Tareas del solicitante - AWS Backup
Asocie un equipo de aprobación multipartito a una bóveda de LAGSolicita acceso a una bóveda cerrada de forma lógicaDisocia al equipo de aprobación multipartidista de la bóveda con huecos de aire que son lógicosRevocar, restaurar el acceso a la bóveda de respaldoActualice el equipo de aprobación multipartito asociado a una bóveda de LAG

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tareas del solicitante

Asocie un equipo de aprobación multipartito a una bóveda de LAG

Solicitante: usuario con acceso a la cuenta propietaria de la bóveda aislada de forma lógica.

Puede asociar un equipo de aprobación multipartito a un almacén cerrado de forma lógica para permitir la aprobación colaborativa del acceso al almacén (paso 5 de la descripción general).

Console
Asocie un equipo de aprobación multipartito a una bóveda de LAG

  1. Abra la AWS Backup consola en https://console.aws.amazon.com/backup.

  2. Navegue hasta la sección Backup Vaults en el panel de navegación izquierdo.

  3. Seleccione el almacén de copias de seguridad agrupado de forma lógica que desee asociar a un equipo de MPA.

  4. En la página de detalles del almacén, seleccione Asignar equipo de aprobación.

  5. En el menú desplegable, selecciona el equipo de aprobación que quieres asociar al almacén

  6. Opcional: introduce un comentario que explique el motivo de la asociación.

  7. Seleccione Enviar solicitud para enviar la solicitud de asociación.

Si es el primer equipo de aprobación que se asocia al almacén, el equipo se asociará al almacén. Si el almacén ya tiene un equipo asociado, consulta Actualizar un equipo de aprobación multipartito para ver los pasos a seguir.

CLI

Utilice el comando de CLI associate-backup-vault-mpa-approval-team modificado con los parámetros siguientes:

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Si es el primer equipo de aprobación que se asocia al almacén, el equipo se asociará al almacén. Si el almacén ya tiene un equipo asociado, consulta Actualizar un equipo de aprobación multipartito para ver los pasos a seguir.

Solicita acceso a una bóveda cerrada de forma lógica

Solicitante: usuario con acceso a la cuenta de recuperación.

Puedes solicitar el acceso a una bóveda cerrada de forma lógica en otra cuenta (paso 6 de la descripción general).

Una vez que un equipo de aprobación haya accedido a la solicitud, AWS Backup crea una bóveda de respaldo con acceso de restauración en la cuenta de recuperación designada para que la cuenta tenga acceso a los puntos de recuperación de la bóveda aislada de forma lógica conectada.

Console
Solicita el acceso a una bóveda cerrada de forma lógica

  1. Abra la AWS Backup consola en /backup. https://console.aws.amazon.com

  2. Navegue a la sección Backup Vaults en el panel de navegación izquierdo

  3. Seleccione las bóvedas a las que se puede acceder a través de la pestaña MPA

  4. Seleccione Solicitar acceso a la bóveda.

  5. Introduzca el ARN de la bóveda de respaldo de origen de la bóveda con huecos lógicos a la que desea acceder.

  6. Introduzca un nombre opcional para la bóveda de respaldo con acceso a la restauración. Si no introduce un nombre, AWS Backup se le asignará uno basado en el nombre de la bóveda con huecos de aire de forma lógica.

  7. Introduzca un comentario opcional del solicitante que explique el motivo de la solicitud de acceso.

  8. Seleccione Enviar solicitud para enviar la solicitud de acceso.

Los miembros del equipo de aprobación asociados al almacén de origen recibirán una notificación por correo electrónico para aprobar la solicitud.

Una vez que el número requerido de miembros del equipo («umbral») apruebe la solicitud, se creará la bóveda de respaldo con acceso a la restauración en la cuenta de recuperación.

CLI

Utilice el comando create-restore-access-backup-vault CLI:

aws backup create-restore-access-backup-vault \
--source-backup-vault-arn SOURCE_VAULT_ARN \
--backup-vault-name OPTIONAL_VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Los miembros del equipo de aprobación de la MPA asociados a la bóveda de origen recibirán una notificación para aprobar la solicitud. Una vez que el número requerido («umbral») de miembros del equipo apruebe la solicitud, se creará la bóveda de respaldo con acceso a la restauración en la cuenta de recuperación.

Puedes comprobar el estado de la bóveda mediante:

aws backup describe-backup-vault \
--backup-vault-name VAULT_NAME \
--region REGION

Disocia al equipo de aprobación multipartidista de la bóveda con huecos de aire que son lógicos

Solicitante: administrador de la cuenta propietaria de la bóveda con huecos lógicos.

Puede disociar un equipo de aprobación multipartito de un almacén cerrado de forma lógica (paso 7 de la descripción general).

