Visualizzazione delle policy di backup effettive - AWS Organizations
Che cos'è la policy di backup effettiva?Visualizzazione della policy di backup effettiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione delle policy di backup effettive

Puoi visualizzare la policy di backup effettiva per un account dalla console di gestione AWS, tramite l'API AWS o l'interfaccia a riga di comando AWS. Nella sezione seguente viene fornita una breve panoramica della policy di backup effettiva, incluso un esempio.

Che cos'è la policy di backup effettiva?

La policy di backup effettiva specifica le impostazioni finali del piano di backup che si applicano a un Account AWS. Si tratta dell'aggregazione di tutte le policy di backup ereditate dall'account e di qualsiasi policy di backup direttamente collegata all'account. Quando colleghi una policy di backup al root dell'organizzazione, questa si applica a tutti gli account dell'organizzazione. Quando colleghi una policy di backup a un'unità organizzativa (UO), questa si applica a tutti gli account e alle unità organizzative appartenenti all'UO. Quando colleghi una policy direttamente a un account, questa si applica solo a tale Account AWS.

Ad esempio, la policy di backup collegata al root dell'organizzazione potrebbe specificare che tutti gli account dell'organizzazione eseguono il backup di tutte le tabelle Amazon DynamoDB con una frequenza di backup predefinita pari a una volta alla settimana. Una policy di backup separata collegata direttamente a un account membro con informazioni critiche in una tabella può sovrascrivere la frequenza con un valore di una volta al giorno. La combinazione di queste policy di backup comprende la policy di backup effettiva. Questa policy di backup effettiva è determinata individualmente per ogni account nell'organizzazione. In questo esempio, il risultato è che tutti gli account dell'organizzazione eseguono il backup delle tabelle DynamoDB una volta alla settimana, ad eccezione di un account che esegue il backup delle tabelle ogni giorno.

Per informazioni su come le policy di backup vengono combinate nella policy di backup effettiva finale, consulta Comprendere l'ereditarietà delle policy di gestione.

Visualizzazione della policy di backup effettiva

Puoi visualizzare la policy di backup effettiva per un account utilizzando la AWS Management Console, l'API AWS o la AWS Command Line Interface.

Autorizzazioni minime

Per visualizzare la policy di backup effettiva per un account, è necessario disporre dell'autorizzazione per le seguenti operazioni:

  • organizations:DescribeEffectivePolicy

  • organizations:DescribeOrganization - Obbligatorio solo quando si utilizza la console Organizations

AWS Management Console
Per visualizzare la policy di backup effettiva per un account

  1. Accedere alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.

  2. Nella pagina Account AWS, scegli il nome dell'account per il quale desideri visualizzare la policy di backup effettiva. Potrebbe essere necessario espandere le UO (scegli l'opzione ) per individuare l'account desiderato.

  3. Nella scheda Policies (Policy), nella sezione Backup policies (Policy di backup), scegli View the effective backup policy for this (Visualizza la policy di backup effettiva per questo) Account AWS.

    Nella console viene visualizzata la policy effettiva applicata all'account specificato.

    Nota

    Non è possibile copiare e incollare una policy effettiva e utilizzarla come JSON per un'altra policy di backup senza modifiche significative. I documenti della policy di backup devono includere gli operatori di ereditarietà che specificano la modalità di unione di ciascuna impostazione nella policy effettiva finale.

AWS CLI & AWS SDKs
Per visualizzare la policy di backup effettiva per un account

Puoi utilizzare uno dei seguenti comandi per visualizzare la policy di backup effettiva:

  • AWS CLI: describe-effective-policy

    L'esempio seguente mostra i dettagli di una policy di backup.

    $ aws organizations describe-effective-policy \
--policy-type BACKUP_POLICY \
--target-id 123456789012{
    "EffectivePolicy": {
        "LastUpdatedTimestamp": "2020-06-22T14:31:50.748000-07:00",
        "TargetId": "123456789012",
        "PolicyType": "BACKUP_POLICY",
        "PolicyContent": "{\"plans\":{\"pii_backup_plan\":{\"regions\":[\"ap-northeast-2\",\"us-east-1\",\"eu-north-1\"],\
"selections\":{\"tags\":{\"datatype\":{\"iam_role_arn\":\"arn:aws:iam::$account:role/MyIamRole\",\"tag_value\":[\"PII\"],\
"tag_key\":\"dataType\"}}},\"rules\":{\"hourly\":{\"complete_backup_window_minutes\":\"10080\",\"target_backup_vault_name\
":\"FortKnox\",\"start_backup_window_minutes\":\"480\",\"schedule_expression\":\"cron(0 5/1 ? * * *)\",\"lifecycle\":{\"mo
ve_to_cold_storage_after_days\":\"180\",\"delete_after_days\":\"270\"},\"copy_actions\":{\"arn:aws:backup:us-east-1:$accou
nt:backup-vault:secondary-vault\":{\"lifecycle\":{\"move_to_cold_storage_after_days\":\"10\",\"delete_after_days\":\"100\"
}}}}}}}}"
    }
}

  • SDK AWS: DescribeEffectivePolicy