Tâches du demandeur - AWS Backup
Associer une équipe d'approbation multipartite à un coffre-fort LAGDemandez l'accès à un coffre-fort isolé de manière logiqueDissociez l'équipe d'approbation multipartite du coffre-fort logiquement isoléRévoquer le coffre de sauvegarde de l'accès à la restaurationMettre à jour l'équipe d'approbation multipartite associée à un coffre-fort LAG

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tâches du demandeur

Associer une équipe d'approbation multipartite à un coffre-fort LAG

Demandeur : utilisateur ayant accès au compte propriétaire du coffre-fort logiquement isolé.

Vous pouvez associer une équipe d'approbation multipartite à un coffre-fort isolé de manière logique afin de permettre l'approbation collaborative de l'accès au coffre-fort (étape 5 de l'aperçu).

Console
Associer une équipe d'approbation multipartite à un coffre-fort LAG

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Accédez à la section Backup vault dans le volet de navigation de gauche.

  3. Sélectionnez le coffre-fort de sauvegarde isolé de manière logique que vous souhaitez associer à une équipe MPA.

  4. Sur la page des détails du coffre-fort, sélectionnez Affecter une équipe d'approbation.

  5. Dans le menu déroulant, sélectionnez l'équipe d'approbation que vous souhaitez associer au coffre

  6. Facultatif Entrez un commentaire expliquant la raison de l'association.

  7. Sélectionnez Envoyer la demande pour soumettre la demande d'association.

S'il s'agit de la première équipe d'approbation associée au coffre, l'équipe sera associée au coffre. Si une équipe est déjà associée au coffre, voir Mettre à jour une équipe d'approbation multipartite pour connaître les étapes à suivre.

CLI

Utilisez la commande CLIassociate-backup-vault-mpa-approval-team, modifiée avec les paramètres suivants :

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

S'il s'agit de la première équipe d'approbation associée au coffre, l'équipe sera associée au coffre. Si une équipe est déjà associée au coffre, voir Mettre à jour une équipe d'approbation multipartite pour connaître les étapes à suivre.

Demandez l'accès à un coffre-fort isolé de manière logique

Demandeur : utilisateur ayant accès au compte de récupération.

Vous pouvez demander l'accès à un coffre-fort isolé de manière logique dans un autre compte (étape 6 de l'aperçu).

Une fois qu'une équipe d'approbation a accédé à la demande, elle AWS Backup crée un coffre-fort de sauvegarde pour l'accès à la restauration dans votre compte de restauration désigné afin que ce compte ait accès aux points de restauration du coffre-fort connecté logiquement séparé.

Console
Demandez l'accès à un coffre-fort isolé de manière logique

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Accédez à la section Backup vault dans le volet de navigation de gauche

  3. Sélectionnez les coffres-forts accessibles via l'onglet MPA

  4. Sélectionnez Demander l'accès au coffre-fort.

  5. Entrez l'ARN du coffre-fort de sauvegarde source du coffre-fort à espacement logique auquel vous souhaitez accéder.

  6. Entrez un nom facultatif pour le coffre de sauvegarde de l'accès à la restauration. Si vous n'entrez pas de nom, un nom AWS Backup sera attribué en fonction du nom du coffre-fort logiquement espacé.

  7. Entrez un commentaire facultatif du demandeur expliquant le motif de la demande d'accès.

  8. Sélectionnez Envoyer la demande pour soumettre la demande d'accès.

Les membres de l'équipe d'approbation associés au coffre source recevront une notification par e-mail pour approuver la demande.

Une fois la demande approuvée par le nombre requis (« seuil ») de membres de l'équipe, le coffre-fort de sauvegarde de l'accès à la restauration sera créé dans le compte de récupération.

CLI

Utilisez la commande create-restore-access-backup-vault de l'interface de ligne de commande :

aws backup create-restore-access-backup-vault \
--source-backup-vault-arn SOURCE_VAULT_ARN \
--backup-vault-name OPTIONAL_VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Les membres de l'équipe d'approbation MPA associés au coffre source recevront une notification pour approuver la demande. Une fois la demande approuvée par le nombre requis (« seuil ») de membres de l'équipe, le coffre-fort de sauvegarde de l'accès à la restauration sera créé dans le compte de récupération.

Vous pouvez vérifier l'état du coffre en utilisant :

aws backup describe-backup-vault \
--backup-vault-name VAULT_NAME \
--region REGION

Dissociez l'équipe d'approbation multipartite du coffre-fort logiquement isolé

Demandeur : Administrateur du compte propriétaire du coffre-fort logiquement isolé.

Vous pouvez dissocier une équipe d'approbation multipartite d'un coffre-fort isolé de manière logique (étape 7 de l'aperçu).

