

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# EC2-Richtlinien
<a name="orgs_manage_policies_ec2"></a>

Mit EC2-Richtlinien können Sie die gewünschten Konfigurationen für Amazon EC2, Amazon VPC und Amazon EBS zentral deklarieren und unternehmensweit durchsetzen. Einmal angehängt, wird die Konfiguration immer beibehalten, wenn der Service neue Funktionen oder APIs hinzufügt.

**Topics**
+ [Benutzerdefinierte Fehlermeldungen](#orgs_manage_policies_ec2-custom-message)
+ [Bericht zum Kontostatus](#orgs_manage_policies_ec2-account-status-report)
+ [Unterstützte Attribute](#orgs_manage_policies_ec2-supported-controls)
+ [Erste Schritte](orgs_manage_policies-ec2_getting-started.md)
+ [Best Practices](orgs_manage_policies_ec2_best-practices.md)
+ [Generierung des Kontostatusberichts](orgs_manage_policies_ec2_status-report.md)
+ [Syntax und Beispiele für EC2-Richtlinien](orgs_manage_policies_ec2_syntax.md)

## Benutzerdefinierte Fehlermeldungen für EC2-Richtlinien
<a name="orgs_manage_policies_ec2-custom-message"></a>

Mit EC2-Richtlinien können Sie benutzerdefinierte Fehlermeldungen erstellen. Wenn beispielsweise ein API-Vorgang aufgrund einer EC2-Richtlinie fehlschlägt, können Sie die Fehlermeldung festlegen oder eine benutzerdefinierte URL angeben, z. B. einen Link zu einem internen Wiki oder einen Link zu einer Meldung, die den Fehler beschreibt. Wenn Sie keine benutzerdefinierte Fehlermeldung angeben, wird die AWS Organizations folgende Standardfehlermeldung angezeigt:`Example: This action is denied due to an organizational policy in effect`.

Sie können den Prozess der Erstellung von EC2-Richtlinien, der Aktualisierung von EC2-Richtlinien und des Löschens von EC2-Richtlinien auch mit überprüfen. AWS CloudTrail CloudTrail kann API-Betriebsfehler aufgrund von EC2-Richtlinien kennzeichnen. Weitere Informationen finden Sie unter [Protokollierung und Überwachung](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_security_incident-response.html).

**Wichtig**  
Nehmen Sie keine *personenbezogenen Daten (PII)* oder andere vertrauliche Informationen in eine benutzerdefinierte Fehlermeldung auf. PII umfassen allgemeine Informationen, die zur Identifizierung oder Lokalisierung einer Person verwendet werden können. Es umfasst Aufzeichnungen wie finanzielle, medizinische, schulische oder berufliche Daten. Zu den PII-Beispielen gehören Adressen, Bankkontonummern und Telefonnummern.

## Kontostatusbericht für EC2-Richtlinien
<a name="orgs_manage_policies_ec2-account-status-report"></a>

Mit dem *Kontostatusbericht* können Sie den aktuellen Status aller Attribute überprüfen, die von den EC2-Richtlinien für die betreffenden Konten unterstützt werden. Sie können die Konten und Organisationseinheiten (OUs) auswählen, die in den Berichtsbereich aufgenommen werden sollen, oder Sie können eine gesamte Organisation auswählen, indem Sie den Stamm auswählen.

Dieser Bericht hilft Ihnen bei der Einschätzung der Bereitschaft, indem er eine Aufschlüsselung nach Regionen enthält und angibt, ob der aktuelle Status eines Attributs *kontenübergreifend einheitlich* (durch`numberOfMatchedAccounts`) oder *inkonsistent* (durch die`numberOfUnmatchedAccounts`) ist. Sie können auch den *häufigsten Wert* sehen, d. h. den Konfigurationswert, der für das Attribut am häufigsten beobachtet wird.

In Abbildung 1 gibt es einen generierten Kontostatusbericht, der die Einheitlichkeit der Konten für die folgenden Attribute zeigt: VPC Block Public Access und Image Block Public Access. Das bedeutet, dass für jedes Attribut alle Konten im Gültigkeitsbereich dieselbe Konfiguration für dieses Attribut haben.

Der generierte Kontostatusbericht zeigt inkonsistente Konten für die folgenden Attribute: Einstellungen für zulässige Bilder, Standardeinstellungen für Instanz-Metadaten, Zugriff auf serielle Konsole und Snapshot Block Public Access. In diesem Beispiel ist jedes Attribut mit einem inkonsistenten Konto darauf zurückzuführen, dass es ein Konto mit einem anderen Konfigurationswert gibt.

Wenn es einen häufigsten Wert gibt, wird dieser in der entsprechenden Spalte angezeigt. Ausführlichere Informationen darüber, was jedes Attribut steuert, finden Sie unter [EC2-Richtliniensyntax und Beispielrichtlinien](orgs_manage_policies_ec2_syntax.md).

Sie können ein Attribut auch erweitern, um eine Aufschlüsselung nach Regionen anzuzeigen. In diesem Beispiel wurde Image Block Public Access erweitert, und in jeder Region können Sie sehen, dass auch die Konten einheitlich sind.