Console
Disociar el equipo de aprobación de la bóveda del LAG

  1. Abra la AWS Backup consola en https://console.aws.amazon.com/backup.

  2. Navegue hasta la sección Backup Vaults en el panel de navegación izquierdo.

  3. Seleccione el almacén de copias de seguridad con huecos lógicos del que desee desasociar el equipo de aprobación.

  4. En la página de detalles de Vault, seleccione Desasociar el equipo de aprobación.

  5. Introduce un comentario opcional del solicitante en el que se explique el motivo de la desasociación.

  6. Seleccione Enviar solicitud para enviar la solicitud de disociación.

Los miembros actuales del equipo de aprobación recibirán una notificación para aprobar la solicitud.

Una vez que el número requerido de miembros del equipo lo apruebe, el equipo se desvinculará del almacén.

CLI

Utilice el comando disassociate-backup-vault-mpa-approval-team CLI:

aws backup disassociate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Los miembros actuales del equipo de aprobación de la MPA recibirán una notificación para aprobar la solicitud. Una vez que el número requerido de miembros del equipo lo apruebe, el equipo se desvinculará de la bóveda.

Revocar, restaurar el acceso a la bóveda de respaldo

Solicitante: administrador de la cuenta propietaria de la bóveda con huecos lógicos.

Puede revocar el acceso a una bóveda de respaldo con acceso de restauración desde la cuenta de la bóveda de origen.

Console
Revocar, restaurar el acceso a la bóveda de respaldo

  1. Abra la AWS Backup consola en https://console.aws.amazon.com/backup.

  2. Navegue hasta la sección Backup Vaults en el panel de navegación izquierdo.

  3. Seleccione la bóveda de respaldo estructurada de forma lógica a la que desee revocar el acceso.

  4. En la página de detalles del almacén, desplázate hacia abajo hasta la sección Acceso mediante aprobación multipartita.

  5. Busca la bóveda de respaldo para restaurar el acceso a la bóveda que deseas revocar y, a continuación, selecciona Solicitar eliminar el acceso a la bóveda.

  6. Introduce un comentario opcional del solicitante en el que se explique el motivo de la revocación.

  7. Seleccione Enviar solicitud para enviar la solicitud de revocación.

Los miembros del equipo de aprobación recibirán una notificación para aprobar la solicitud.

Una vez aprobada por el número requerido de miembros del equipo, la bóveda de respaldo con acceso a la restauración se eliminará de la cuenta de recuperación

CLI

En primer lugar, enumere las bóvedas de respaldo con acceso a la restauración asociadas a su almacén de origen:

aws backup list-restore-access-backup-vaults \
--backup-vault-name SOURCE_VAULT_NAME \
--region REGION

A continuación, utilice el comando CLIrevoke-restore-access-backup-vault:

aws backup revoke-restore-access-backup-vault \
--backup-vault-name SOURCE_VAULT_NAME \
--restore-access-backup-vault-arn RESTORE_ACCESS_VAULT_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Los miembros del equipo de aprobación recibirán una notificación para aprobar la solicitud. Una vez aprobada por el número requerido de miembros del equipo, la bóveda de respaldo con acceso a la restauración se eliminará de la cuenta de recuperación.

Actualice el equipo de aprobación multipartito asociado a una bóveda de LAG

Solicitante: administrador de la cuenta propietaria de la bóveda con huecos lógicos.

Puede actualizar el equipo de aprobación multipartito asociado a una bóveda aislada de forma lógica (paso 8 de la descripción general).

Console
Actualiza el equipo de aprobación asociado a una bóveda vacía de forma lógica

  1. Abra la AWS Backup consola en /backup. https://console.aws.amazon.com

  2. Navegue hasta la sección Backup Vaults en el panel de navegación izquierdo.

  3. Seleccione el almacén de copias de seguridad agrupado de forma lógica para el que desee actualizar el equipo de aprobación.

  4. En la página de detalles del almacén, seleccione Solicitar cambio de equipo de aprobación.

  5. En el menú desplegable, selecciona el nuevo equipo de aprobación que quieres asociar al almacén.

  6. Introduce un comentario opcional del solicitante en el que se explique el motivo del cambio.

  7. Selecciona Enviar solicitud para enviar la solicitud de cambio.

Los miembros actuales del equipo de aprobación recibirán una notificación por correo electrónico para aprobar la solicitud.

Una vez aprobado por el número requerido de miembros del equipo de MPA actual (límite), el nuevo equipo se asociará a la bóveda.

CLI

Utilice el comando CLI associate-backup-vault-mpa-approval-team con el nuevo ARN del equipo:

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn NEW_MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Los miembros actuales del equipo de aprobación recibirán una notificación para aprobar la solicitud. Una vez aprobado por el número requerido de miembros del equipo actual (límite), el nuevo equipo de MPA se asociará al almacén.