AWS Backup and AWS Organizations - AWS Organizations
Aktifkan akses terpercayaNonaktifkan akses terpercayaAdministrator yang didelegasikan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Backup and AWS Organizations

AWS Backup adalah layanan yang memungkinkan Anda untuk mengelola dan memantau AWS Backup pekerjaan di organisasi Anda. Penggunaan AWS Backup, jika Anda masuk sebagai pengguna di akun manajemen organisasi, Anda dapat mengaktifkan perlindungan dan pemantauan pencadangan di seluruh organisasi. Ini membantu Anda mencapai kepatuhan dengan menggunakan kebijakan cadangan untuk diterapkan secara terpusat AWS Backup berencana untuk sumber daya di semua akun di organisasi Anda. Ketika Anda menggunakan keduanya AWS Backup and AWS Organizations bersama-sama, Anda bisa mendapatkan manfaat berikut:

Perlindungan

Anda dapat mengaktifkan jenis kebijakan cadangan di organisasi Anda dan kemudian membuat kebijakan cadangan untuk dilampirkan ke root,OUs, atau akun organisasi. Kebijakan pencadangan menggabungkan AWS Backup rencanakan dengan detail lain yang diperlukan untuk menerapkan paket secara otomatis ke akun Anda.Kebijakan yang langsung dilampirkan ke akun digabungkan dengan kebijakan yang diwarisi dari akar organisasi dan induk mana pun OUs untuk membuat kebijakan efektif yang berlaku untuk akun tersebut. Kebijakan ini menyertakan ID IAM peran yang memiliki izin untuk dijalankan AWS Backup pada sumber daya di akun Anda. AWS Backup menggunakan IAM peran untuk melakukan pencadangan atas nama Anda sebagaimana ditentukan oleh rencana cadangan dalam kebijakan yang efektif.

Pemantauan

Saat Anda mengaktifkan akses tepercaya untuk AWS BackupDi organisasi Anda, Anda dapat menggunakan AWS Backup konsol untuk melihat detail tentang pencadangan, pemulihan, dan penyalinan pekerjaan di salah satu akun di organisasi Anda. Untuk informasi selengkapnya, lihat Memantau pekerjaan cadangan Anda di AWS Backup Panduan Pengembang.

Untuk informasi lebih lanjut tentang AWS Backup, lihat AWS Backup Panduan Pengembang .

Gunakan informasi berikut untuk membantu Anda mengintegrasikan AWS Backup dengan AWS Organizations.

Mengaktifkan akses tepercaya dengan AWS Backup

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Anda dapat mengaktifkan akses tepercaya menggunakan salah satu AWS Backup konsol atau AWS Organizations konsol.

penting

Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan AWS Backup konsol atau alat untuk mengaktifkan integrasi dengan Organizations. Hal ini memungkinkan AWS Backup melakukan konfigurasi apa pun yang diperlukan, seperti membuat sumber daya yang dibutuhkan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat mengaktifkan integrasi menggunakan alat yang disediakan oleh AWS Backup. Untuk informasi lebih lanjut, lihat catatan ini.

Jika Anda mengaktifkan akses tepercaya dengan menggunakan AWS Backup konsol atau alat maka Anda tidak perlu menyelesaikan langkah-langkah ini.

Untuk mengaktifkan akses tepercaya menggunakan AWS Backup, lihat Mengaktifkan cadangan dalam beberapa Akun AWSdi AWS Backup Panduan Pengembang.

Menonaktifkan akses tepercaya dengan AWS Backup

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

AWS Backup Membutuhkan akses tepercaya dengan AWS Organizations untuk mengaktifkan pemantauan pencadangan, pemulihan, dan penyalinan pekerjaan di seluruh akun organisasi Anda. Jika Anda menonaktifkan akses tepercaya AWS Backup, Anda kehilangan kemampuan untuk melihat pekerjaan di luar akun saat ini. Bagian AWS Backup Peran yang AWS Backup menciptakan sisa-sisa. Jika nanti Anda mengaktifkan kembali akses tepercaya, AWS Backup terus beroperasi seperti sebelumnya, tanpa perlu Anda mengkonfigurasi ulang layanan.

Anda dapat menonaktifkan akses terpercaya hanya menggunakan alat Organizations.

Anda dapat menonaktifkan akses tepercaya dengan menjalankan Organizations AWS CLI perintah, atau dengan memanggil API operasi Organizations di salah satu AWS SDKs.

AWS CLI, AWS API
Untuk menonaktifkan akses layanan tepercaya menggunakan OrganizationsCLI/SDK

Anda dapat menggunakan yang berikut ini AWS CLI perintah atau API operasi untuk menonaktifkan akses layanan tepercaya:

  • AWS CLI: disable-aws-service-access

    Anda dapat menjalankan perintah berikut untuk menonaktifkan AWS Backup sebagai layanan terpercaya dengan Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal backup.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: D isableAWSService Akses

Mengaktifkan akun administrator yang didelegasikan untuk AWS Backup

Lihat Administrator yang didelegasikan di AWS Backup Panduan Pengembang.