翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
バックアップポリシー
AWS Backup では、 AWS リソースのバックアップ方法を定義するバックアッププランを作成できます。プランのルールには、バックアップの頻度、バックアップが発生する時間枠、バックアップするリソース AWS リージョン を含む 、バックアップを保存するボールトなど、さまざまな設定が含まれます。その後、タグを使用して識別された AWS リソースのグループにバックアッププランを適用できます。また、ユーザーに代わってバックアップオペレーションを実行するアクセス許可を付与 AWS Backup する AWS Identity and Access Management (IAM) ロールも特定する必要があります。
のバックアップポリシー AWS Organizations は、これらのすべての要素を JSON
バックアップポリシーを使用すると、組織が必要とするあらゆるレベルでリソースのバックアップをきめ細かく制御できます。例えば、組織のルートにアタッチされたポリシーで、すべての Amazon DynamoDB テーブルをバックアップするよう指定できます。このポリシーには、デフォルトのバックアップ頻度を含めることができます。その後、各 OU の要件に従ってバックアップ頻度を上書きするバックアップポリシーを OU にアタッチできます。例えば、Developers OU ではバックアップ頻度を週に 1 回指定し、Production OU では 1 日に 1 回指定することができます。
リソースを正常にバックアップするために必要な情報の一部だけを個別に含む部分的なバックアップポリシーを作成できます。これらのポリシーを下位レベルの OU とアカウントによって継承されることを意図して、ルートや親 OU などの組織ツリーのさまざまな部分にアタッチできます。Organizations の継承ルールに基づき、アカウントのすべてのポリシーを組み合わせて構成される有効なポリシーは、必要な要素をすべて備えている必要があります。そうしないと、ポリシーが有効ではなく、影響を受けるリソースがバックアップされない AWS Backup と見なされます。
重要
AWS Backup は、すべての必須要素を含む完全な有効なポリシーによって呼び出された場合にのみ、成功したバックアップを実行できます。
前述の部分ポリシー戦略は機能しますが、アカウントの有効なポリシーが不完全な場合は、エラーになるか、リソースが正常にバックアップされなくなります。代替戦略として、すべてのバックアップポリシーが単独で完全かつ有効であることが必要であることを検討してください。階層の上位にアタッチされたポリシーによって提供される デフォルト値を使用し、継承子制御演算子を含めることによって、子ポリシーで必要に応じてオーバーライドします。
組織 AWS アカウント 内の各 の有効なバックアッププランは、そのアカウントのイミュータブルなプランとしてコンソールに表示されます AWS Backup 。表示することはできますが、変更することはできません。
がポリシーによって作成されたバックアッププランに基づいてバックアップ AWS Backup を開始すると、 AWS Backup コンソールでバックアップジョブのステータスを確認できます。メンバーアカウントのユーザーは、そのメンバーアカウントのバックアップジョブのステータスとエラーを確認できます。で信頼されたサービスアクセスも有効にすると AWS Backup、組織の管理アカウントのユーザーは、組織内のすべてのバックアップジョブのステータスとエラーを確認できます。詳細については、AWS Backup デベロッパーガイドのクロスアカウント管理の有効化を参照してください。
バックアップポリシーの使用開始
バックアップポリシーの使用を開始するには、次のステップを実行します。
これらすべてのステップでは、組織の管理アカウントの IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザー (推奨されません) としてサインインします。
