Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
La dérive n'est pas signalée pour les AWS Backup configurations dans AWS Control Tower. Pour plus d'informations sur la dérive dans AWS Control Tower, consultez la section Détecter et résoudre la dérive dans AWS Control Tower.
Si vous supprimez ou modifiez le AWS Backup plan, celui-ci peut entrer dans un état de dérive. Voici quelques modifications à éviter.
-
Ne déplacez pas le compte Backup Administrator depuis l'unité d'organisation de sécurité.
-
Ne déplacez pas le compte Central Backup depuis l'unité d'organisation de sécurité.
-
Ne supprimez pas le compte Backup Administrator de l'organisation.
-
Ne supprimez pas le compte Central Backup de l'organisation.
-
Ne détachez pas, n'attachez pas et ne mettez pas à jour le AWS Backup SCP appliqué à l'unité d'organisation de sécurité.
-
Ne détachez pas, n'attachez pas et ne mettez pas à jour le AWS Backup SCP appliqué à un autre. OUs
-
Ne supprimez pas l'autorisation du compte Backup Administrator pour AWS Backup.
-
Ne mettez pas à jour vos paramètres de sauvegarde entre comptes pour désactiver les sauvegardes entre comptes. Pour plus d'informations sur les sauvegardes entre comptes, consultez
UpdateGlobalSettingsla référence des AWS Backup API. -
Ne supprimez pas votre AWS KMS clé.
-
Ne modifiez pas votre politique AWS KMS clé une fois qu'elle a été définie.
-
Ne désactivez pas l'accès sécurisé du service pour AWS Backup.
Note
Une dérive est signalée concernant l'état des contrôles basés sur le SCP qui protègent les AWS Backup ressources dans AWS Control Tower.
