Políticas de copia de seguridad - AWS Organizations

Políticas de copia de seguridad

Para obtener información y procedimientos comunes a todos los tipos de políticas, consulte los siguientes temas:

AWS Backup le permite crear planes de copias de seguridad que definen cómo realizar copias de seguridad de sus recursos de AWS. Las reglas del plan incluyen una variedad de configuraciones, como la frecuencia de las copias de seguridad, la ventana de tiempo durante la cual se realiza la copia de seguridad, Región de AWS que contiene los recursos para realizar la copia de seguridad y el almacén en el que se va a almacenar la copia de seguridad. A continuación, puede aplicar un plan de copia de seguridad a grupos de recursos de AWS identificados mediante etiquetas. También debe identificar un rol de AWS Identity and Access Management (IAM) que conceda permiso a AWS Backup para realizar la operación de copia de seguridad en su nombre.

Las políticas de copia de seguridad de AWS Organizations combinan todos esos elementos en documentos de texto JSON . Puede asociar una política de copia de seguridad a cualquiera de los elementos de la estructura de su organización, como el nodo raíz, las unidades organizativas (OU) y las cuentas individuales. Organizations aplica reglas de herencia para combinar las políticas del nodo raíz de la organización, de las unidades organizativas principales o asociadas a la cuenta. Esto da como resultado una política de copia de seguridad en vigor para cada cuenta. Esta política en vigor indica a AWS Backup cómo realizar copias de seguridad de los recursos de AWS automáticamente.

Las políticas de copia de seguridad le proporcionan un control detallado sobre las copias de seguridad de sus recursos en cualquier nivel que requiera su organización. Por ejemplo, puede especificar en una política asociada al nodo raíz de la organización que se debe realizar una copia de seguridad de todas las tablas de Amazon DynamoDB. Esa política puede incluir una frecuencia de copia de seguridad predeterminada. A continuación, puede asociar una política de copia de seguridad a las unidades organizativas que sobrescriben la frecuencia de la copia de seguridad de acuerdo con los requisitos de cada unidad organizativa. Por ejemplo, la unidad organizativa Developers puede especificar una frecuencia de copia de seguridad de una vez por semana, mientras que la unidad organizativa Production especifica una vez por día.

Puede crear políticas de copia de seguridad parciales que solo incluyan una parte de la información necesaria para realizar correctamente la copia de seguridad de sus recursos. Puede adjuntar estas políticas a diferentes partes del árbol de la organización, como el nodo raíz o una unidad organizativa principal, con la intención de que las unidades organizativas y cuentas de nivel inferior hereden esas políticas parciales. Cuando Organizations combina todas las políticas de una cuenta mediante reglas de herencia, la política en vigor resultante debe tener todos los elementos necesarios. De lo contrario, AWS Backup considera que la política no es válida y no hace una copia de seguridad de los recursos afectados.

importante

AWS Backup solo puede realizar una copia de seguridad correcta si le invoca una política en vigor completa que tiene todos los elementos necesarios.

Aunque una estrategia de política parcial como la descrita anteriormente puede funcionar, si una política en vigor de una cuenta está incompleta, se producirán errores o habrá recursos de los que no se realicen correctamente las copias de seguridad. Como estrategia alternativa, plantéese exigir que todas las políticas de copia de seguridad estén completas y sean válidas por sí mismas. Utilice los valores predeterminados proporcionados por las políticas asociadas a un nivel más alto en la jerarquía y reemplácelos cuando sea necesario en las políticas secundarias mediante la inclusión de operadores de control secundarios de herencia.

El plan de copia de seguridad en vigor para cada Cuenta de AWS de la organización aparece en la consola de AWS Backup como un plan inmutable para esa cuenta. Puede verlo, pero no cambiarlo.

Cuando AWS Backup inicia una copia de seguridad basada en un plan de copia de seguridad creado por la política, puede ver el estado del trabajo de copia de seguridad en la consola de AWS Backup. Un usuario de una cuenta miembro puede ver el estado y los errores de los trabajos de copia de seguridad de esa cuenta miembro. Si también habilita el acceso a servicios de confianza con AWS Backup, un usuario de la cuenta de administración de la organización puede ver el estado y los errores de todos los trabajos de copia de seguridad de la organización. Para obtener más información, consulte Cómo habilitar la administración entre cuentas en la Guía para desarrolladores AWS Backup.

Introducción a las políticas de copia de seguridad

Siga estos pasos para empezar a utilizar las políticas de copia de seguridad.

Para todos estos pasos, debe iniciar sesión como usuario de IAM, asumir un rol de IAM o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.