Console
Dissocier l'équipe d'approbation du coffre-fort LAG

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Accédez à la section Backup vault dans le volet de navigation de gauche.

  3. Sélectionnez le coffre-fort de sauvegarde isolé de manière logique dont vous souhaitez dissocier l'équipe d'approbation.

  4. Sur la page des détails du coffre-fort, sélectionnez Dissocier l'équipe d'approbation.

  5. Entrez un commentaire facultatif du demandeur expliquant la raison de la dissociation.

  6. Sélectionnez Envoyer la demande pour soumettre la demande de dissociation.

Les membres actuels de l'équipe d'approbation recevront une notification pour approuver la demande.

Une fois approuvée par le nombre requis de membres de l'équipe, l'équipe sera dissociée du coffre.

CLI

Utilisez la commande disassociate-backup-vault-mpa-approval-team de l'interface de ligne de commande :

aws backup disassociate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Les membres actuels de l'équipe d'approbation de la MPA recevront une notification pour approuver la demande. Une fois approuvée par le nombre requis de membres de l'équipe, l'équipe sera dissociée du coffre.

Révoquer le coffre de sauvegarde de l'accès à la restauration

Demandeur : Administrateur du compte propriétaire du coffre-fort logiquement isolé.

Vous pouvez révoquer l'accès à un coffre-fort de sauvegarde avec accès à la restauration à partir du compte du coffre-fort source.

Console
Révoquer le coffre de sauvegarde de l'accès à la restauration

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Accédez à la section Backup vault dans le volet de navigation de gauche.

  3. Sélectionnez le coffre-fort de sauvegarde isolé de manière logique dont vous souhaitez révoquer l'accès.

  4. Sur la page de détails du coffre-fort, faites défiler la page vers le bas jusqu'à la section Accès via une approbation multipartite.

  5. Recherchez le coffre-fort de sauvegarde de l'accès à la restauration que vous souhaitez révoquer, puis sélectionnez Demander la suppression de l'accès au coffre-fort.

  6. Entrez un commentaire facultatif du demandeur expliquant le motif de la révocation.

  7. Sélectionnez Envoyer la demande pour soumettre la demande de révocation.

Les membres de l'équipe d'approbation recevront une notification pour approuver la demande.

Une fois approuvé par le nombre requis de membres de l'équipe, le coffre de sauvegarde de l'accès à la restauration sera supprimé du compte de récupération

CLI

Tout d'abord, listez les coffres-forts de sauvegarde pour l'accès à la restauration associés à votre coffre-fort source :

aws backup list-restore-access-backup-vaults \
--backup-vault-name SOURCE_VAULT_NAME \
--region REGION

Ensuite, utilisez la commande CLI revoke-restore-access-backup-vault :

aws backup revoke-restore-access-backup-vault \
--backup-vault-name SOURCE_VAULT_NAME \
--restore-access-backup-vault-arn RESTORE_ACCESS_VAULT_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Les membres de l'équipe d'approbation recevront une notification pour approuver la demande. Une fois approuvé par le nombre requis de membres de l'équipe, le coffre de sauvegarde de l'accès à la restauration sera supprimé du compte de récupération.

Mettre à jour l'équipe d'approbation multipartite associée à un coffre-fort LAG

Demandeur : Administrateur du compte propriétaire du coffre-fort logiquement isolé.

Vous pouvez mettre à jour l'équipe d'approbation multipartite associée à un coffre-fort logiquement isolé (étape 8 de l'aperçu).

Console
Mettre à jour l'équipe d'approbation associée à un coffre-fort isolé de manière logique

  1. Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.

  2. Accédez à la section Backup vault dans le volet de navigation de gauche.

  3. Sélectionnez le coffre-fort de sauvegarde isolé de manière logique pour lequel vous souhaitez informer l'équipe d'approbation.

  4. Sur la page des détails du coffre-fort, sélectionnez Demander le changement d'équipe d'approbation.

  5. Dans le menu déroulant, sélectionnez la nouvelle équipe d'approbation que vous souhaitez associer au coffre-fort.

  6. Entrez un commentaire facultatif du demandeur expliquant la raison de la modification.

  7. Sélectionnez Envoyer la demande pour soumettre la demande de modification.

Les membres actuels de l'équipe d'approbation recevront une notification par e-mail pour approuver la demande.

Une fois approuvée par le nombre requis de membres (seuil) de l'équipe MPA actuelle, la nouvelle équipe sera associée au coffre.

CLI

Utilisez la commande CLI associate-backup-vault-mpa-approval-team avec le nouvel ARN de l'équipe :

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn NEW_MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Les membres actuels de l'équipe d'approbation recevront une notification pour approuver la demande. Une fois approuvée par le nombre requis de membres (seuil) de l'équipe actuelle, la nouvelle équipe MPA sera associée au coffre.