Politiques de sauvegarde - AWS Organizations
Premiers pas

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques de sauvegarde

AWS Backupvous permet de créer des plans de sauvegarde qui définissent le mode de sauvegarde de vos AWS ressources. Les règles du plan incluent divers paramètres, tels que la fréquence des sauvegardes, la période pendant laquelle la sauvegarde a lieu, Région AWS le contenu des ressources à sauvegarder et le coffre-fort dans lequel stocker la sauvegarde. Vous pouvez ensuite appliquer un plan de sauvegarde aux groupes de AWS ressources identifiés à l'aide de balises. Vous devez également identifier un rôle AWS Identity and Access Management (IAM) qui AWS Backup autorise l'exécution de l'opération de sauvegarde en votre nom.

Les politiques de sauvegarde AWS Organizations combinent tous ces éléments dans des documents texte JSON. Vous pouvez attacher une politique de sauvegarde à tous les éléments qui composent la structure de votre organisation, notamment la racine, les unités d'organisation (UO) et les comptes individuels. Organizations applique des règles d'héritage pour combiner les politiques de la racine de l'organisation, de toutes les UO parentes ou attachées au compte. Il en résulte une politique de sauvegarde effective pour chaque compte. Cette politique efficace indique AWS Backup comment sauvegarder automatiquement vos AWS ressources.

Les politiques de sauvegarde vous procurent un contrôle granulaire sur la sauvegarde de vos ressources, quel que soit le niveau requis par votre organisation. Vous pouvez par exemple spécifier dans une politique attachée à la racine de l'organisation que toutes les tables Amazon DynamoDB doivent être sauvegardées. Cette politique peut inclure une fréquence de sauvegarde par défaut. Vous pouvez ensuite attacher une politique de sauvegarde aux UO qui remplace la fréquence de sauvegarde en fonction des exigences de chaque UO. Par exemple, l'UO Developers peut spécifier une fréquence de sauvegarde d'une fois par semaine, tandis que l'UO Production spécifie une fois par jour.

Vous pouvez créer des politiques de sauvegarde partielle qui incluent individuellement une partie seulement des informations requises pour sauvegarder correctement vos ressources. Vous pouvez attacher ces politiques à différentes parties de l'arborescence de l'organisation, notamment la racine ou une UO parente, dans le but que ces politiques partielles soient héritées par des UO et des comptes de niveau inférieur. Lorsque Organizations combine toutes les politiques d'un compte à l'aide de règles d'héritage, la politique effective obtenue doit posséder tous les éléments requis. Dans le cas contraire, AWS Backup considère que la politique n'est pas valide et ne sauvegarde pas les ressources concernées.

Important

AWS Backup ne peut effectuer une sauvegarde réussie que lorsqu'elle est invoquée par une politique efficace complète comportant tous les éléments requis.

Bien qu'une stratégie de politique partielle comme celle décrite plus haut puisse fonctionner, si une politique effective pour un compte est incomplète, elle provoque des erreurs ou ne sauvegarde pas correctement certaines ressources. Une autre stratégie consisterait à exiger que toutes les politiques de sauvegarde soient complètes et valables par elles-mêmes. Utilisez les valeurs par défaut fournies par les politiques attachées dans les niveaux supérieurs de la hiérarchie et remplacez-les si nécessaire dans les politiques enfants, en incluant des opérateurs de contrôle enfants d'héritage.

Le plan de sauvegarde effectif pour chaque membre Compte AWS de l'organisation apparaît dans la AWS Backup console sous la forme d'un plan immuable pour ce compte. Vous pouvez le voir, mais pas le modifier.

Lorsque AWS Backup commence une sauvegarde basée sur un plan de sauvegarde créé par des règles, vous pouvez voir l'état de la tâche de sauvegarde dans la AWS Backup console. Un utilisateur d'un compte membre peut voir l'état et les erreurs éventuelles des tâches de sauvegarde de ce compte membre. Si vous activez également l'accès aux services sécurisés avec AWS Backup, un utilisateur du compte de gestion de l'organisation peut voir le statut et les erreurs de toutes les tâches de sauvegarde de l'organisation. Pour de plus amples informations, consultez Activation de la gestion intercompte dans le Guide du développeur AWS Backup .

Mise en route avec les politiques de sauvegarde

Suivez ces étapes pour commencer à utiliser des politiques de sauvegarde.

  1. Découvrez les autorisations dont vous devez disposer pour effectuer des tâches de politique de sauvegarde

  2. Découvrez les bonnes pratiques que nous recommandons lors de l'utilisation de politiques de sauvegarde.

  3. Activez des politiques de sauvegarde pour votre organisation.

  4. Créez une politique de sauvegarde.

  5. Attachez la politique de sauvegarde à la racine, une UO ou un compte de votre organisation.

  6. Affichez la politique de sauvegarde effective combinée qui s'applique à un compte.

Pour effectuer toutes ces étapes, vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

Autres informations