AWS SDKs ]
**Aktualisieren Sie wie folgt eine Backup-Richtlinie:**
Zum Aktualisieren einer Backup-Richtlinie können Sie einen der folgenden Befehle verwenden:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
Im folgenden Beispiel wird eine Backup-Richtlinie umbenannt.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
}
```
Im folgenden Beispiel wird die Beschreibung einer Backup-Richtlinie hinzugefügt oder geändert.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
}
```
Im folgenden Beispiel wird das JSON-Richtliniendokument geändert, das einer Backup-Richtlinie zugeordnet ist. In diesem Beispiel wird der Inhalt einer Datei namens `policy.json` mit folgendem Text entnommen:
```
{
"plans": {
"PII_Backup_Plan": {
"regions": { "@@assign": [ "ap-northeast-2", "us-east-1", "eu-north-1" ] },
"rules": {
"Hourly": {
"schedule_expression": { "@@assign": "cron(0 5/1 ? * * *)" },
"start_backup_window_minutes": { "@@assign": "480" },
"complete_backup_window_minutes": { "@@assign": "10080" },
"lifecycle": {
"move_to_cold_storage_after_days": { "@@assign": "180" },
"delete_after_days": { "@@assign": "270" },
"opt_in_to_archive_for_supported_resources": {"@@assign": false}
},
"target_backup_vault_name": { "@@assign": "FortKnox" },
"copy_actions": {
"arn:aws:backup:us-east-1:$account:backup-vault:secondary-vault": {
"lifecycle": {
"move_to_cold_storage_after_days": { "@@assign": "10" },
"delete_after_days": { "@@assign": "100" },
"opt_in_to_archive_for_supported_resources": {"@@assign": false}
}
}
}
}
},
"selections": {
"tags": {
"datatype": {
"iam_role_arn": { "@@assign": "arn:aws:iam::$account:role/MyIamRole" },
"tag_key": { "@@assign": "dataType" },
"tag_value": { "@@assign": [ "PII" ] }
}
}
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/backup_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "BACKUP_POLICY",
"AwsManaged": false
},
"Content": "{\"plans\":{\"TestBackupPlan\":{\"regions\":{\"@@assign\": ....TRUNCATED FOR BREVITY.... "@@assign\":[\"Yes\"]}}}}}}}"
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Aktualisieren Sie eine Tag-Richtlinie
**Mindestberechtigungen**
Um eine Tag-Richtlinie zu aktualisieren, müssen Sie über die Berechtigung zum Ausführen der folgenden Aktionen verfügen:
`organizations:UpdatePolicy` mit einem `Resource`-Element in derselben Richtlinienanweisung, die den ARN für die angegebene Richtlinie enthält (oder "\$1")
`organizations:DescribePolicy` mit einem `Resource`-Element in derselben Richtlinienanweisung, die den ARN für die angegebene Richtlinie enthält (oder "\$1")
------
#### [ AWS-Managementkonsole ]
**So aktualisieren Sie eine Tag-Richtlinie**
1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).
1. Wählen Sie auf der Seite ****[Tag policies](https://console.aws.amazon.com/organizations/v2/home/policies/tag-policy)** page** (Tag-Richtlinien) die Tag-Richtlinie aus, die Sie aktualisieren möchten.
1. Wählen Sie **Edit policy (Richtlinie bearbeiten)**.
1. Sie können einen neuen **Richtliniennamen**, **Richtlinienbeschreibung**, eingeben. Sie können den Richtlinieninhalt ändern, indem Sie entweder den **visuellen Editor** verwenden oder die **JSON** bearbeiten.
1. Wenn Sie mit der Aktualisierung der Tag-Richtlinie fertig sind, wählen Sie **Save changes (Änderungen speichern)**.
------
#### [ AWS CLI & AWS SDKs ]
**So aktualisieren Sie eine Richtlinie**
Zum Aktualisieren einer Richtlinie können Sie einen der folgenden Befehle verwenden:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
Im folgenden Beispiel wird eine Tag-Richtlinie umbenannt.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed tag policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
}
}
```
Im folgenden Beispiel wird die Beschreibung einer Tag-Richtlinie hinzugefügt oder geändert.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new tag policy description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Description": "My new tag policy description",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\n\"tags\":{\n\"CostCenter\":{\n\"tag_key\":{\n\"@@assign\":\"CostCenter\"\n}\n}\n}\n}\n\n"
}
}
```
Im folgenden Beispiel wird das JSON-Richtliniendokument geändert, das einer KI-Service-Opt-Out-Richtlinie zugeordnet ist. In diesem Beispiel wird der Inhalt einer Datei namens `policy.json` mit folgendem Text entnommen:
```
{
"tags": {
"Stage": {
"tag_key": {
"@@assign": "Stage"
},
"tag_value": {
"@@assign": [
"Production",
"Test"
]
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/tag_policy/p-i9j8k7l6m5",
"Name": "Renamed tag policy",
"Description": "My new tag policy description",
"Type": "TAG_POLICY",
"AwsManaged": false
},
"Content": "{\"tags\":{\"Stage\":{\"tag_key\":{\"@@assign\":\"Stage\"},\"tag_value\":{\"@@assign\":[\"Production\",\"Test\"]},\"enforced_for\":{\"@@assign\":[\"ec2:instance\"]}}}}"
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Aktualisieren Sie eine Richtlinie für Chat-Anwendungen
**Mindestberechtigungen**
Um eine Richtlinie für Chat-Anwendungen zu aktualisieren, müssen Sie berechtigt sein, die folgenden Aktionen auszuführen:
`organizations:UpdatePolicy` mit einem `Resource`-Element in derselben Richtlinienanweisung, die den ARN für die angegebene Richtlinie enthält (oder "\$1")
`organizations:DescribePolicy` mit einem `Resource`-Element in derselben Richtlinienanweisung, die den ARN für die angegebene Richtlinie enthält (oder "\$1")
------
#### [ AWS-Managementkonsole ]
**Um eine Richtlinie für Chat-Anwendungen zu aktualisieren**
1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).
