バックアップをオフにする - AWS Control Tower
最初のステップ: OUs次のステップ: ランディングゾーン AWS Backup の をオフにする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

バックアップをオフにする

ランディングゾーンのセットアップ時またはランディングゾーンの更新時に、AWS Control Tower に登録されているアカウントのリソースのバックアップをオフにできます。

バックアップを無効にするには、主に 2 つのステップが必要です。まず、バックアップが有効になっている各 OU の AWS Backup ベースラインをオフにしてから、ランディングゾーンのバックアップをオフにします。

最初のステップ: OUs

AWS Backup が有効になっている場合は、ランディングゾーン AWS Backup をオフにする前に、すべての OUs から AWS Backup ベースラインを無効にする必要があります。

OU の AWS Backup ベースラインを無効にするには、 DisableBaseline API を呼び出します。ネストされた OUs はこのステータスを継承するため、AWS Backup ベースラインベースラインも無効になります。

コマンドの例:

aws controltower disable-baseline --enabled-baseline-identifier Enabled-baseline-ARN

AWS Backup ベースラインを無効にすると、AWS Control Tower は次のリソースをクリーンアップします。

  • に関連するすべてのスタックセット AWS Backup

  • に関連するすべてのコントロール AWS Backup

注記

ローカルボールトの保持ポリシーは に設定されているため、スタックセットが削除されてもローカルボールトは保持されますRetain。データを保持します。

次のステップ: ランディングゾーン AWS Backup の をオフにする

OUs へのバックアップをオフにして前提条件を満たしたら、AWS Control Tower コンソールからバックアップをオフにするには、ランディングゾーン設定ページに移動します。バックアップを無効にする を選択します。

オフにすると AWS Backup、AWS Control Tower は次のリソースを変更します。

  • に関連するすべてのスタックセットを削除します。 AWS Backup

  • セキュリティ OU AWS Backup の に関連するすべてのコントロールを非アクティブ化します

  • 管理のために AWS Backup 委任管理者アカウントの登録を解除します

  • 管理者アカウントと中央バックアップアカウントから AWS Control Tower ガバナンス (CloudTrail AWS Configなど) AWS Backup を削除します

  • AWS Control Tower AWS Backup は、データを含むボールトと Amazon S3 バケットリソースを保持します

バックアップを無効にすると、新しいバックアップは作成されませんが、既存のバックアップは削除されません。