Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Activez les politiques par défaut de Data Lifecycle Manager pour tous les comptes et toutes les régions Vous pouvez ainsi activer les politiques par défaut d'Amazon Data Lifecycle Manager sur plusieurs comptes et AWS régions en une seule opération. CloudFormation StackSets Vous pouvez utiliser des ensembles de piles pour activer les politiques par défaut de l'une des manières suivantes : + Au **sein d'une AWS organisation** : garantit que les politiques par défaut sont activées et configurées de manière cohérente dans AWS l'ensemble de l'organisation ou dans des unités organisationnelles spécifiques d'une organisation. Cela se fait à l'aide d'autorisations *gérées par le service*. CloudFormation StackSets crée les rôles IAM requis en votre nom. + **Sur des AWS comptes spécifiques** : garantit que les politiques par défaut sont activées et configurées de manière cohérente sur des comptes cibles spécifiques. Cela nécessite des *autorisations autogérées*. Vous créez les rôles IAM nécessaires pour établir la relation de confiance entre le compte administrateur du stack set et les comptes cibles. Pour plus d'informations, consultez la section [Modèles d'autorisation pour les ensembles de piles](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html#stacksets-concepts-stackset-permission-models) dans le *Guide de AWS CloudFormation l'utilisateur*. Utilisez les procédures suivantes pour activer les politiques par défaut d'Amazon Data Lifecycle Manager dans AWS l'ensemble de l'organisation OUs, sur des comptes cibles spécifiques ou spécifiques. **Conditions préalables** Procédez de l'une des manières suivantes, en fonction de la manière dont vous activez les politiques par défaut : + (Dans toutes AWS les organisations) Vous devez [activer toutes les fonctionnalités de votre organisation](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) et [activer l'accès sécurisé avec AWS Organizations](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-activate-trusted-access.html). Vous devez également utiliser le compte de gestion de l'organisation ou un [compte d'administrateur délégué](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-delegated-admin.html). + (Pour des comptes cibles spécifiques) Vous devez [accorder des autorisations autogérées](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-prereqs-self-managed.html) en créant les rôles nécessaires pour établir une relation de confiance entre le compte administrateur du stack set et les comptes cibles. ------ #### [ Console ] **Pour activer les politiques par défaut au sein d'une AWS organisation ou pour des comptes cibles spécifiques** 1. Ouvrez la CloudFormation console à l'adresse [https://console.aws.amazon.com/cloudformation.](https://console.aws.amazon.com/cloudformation/) 1. Dans le volet de navigation, choisissez **StackSets**, puis choisissez **Create StackSet**. 1. Pour **les autorisations**, effectuez l'une des opérations suivantes, en fonction de la manière dont vous activez les politiques par défaut : + (Au sein d'une AWS organisation) Choisissez les autorisations **gérées par le service**. + (Sur des comptes cibles spécifiques) Choisissez les **autorisations en libre-service**. Ensuite, pour l'**ARN du rôle d'administrateur IAM**, sélectionnez le rôle de service IAM que vous avez créé pour le compte administrateur, et pour le **nom du rôle d'exécution IAM**, entrez le nom du rôle de service IAM que vous avez créé dans les comptes cibles. 1. Pour **Préparer le modèle**, choisissez **Utiliser un exemple de modèle**. 1. Pour les **exemples de modèles**, effectuez l'une des opérations suivantes : + (Politique par défaut pour les instantanés EBS) Sélectionnez **Create Amazon Data Lifecycle Manager politiques par défaut pour les instantanés EBS**. + (Politique par défaut pour EBS AMIs) Sélectionnez **Create Amazon Data Lifecycle Manager politiques par défaut pour** EBS Based. AMIs 1. Choisissez **Suivant**. 1. Pour **StackSet le nom** et **StackSet la description**, entrez un nom descriptif et une brève description. 1. Dans la section **Paramètres**, configurez les paramètres de politique par défaut selon vos besoins. **Note** Pour les charges de travail critiques, nous **CreateInterval recommandons 1 jour** et **RetainInterval 7 jours.** 1. Choisissez **Suivant**. 1. (Facultatif) Pour les **balises**, spécifiez des balises pour vous aider à identifier StackSet et à empiler les ressources. 1. Pour **Exécution gérée**, choisissez **Active**. 1. Choisissez **Suivant**. 1. Pour **Add stacks to stack set** (Ajouter des piles à un ensemble de piles), sélectionnez **Deploy new stacks** (Déployer de nouvelles piles). 1. Procédez de l'une des manières suivantes, en fonction de la manière dont vous activez les politiques par défaut : + (Dans AWS l'ensemble de l'organisation) Pour **les cibles de déploiement**, choisissez l'une des options suivantes : + Pour déployer dans l'ensemble d'une AWS organisation, choisissez **Déployer dans l'organisation**. + Pour effectuer un déploiement vers des unités organisationnelles (UO) spécifiques, choisissez **Déployer vers des unités organisationnelles**, puis saisissez l'ID de l'**UO** dans le champ ID de l'unité organisationnelle. Pour en ajouter d'autresOUs, choisissez **Ajouter une autre UO**. + (Sur des comptes cibles spécifiques) Pour les **comptes**, effectuez l'une des opérations suivantes : + Pour effectuer un déploiement sur des comptes cibles spécifiques, choisissez **Déployer des piles dans les comptes**, puis pour **les numéros IDs de compte**, entrez les comptes cibles. + Pour effectuer le déploiement sur tous les comptes d'une unité organisationnelle spécifique, choisissez **Déployer la pile sur tous les comptes d'une unité organisationnelle, puis dans** **Numéros d'organisation**, entrez l'ID de l'unité d'organisation cible. 