有効なバックアップポリシーの表示 - AWS Organizations
有効なバックアップポリシーはどのようなものですか。有効なバックアップポリシーの表示

有効なバックアップポリシーの表示

アカウントの有効なバックアップポリシーは、AWS マネジメントコンソール、AWS API、AWS Command Line Interface から確認できます。以下のセクションでは、有効なバックアップポリシーのおおまかな概要と例を示します。

有効なバックアップポリシーはどのようなものですか。

有効なバックアップポリシーでは、AWS アカウント に適用される最終的なバックアッププラン設定を指定します。これは、アカウントが継承するすべてのバックアップポリシーと、アカウントに直接アタッチされているバックアップポリシーが集約されたものです。組織ルートにバックアップポリシーをアタッチすると、組織内のすべてのアカウントに適用されます。組織単位 (OU) にバックアップポリシーをアタッチすると、OU に属するすべてのアカウントと OU に適用されます。アカウントに直接ポリシーをアタッチすると、その AWS アカウント にのみ適用されます。

例えば、組織のルートにアタッチされたバックアップポリシーでは、組織内のすべてのアカウントが、デフォルトのバックアップ頻度 (週に 1 回) ですべての Amazon DynamoDB テーブルをバックアップするように指定できます。テーブル内の重要な情報を持つ 1 つのメンバーアカウントに直接アタッチされた個別のバックアップポリシーは、1 日に 1 回の値で頻度を上書きできます。これらのバックアップポリシーの組み合わせは、有効なバックアップポリシーで構成されます。有効なバックアップポリシーは、組織内のアカウントごとに個別に決定されます。この例では、例外的に毎日テーブルをバックアップする 1 つのアカウントを除き、組織内のすべてのアカウントが 1 週間に 1 回ずつ DynamoDB テーブルをバックアップします。

複数のバックアップポリシーが集約され、最終的に有効なバックアップポリシーが構成される仕組みについては、管理ポリシータイプのポリシー構文と継承 を参照してください。

有効なバックアップポリシーの表示

アカウントの有効なバックアップポリシーは、AWS Management Console、AWS API、AWS Command Line Interface のいずれかを使用して表示できます。

最小アクセス許可

アカウントの有効なバックアップポリシーを表示するには、以下のアクションを実行するアクセス許可が必要です。

  • organizations:DescribeEffectivePolicy

  • organizations:DescribeOrganization - Organizations コンソールを使用する場合にのみ必要

AWS Management Console
アカウントの有効なバックアップポリシーを表示するには

  1. AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. AWS アカウント ページで、有効なバックアップポリシーを確認するアカウントの名前を選択します。場合によっては、目的のアカウントを見つけるには OU を展開 ( を選択) する必要があります。

  3. [Policies] (ポリシー) タブの [Backup policies] (バックアップポリシー) セクションで、[View the effective backup policy for this AWS アカウント] (この の有効なバックアップポリシーを表示する) を選択します。

    指定したアカウントに適用されている有効なポリシーがコンソールに表示されます。

    注記

    有効なポリシーをコピーアンドペーストして、大きな変更を加えずに別のバックアップポリシーの JSON として使用することはできません。バックアップポリシードキュメントには、各設定を最終的な有効なポリシーにマージする方法を指定する継承演算子を含める必要があります。

AWS CLI & AWS SDKs
アカウントの有効なバックアップポリシーを表示するには

次のいずれかのコマンドを使用して、有効なバックアップポリシーを表示できます。

  • AWS CLI: describe-effective-policy

    次の例では、バックアップポリシーの詳細を表示しています。

    $ aws organizations describe-effective-policy \
--policy-type BACKUP_POLICY \
--target-id 123456789012{
    "EffectivePolicy": {
        "LastUpdatedTimestamp": "2020-06-22T14:31:50.748000-07:00",
        "TargetId": "123456789012",
        "PolicyType": "BACKUP_POLICY",
        "PolicyContent": "{\"plans\":{\"pii_backup_plan\":{\"regions\":[\"ap-northeast-2\",\"us-east-1\",\"eu-north-1\"],\
"selections\":{\"tags\":{\"datatype\":{\"iam_role_arn\":\"arn:aws:iam::$account:role/MyIamRole\",\"tag_value\":[\"PII\"],\
"tag_key\":\"dataType\"}}},\"rules\":{\"hourly\":{\"complete_backup_window_minutes\":\"10080\",\"target_backup_vault_name\
":\"FortKnox\",\"start_backup_window_minutes\":\"480\",\"schedule_expression\":\"cron(0 5/1 ? * * *)\",\"lifecycle\":{\"mo
ve_to_cold_storage_after_days\":\"180\",\"delete_after_days\":\"270\"},\"copy_actions\":{\"arn:aws:backup:us-east-1:$accou
nt:backup-vault:secondary-vault\":{\"lifecycle\":{\"move_to_cold_storage_after_days\":\"10\",\"delete_after_days\":\"100\"
}}}}}}}}"
    }
}

  • AWS SDK: DescribeEffectivePolicy