Políticas de copia de seguridad - AWS Organizations
Introducción

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Políticas de copia de seguridad

AWS Backuple permite crear planes de respaldo que definen cómo realizar copias de seguridad de sus AWS recursos. Las reglas del plan incluyen una variedad de ajustes, como la frecuencia de las copias de seguridad, el intervalo de tiempo durante el cual se realiza la copia de seguridad, la forma en que se Región de AWS contienen los recursos de los que se debe realizar la copia de seguridad y el almacén en el que se almacena la copia de seguridad. A continuación, puede aplicar un plan de respaldo a los grupos de AWS recursos identificados mediante etiquetas. También debe identificar un rol AWS Identity and Access Management (de IAM) que otorgue AWS Backup permiso para realizar la operación de respaldo en su nombre.

Las políticas de Backup AWS Organizations combinan todas esas piezas en documentos de texto JSON. Puede asociar una política de copia de seguridad a cualquiera de los elementos de la estructura de su organización, como el nodo raíz, las unidades organizativas (OU) y las cuentas individuales. Organizations aplica reglas de herencia para combinar las políticas del nodo raíz de la organización, de las unidades organizativas principales o asociadas a la cuenta. Esto da como resultado una política de copia de seguridad en vigor para cada cuenta. Esta política efectiva indica AWS Backup cómo hacer copias de seguridad automáticas de sus AWS recursos.

Las políticas de copia de seguridad le proporcionan un control detallado sobre las copias de seguridad de sus recursos en cualquier nivel que requiera su organización. Por ejemplo, puede especificar en una política asociada al nodo raíz de la organización que se debe realizar una copia de seguridad de todas las tablas de Amazon DynamoDB. Esa política puede incluir una frecuencia de copia de seguridad predeterminada. A continuación, puede asociar una política de copia de seguridad a las unidades organizativas que sobrescriben la frecuencia de la copia de seguridad de acuerdo con los requisitos de cada unidad organizativa. Por ejemplo, la unidad organizativa Developers puede especificar una frecuencia de copia de seguridad de una vez por semana, mientras que la unidad organizativa Production especifica una vez por día.

Puede crear políticas de copia de seguridad parciales que solo incluyan una parte de la información necesaria para realizar correctamente la copia de seguridad de sus recursos. Puede adjuntar estas políticas a diferentes partes del árbol de la organización, como el nodo raíz o una unidad organizativa principal, con la intención de que las unidades organizativas y cuentas de nivel inferior hereden esas políticas parciales. Cuando Organizations combina todas las políticas de una cuenta mediante reglas de herencia, la política en vigor resultante debe tener todos los elementos necesarios. De lo contrario, AWS Backup considera que la política no es válida y no hace copias de seguridad de los recursos afectados.

importante

AWS Backup solo puede realizar una copia de seguridad correcta cuando se aplica mediante una política completa y eficaz que contenga todos los elementos necesarios.

Aunque una estrategia de política parcial como la descrita anteriormente puede funcionar, si una política en vigor de una cuenta está incompleta, se producirán errores o habrá recursos de los que no se realicen correctamente las copias de seguridad. Como estrategia alternativa, plantéese exigir que todas las políticas de copia de seguridad estén completas y sean válidas por sí mismas. Utilice los valores predeterminados proporcionados por las políticas asociadas a un nivel más alto en la jerarquía y reemplácelos cuando sea necesario en las políticas secundarias mediante la inclusión de operadores de control secundarios de herencia.

El plan de respaldo efectivo para cada Cuenta de AWS miembro de la organización aparece en la AWS Backup consola como un plan inmutable para esa cuenta. Puede verlo, pero no cambiarlo.

Cuando se AWS Backup inicia una copia de seguridad basada en un plan de copia de seguridad creado por una política, puede ver el estado de la tarea de copia de seguridad en la consola. AWS Backup Un usuario de una cuenta miembro puede ver el estado y los errores de los trabajos de copia de seguridad de esa cuenta miembro. Si también habilitas el acceso a un servicio confiable con AWS Backup, un usuario de la cuenta de administración de la organización podrá ver el estado y los errores de todos los trabajos de respaldo de la organización. Para obtener más información, consulte Cómo habilitar la administración entre cuentas en la Guía para desarrolladores AWS Backup .

Introducción a las políticas de copia de seguridad

Siga estos pasos para empezar a utilizar las políticas de copia de seguridad.

  1. Obtenga información sobre los permisos que debe tener para realizar tareas de políticas de copia de seguridad

  2. Obtenga más información sobre algunas prácticas que recomendamos al utilizar políticas de copia de seguridad.

  3. Habilite políticas de copia de seguridad para su organización.

  4. Crear una política de copias de seguridad.

  5. Asocie la política de copia de seguridad a la raíz, unidad organizativa o cuenta de su organización.

  6. Vea la política de copia de seguridad en vigor combinada que se aplica a una cuenta.

Para todos estos pasos, debe iniciar sesión como usuario de IAM, asumir un rol de IAM o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

Información adicional