1. Pour le **déploiement automatique**, choisissez **Activé**. 1. Pour le **comportement de suppression du compte**, choisissez **Conserver les piles**. 1. Pour **Spécifier les régions**, sélectionnez les régions spécifiques dans lesquelles vous souhaitez activer les politiques par défaut, ou choisissez **Ajouter toutes les régions** pour activer les politiques par défaut dans toutes les régions. 1. Choisissez **Suivant**. 1. Passez en revue les paramètres du stack set, sélectionnez **Je reconnais que cela CloudFormation pourrait créer des ressources IAM**, puis choisissez **Soumettre**. ------ #### [ AWS CLI ] **Pour activer les politiques par défaut au sein d'une AWS organisation** 1. Créez l'ensemble de piles. Utilisez la commande [ create-stack-set](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-set.html). Pour `--permission-model`, spécifiez `SERVICE_MANAGED`. Pour`--template-url`, spécifiez l'un des modèles suivants URLs : + (Politiques par défaut pour EBS Backed AMIs) `https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml` + (Politiques par défaut pour les instantanés EBS) `https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml` Pour`--parameters`, spécifiez les paramètres des politiques par défaut. Pour connaître les paramètres pris en charge, les descriptions des paramètres et les valeurs valides, téléchargez le modèle à l'aide de l'URL, puis visualisez-le à l'aide d'un éditeur de texte. Pour `--auto-deployment`, spécifiez `Enabled=true, RetainStacksOnAccountRemoval=true`. ``` $ aws cloudformation create-stack-set \ --stack-set-name {{stackset_name}} \ --permission-model SERVICE_MANAGED \ --template-url {{template_url}} \ --parameters "ParameterKey={{param_name_1}},ParameterValue={{param_value_1}}" "ParameterKey={{param_name_2}},ParameterValue={{param_value_2}}" \ --auto-deployment "Enabled=true, RetainStacksOnAccountRemoval=true" ``` 1. Déployez le stack set. Utilisez la commande [ create-stack-instances](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-instances.html). Pour`--stack-set-name`, spécifiez le nom de l'ensemble de piles que vous avez créé à l'étape précédente. Pour`--deployment-targets OrganizationalUnitIds`, spécifiez l'ID de l'unité d'organisation racine à déployer dans l'ensemble d'une organisation, ou l'unité d'organisation IDs à déployer OUs dans une organisation spécifique. Pour`--regions`, spécifiez les AWS régions dans lesquelles vous souhaitez activer les politiques par défaut. ``` $ aws cloudformation create-stack-instances \ --stack-set-name {{stackset_name}} \ --deployment-targets OrganizationalUnitIds={{'["root_ou_id"]'}} | {{'["ou_id_1", "ou_id_2]'}} \ --regions '["{{region_1}}", "{{region_2}}"]' ``` **Pour activer les politiques par défaut sur des comptes cibles spécifiques** 1. Créez l'ensemble de piles. Utilisez la commande [ create-stack-set](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-set.html). Pour`--template-url`, spécifiez l'un des modèles suivants URLs : + (Politiques par défaut pour EBS Backed AMIs) `https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml` + (Politiques par défaut pour les instantanés EBS) `https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml` Pour`--administration-role-arn`, spécifiez l'ARN du rôle de service IAM que vous avez créé précédemment pour l'administrateur du stack set. Pour`--execution-role-name`, spécifiez le nom du rôle de service IAM que vous avez créé dans les comptes cibles. Pour`--parameters`, spécifiez les paramètres des politiques par défaut. Pour connaître les paramètres pris en charge, les descriptions des paramètres et les valeurs valides, téléchargez le modèle à l'aide de l'URL, puis visualisez-le à l'aide d'un éditeur de texte. Pour `--auto-deployment`, spécifiez `Enabled=true, RetainStacksOnAccountRemoval=true`. ``` $ aws cloudformation create-stack-set \ --stack-set-name {{stackset_name}} \ --template-url {{template_url}} \ --parameters "ParameterKey={{param_name_1}},ParameterValue={{param_value_1}}" "ParameterKey={{param_name_2}},ParameterValue={{param_value_2}}" \ --administration-role-arn {{administrator_role_arn}} \ --execution-role-name {{target_account_role}} \ --auto-deployment "Enabled=true, RetainStacksOnAccountRemoval=true" ``` 1. Déployez le stack set. Utilisez la commande [ create-stack-instances](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack-instances.html). Pour`--stack-set-name`, spécifiez le nom de l'ensemble de piles que vous avez créé à l'étape précédente. Pour`--accounts`, spécifiez IDs les AWS comptes cibles. Pour`--regions`, spécifiez les AWS régions dans lesquelles vous souhaitez activer les politiques par défaut. ``` $ aws cloudformation create-stack-instances \ --stack-set-name {{stackset_name}} \ --accounts '["{{account_ID_1}}","{{account_ID_2}}"]' \ --regions '["{{region_1}}", "{{region_2}}"]' ``` ------