Die Entscheidung, eine EC2-Richtlinie zur Durchsetzung einer Basiskonfiguration anzuhängen, hängt von Ihrem spezifischen Anwendungsfall ab. Anhand des Kontostatusberichts können Sie beurteilen, ob Sie bereit sind, bevor Sie eine EC2-Richtlinie anhängen.

Weitere Informationen finden Sie unter [Kontostatusbericht](orgs_manage_policies_ec2_status-report.md) erstellen.

![Beispiel für einen Kontostatusbericht mit einheitlicher Darstellung aller Konten für VPC Block Public Access und Image Block Public Access](http://docs.aws.amazon.com/de_de/organizations/latest/userguide/images/ec2-status-report.png)


*Abbildung 1: Beispiel für einen Kontostatusbericht mit einheitlicher Darstellung aller Konten für VPC Block Public Access und Image Block Public Access.*

## Unterstützte Attribute für EC2-Richtlinien
<a name="orgs_manage_policies_ec2-supported-controls"></a>

Die folgende Tabelle zeigt die Attribute, die für Amazon EC2 EC2-bezogene Services unterstützt werden.


**EC2-Richtlinien**  


- **Amazon VPC**
  - **Attribut:** VPC blockiert öffentlichen Zugriff
  - **Politische Wirkung:** Steuert, ob Ressourcen in Amazon-VPCs und -Subnetzen das Internet über Internet-Gateways (IGWs) erreichen können.
  - **Inhalt der Richtlinie:** [Richtlinie anzeigen](orgs_manage_policies_ec2_syntax.md#ec2-policy-vpc-block-public-access)
  - **Weitere Informationen:** Weitere Informationen finden Sie unter [Blockieren des öffentlichen Zugriffs auf VPCs und Subnetze](https://docs.aws.amazon.com/vpc/latest/userguide/security-vpc-bpa.html) im Amazon VPC-Benutzerhandbuch.

- **Amazon EC2**
  - **Attribut:** Zugriff auf serielle Konsole / **Politische Wirkung:** Steuert, ob auf die serielle EC2-Konsole zugegriffen werden kann. / **Inhalt der Richtlinie:** [Richtlinie anzeigen](orgs_manage_policies_ec2_syntax.md#ec2-policy-ec2-serial-console-access) / **Weitere Informationen:** Weitere Informationen finden [Sie unter Zugriff auf die serielle EC2-Konsole konfigurieren](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configure-access-to-serial-console.html) im Amazon Elastic Compute Cloud-Benutzerhandbuch.
  - **Attribut:** Öffentlicher Zugriff auf Bild blockieren / **Politische Wirkung:** Steuert, ob Amazon Machine Images (AMIs) öffentlich geteilt werden können. / **Inhalt der Richtlinie:** [Richtlinie anzeigen](orgs_manage_policies_ec2_syntax.md#ec2-policy-ec2-ami-block-public-access) / **Weitere Informationen:** Weitere Informationen finden Sie unter [Grundlegendes zum Blockieren des öffentlichen Zugriffs für AMIs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/block-public-access-to-amis.html) im Amazon Elastic Compute Cloud-Benutzerhandbuch.
  - **Attribut:** Einstellungen für zulässige Bilder / **Politische Wirkung:** Steuert die Erkennung und Verwendung von Amazon Machine Images (AMI) in Amazon EC2 mit zugelassenen AMIs. / **Inhalt der Richtlinie:** [Richtlinie anzeigen](orgs_manage_policies_ec2_syntax.md#ec2-policy-ec2-ami-allowed-images) / **Weitere Informationen:** Weitere Informationen finden Sie unter [Amazon Machine Images (AMIs)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-allowed-amis.html) im Amazon Elastic Compute Cloud-Benutzerhandbuch.
  - **Attribut:** Standardeinstellungen für Instanz-Metadaten / **Politische Wirkung:** Steuert die IMDS-Standardeinstellungen für alle Starts neuer EC2-Instances. / **Inhalt der Richtlinie:** [Richtlinie anzeigen](orgs_manage_policies_ec2_syntax.md#ec2-policy-default-imds-version) / **Weitere Informationen:** Weitere Informationen finden [Sie unter Konfigurieren von Instance-Metadatenoptionen für neue Instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances.html) im Amazon Elastic Compute Cloud-Benutzerhandbuch.

- **Amazon EBS**
  - **Attribut:** Snapshot: Öffentlichen Zugriff blockieren
  - **Politische Wirkung:** Steuert, ob Amazon EBS-Snapshots öffentlich zugänglich sind.
  - **Inhalt der Richtlinie:** [Richtlinie anzeigen](orgs_manage_policies_ec2_syntax.md#ec2-policy-vpc-eb2-snapshots-block-public-access)
  - **Weitere Informationen:** Weitere Informationen finden Sie unter [Blockieren des öffentlichen Zugriffs für Amazon EBS-Snapshots](https://docs.aws.amazon.com/ebs/latest/userguide/block-public-access-snapshots.html) im Amazon Elastic Block Store-Benutzerhandbuch.

