Désactiver les sauvegardes - AWS Control Tower
Première étape : désactiver les sauvegardes OUsÉtape suivante : AWS Backup désactivez votre zone d'atterrissage

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Désactiver les sauvegardes

Vous pouvez désactiver les sauvegardes de vos ressources dans les comptes inscrits à AWS Control Tower, soit lors de la configuration de la zone d'atterrissage, soit lors de la mise à jour de votre zone de destination.

Deux étapes principales sont nécessaires pour désactiver les sauvegardes : tout d'abord, désactivez la AWS Backup ligne de base sur chaque unité d'organisation sur laquelle les sauvegardes sont activées, puis désactivez les sauvegardes pour votre zone de landing zone.

Première étape : désactiver les sauvegardes OUs

Si cette option AWS Backup est activée, vous devez désactiver la AWS Backup ligne OUs de base AWS Backup pour accéder à votre zone d'atterrissage.

Pour désactiver la AWS Backup ligne de base sur une unité d'organisation, vous pouvez appeler l'DisableBaselineAPI. Les imbriqués OUs héritent de ce statut, de sorte que la ligne de base de référence AWS Backup est également désactivée pour eux.

Exemple de commande :

aws controltower disable-baseline --enabled-baseline-identifier Enabled-baseline-ARN

Lorsque vous désactivez la AWS Backup ligne de base, AWS Control Tower nettoie les ressources suivantes :

  • Tous les stacksets liés à AWS Backup

  • Toutes les commandes liées à AWS Backup

Note

Le coffre local est conservé même si les stacksets sont supprimés, car la politique de rétention du coffre local est définie sur. Retain Il préserve vos données.

Étape suivante : AWS Backup désactivez votre zone d'atterrissage

Une fois que la condition préalable est remplie, en désactivant les sauvegardes sur votre ordinateur OUs, pour désactiver les sauvegardes depuis la console AWS Control Tower, accédez à la page des paramètres de la zone d'accueil. Choisissez Désactiver la sauvegarde.

Lorsque vous le désactivez AWS Backup, AWS Control Tower modifie les ressources suivantes :

  • Supprime tous les stacksets associés à AWS Backup

  • Désactive toutes les commandes liées à l'unité AWS Backup d'organisation de sécurité

  • Désenregistre le compte administrateur délégué à des fins d' AWS Backup administration

  • Supprime la gouvernance d'AWS Control Tower (pour CloudTrail AWS Config, etc.) des comptes AWS Backup Administrator et Central Backup

  • AWS Control Tower conserve les AWS Backup coffres-forts et les ressources du compartiment Amazon S3 contenant vos données

Une fois les sauvegardes désactivées, aucune nouvelle sauvegarde n'est créée, mais les sauvegardes existantes ne sont pas supprimées.