1. Wählen Sie auf der **Seite mit den **[Chatbot-Richtlinien](https://console.aws.amazon.com/organizations/v2/home/policies/chatbot-policy)**** die Richtlinie für Chat-Anwendungen aus, die Sie aktualisieren möchten.
1. Wählen Sie **Edit policy (Richtlinie bearbeiten)**.
1. Sie können einen neuen **Richtliniennamen**, **Richtlinienbeschreibung**, eingeben. Sie können den Richtlinieninhalt ändern, indem Sie entweder den **visuellen Editor** verwenden oder die **JSON** bearbeiten.
1. Wenn Sie mit der Aktualisierung der Tag-Richtlinie fertig sind, wählen Sie **Save changes (Änderungen speichern)**.
------
#### [ AWS CLI & AWS SDKs ]
**So aktualisieren Sie eine Richtlinie**
Zum Aktualisieren einer Richtlinie können Sie einen der folgenden Befehle verwenden:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
Im folgenden Beispiel wird eine Richtlinie für Chat-Anwendungen umbenannt.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed chat applications policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/chatbot_policy/p-i9j8k7l6m5",
"Name": "Renamed chat applications policy",
"Type": "CHATBOT_POLICY",
"AwsManaged": false
},
"Content": "{"chatbot":{"platforms":{"slack":{"client":{"@@assign":"enabled"},"workspaces":{"@@assign":["Slack-Workspace-Id"]},"default":{"supported_channel_types":{"@@assign":["private"]}}},"microsoft_teams":{"client":{"@@assign":"disabled"}}}}}"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Aktualisieren Sie eine Opt-Out-Richtlinie für KI-Dienste
**Mindestberechtigungen**
Um eine KI-Services-Opt-Out-Richtlinie zu aktualisieren, müssen Sie über die Berechtigung zum Ausführen der folgenden Aktionen verfügen:
`organizations:UpdatePolicy` mit einem `Resource`-Element in derselben Richtlinienanweisung, die den ARN für die angegebene Richtlinie enthält (oder "\$1")
`organizations:DescribePolicy` mit einem `Resource`-Element in derselben Richtlinienanweisung, die den Amazon-Ressourcennamen (ARN) für die angegebene Richtlinie enthält (oder „\$1“)
------
#### [ AWS-Managementkonsole ]
**Aktualisieren einer Richtlinie zur Abmeldung von KI-Services**
1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).
1. Wählen Sie auf der Seite **[KI-Services-Opt-Out-Richtlinien](https://console.aws.amazon.com/organizations/v2/home/policies/aiservices-opt-out-policy)** den Namen der Richtlinie aus, die Sie aktualisieren möchten.
1. Wählen Sie auf der Detailseite der Richtlinie **Richtlinie bearbeiten** aus.
1. Sie können einen neuen **Richtliniennamen** oder eine **Richtlinienbeschreibung** eingeben oder den **JSON**-Richtlinientext bearbeiten. Weitere Informationen zur Syntax der Opt-out-Richtlinie für KI-Services finden Sie unter [Syntax und Beispiele für KI-Services-Opt-Out-Richtlinien](orgs_manage_policies_ai-opt-out_syntax.md). So finden Sie beispielsweise Richtlinien, die Sie als Ausgangspunkt verwenden können, unter [Beispiele für Richtlinien zur Deaktivierung von KI-Services](orgs_manage_policies_ai-opt-out_syntax.md#ai-opt-out-policy-examples).
1. Wenn Sie mit der Aktualisierung der Richtlinie fertig sind, wählen Sie **Save changes (Änderungen speichern)** aus.
------
#### [ AWS CLI & AWS SDKs ]
**So aktualisieren Sie eine Richtlinie**
Zum Aktualisieren einer Richtlinie können Sie einen der folgenden Befehle verwenden:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
Im folgenden Beispiel wird eine Richtlinie zum Abmelden von KI-Services umbenannt.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}"
}
}
```
Im folgenden Beispiel wird die Beschreibung einer KI-Services-Opt-Out-Richtlinie hinzugefügt oder geändert.
