Backup-Richtlinien - AWS Organizations
Wie funktionieren Backup-Richtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Backup-Richtlinien

AWS Backupermöglicht es Ihnen, Backup-Pläne zu erstellen, die definieren, wie Ihre AWS Ressourcen gesichert werden. Die Regeln im Plan umfassen eine Vielzahl von Einstellungen, wie z. B. die Häufigkeit der Backups, das Zeitfenster, in dem das Backup durchgeführt wird, das AWS-Region Verzeichnis der zu sichernden Ressourcen und den Tresor, in dem das Backup gespeichert werden soll. Anschließend können Sie einen Backup-Plan auf AWS Ressourcengruppen anwenden, die mithilfe von Tags identifiziert wurden. Sie müssen auch eine Rolle AWS Identity and Access Management (IAM) angeben, die Ihnen die AWS Backup Erlaubnis erteilt, den Backup-Vorgang in Ihrem Namen durchzuführen.

Backup-Richtlinien AWS Organizations kombinieren all diese Teile in JSONTextdokumenten. Sie können jedem Element in der Struktur Ihrer Organisation, z. B. dem Stammkonto, den Organisationseinheiten (OUs) und einzelnen Konten, eine Backup-Richtlinie hinzufügen. Organizations wenden Vererbungsregeln an, um die Richtlinien im Stammverzeichnis der Organisation, in allen übergeordneten OUs oder mit dem Konto verknüpften Richtlinien zu kombinieren. Das Ergebnis ist eine effektive Backup-Richtlinie für jedes Konto. Diese effektive Richtlinie legt fest, AWS Backup wie Sie Ihre AWS Ressourcen automatisch sichern können.

Wie funktionieren Backup-Richtlinien

Backup-Richtlinien ermöglichen Ihnen eine präzise Kontrolle über den Backup Ihrer Ressourcen auf der Ebene, die Ihre Organisation benötigt. Sie können beispielsweise in einer dem Organisationsstamm angefügten Richtlinie angeben, dass alle Amazon-DynamoDB-Tabellen gesichert werden müssen. In dieser Richtlinie kann eine Standard-Backup-Häufigkeit angegeben sein. Anschließend können Sie eine Backup-Richtlinie hinzufügenOUs, die die Backup-Häufigkeit entsprechend den Anforderungen der einzelnen Organisationseinheiten außer Kraft setzt. So könnte die Organisationseinheit Developers beispielsweise eine Backup-Häufigkeit von einmal pro Woche angeben, während die Organisationseinheit Production einmal täglich angibt.

Sie können partielle Backup-Richtlinien erstellen, die jeweils nur einen Teil der erforderlichen Informationen für den erfolgreichen Backup Ihrer Ressourcen enthalten. Sie können diese Richtlinien an verschiedene Teile des Organisationsbaums anhängen, z. B. an die Stammorganisation oder an eine übergeordnete Organisationseinheit, mit der Absicht, dass diese Teilrichtlinien an untergeordnete OUs Konten vererbt werden. Wenn Organizations alle Richtlinien für ein Konto mithilfe von Vererbungsregeln kombiniert, muss die daraus resultierende effektive Richtlinie über alle erforderlichen Elemente verfügen. Andernfalls wird die Richtlinie für ungültig AWS Backup erachtet und die betroffenen Ressourcen werden nicht gesichert.

Wichtig

AWS Backup kann nur dann ein erfolgreiches Backup durchführen, wenn es durch eine vollständige, wirksame Richtlinie aufgerufen wird, die alle erforderlichen Elemente enthält.

Obwohl eine partielle Richtlinienstrategie wie oben beschrieben funktionieren kann, führt dies zu Fehlern oder Ressourcen, die nicht erfolgreich gesichert werden, wenn eine effektive Richtlinie für ein Konto unvollständig ist. Als alternative Strategie sollten Sie erwägen, zu verlangen, dass alle Backup-Richtlinien für sich genommen vollständig und gültig sind. Verwenden Sie Standardwerte, die von Richtlinien bereitgestellt werden, die an höherer Stelle in der Hierarchie angefügt sind, und überschreiben Sie diese bei Bedarf in untergeordneten Richtlinien, indem Sie untergeordnete Steuerungsoperatoren für die Vererbung einschließen.

Der effektive Backup-Plan für jedes AWS-Konto Mitglied der Organisation wird in der AWS Backup Konsole als unveränderlicher Plan für dieses Konto angezeigt. Sie können ihn sehen, aber nicht ändern.

Wenn ein AWS Backup Backup auf der Grundlage eines von einer Richtlinie erstellten Backup-Plans gestartet wird, können Sie den Status des Backup-Jobs in der Konsole sehen. AWS Backup Ein Benutzer in einem Mitgliedskonto kann den Status und alle Fehler für die Backup-Aufgaben in diesem Mitgliedskonto anzeigen. Wenn Sie außerdem den Zugriff auf vertrauenswürdige Dienste mit aktivieren AWS Backup, kann ein Benutzer im Verwaltungskonto der Organisation den Status und die Fehler aller Backup-Jobs in der Organisation einsehen. Weitere Informationen finden Sie unter Aktivieren der kontoübergreifenden Verwaltung im AWS Backup -Entwicklerhandbuch.