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--description "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\"services\":{\"default\":{\"opt_out_policy\": ....TRUNCATED FOR BREVITY... :{\"@@assign\":\"optIn\"}}}}"
}
}
```
Im folgenden Beispiel wird das JSON-Richtliniendokument geändert, das einer KI-Service-Opt-Out-Richtlinie zugeordnet ist. In diesem Beispiel wird der Inhalt einer Datei namens `policy.json` mit folgendem Text entnommen:
```
{
"services": {
"default": {
"opt_out_policy": {
"@@assign": "optOut"
}
},
"comprehend": {
"opt_out_policy": {
"@@operators_allowed_for_child_policies": ["@@none"],
"@@assign": "optOut"
}
},
"rekognition": {
"opt_out_policy": {
"@@assign": "optIn"
}
}
}
}
```
```
$ aws organizations update-policy \
--policy-id p-i9j8k7l6m5 \
--content file://policy.json
{
"Policy": {
"PolicySummary": {
"Id": "p-i9j8k7l6m5",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/aiservices_opt_out_policy/p-i9j8k7l6m5",
"Name": "Renamed policy",
"Description": "My new description",
"Type": "AISERVICES_OPT_OUT_POLICY",
"AwsManaged": false
},
"Content": "{\n\"services\": {\n\"default\": {\n\" ....TRUNCATED FOR BREVITY.... ": \"optIn\"\n}\n}\n}\n}\n"}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------
## Eine Security Hub Hub-Richtlinie aktualisieren
**Mindestberechtigungen**
Um eine Security Hub Hub-Richtlinie zu aktualisieren, benötigen Sie die Erlaubnis, die folgenden Aktionen auszuführen:
`organizations:UpdatePolicy` mit einem `Resource`-Element in derselben Richtlinienanweisung, die den ARN für die angegebene Richtlinie enthält (oder "\$1")
`organizations:DescribePolicy` mit einem `Resource`-Element in derselben Richtlinienanweisung, die den Amazon-Ressourcennamen (ARN) für die angegebene Richtlinie enthält (oder „\$1“)
------
#### [ AWS-Managementkonsole ]
**So aktualisieren Sie eine Security Hub Hub-Richtlinie**
1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).
1. Wählen Sie auf der Seite **[Security Hub Hub-Richtlinien](https://console.aws.amazon.com/organizations/v2/home/policies/securityhub-policy)** den Namen der Richtlinie aus, die Sie aktualisieren möchten.
1. Wählen Sie auf der Detailseite der Richtlinie **Richtlinie bearbeiten** aus.
1. Sie können einen neuen **Richtliniennamen** oder eine **Richtlinienbeschreibung** eingeben oder den **JSON**-Richtlinientext bearbeiten. Informationen zur Security Hub Hub-Richtliniensyntax finden Sie unter[Syntax und Beispiele für Security Hub Hub-Richtlinien](orgs_manage_policies_security_hub_syntax.md). So finden Sie beispielsweise Richtlinien, die Sie als Ausgangspunkt verwenden können, unter [Beispiele Security Hub Hub-Richtlinien](orgs_manage_policies_security_hub_syntax.md#security-hub-policy-examples).
1. Wenn Sie mit der Aktualisierung der Richtlinie fertig sind, wählen Sie **Save changes (Änderungen speichern)** aus.
------
#### [ AWS CLI & AWS SDKs ]
**So aktualisieren Sie eine Richtlinie**
Zum Aktualisieren einer Richtlinie können Sie einen der folgenden Befehle verwenden:
+ AWS CLI: [update-policy](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-policy.html)
Im folgenden Beispiel wird eine Security Hub Hub-Richtlinie umbenannt.
```
$ aws organizations update-policy \
--policy-id p-66ev7hgcvj \
--name "Renamed policy"
{
"Policy": {
"PolicySummary": {
"Id": "p-66ev7hgcvj",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/securityhub_policy/p-66ev7hgcvj",
"Name": "Renamed policy",
"Type": "SECURITYHUB_POLICY",
"AwsManaged": false
},
"Content": "{\n \"securityhub\": {\n \"enable_in_regions\": {\n \"@@assign\":[\n \"ALL_SUPPORTED\"\n ]\n },\n \"disable_in_regions\": {\n \"@@assign\":[]\n }\n }\n}\n"
}
}
```
Im folgenden Beispiel wird die Beschreibung für eine Security Hub Hub-Richtlinie hinzugefügt oder geändert.
```
$ aws organizations update-policy \
--policy-id p-66ev7hgcvj \
--name "My new description"
{
"Policy": {
"PolicySummary": {
"Id": "p-66ev7hgcvj",
"Arn": "arn:aws:organizations::123456789012:policy/o-aa111bb222/securityhub_policy/p-66ev7hgcvj",
"Name": "My new description",
"Type": "SECURITYHUB_POLICY",
"AwsManaged": false
},
"Content": "{\n \"securityhub\": {\n \"enable_in_regions\": {\n \"@@assign\":[\n \"ALL_SUPPORTED\"\n ]\n },\n \"disable_in_regions\": {\n \"@@assign\":[]\n }\n }\n}\n"
}
}
```
+ AWS SDKs: [UpdatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdatePolicy.html)
------