AWS Backup および AWS Organizations - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Backup および AWS Organizations

AWS Backup は、組織内の AWS Backup ジョブを管理およびモニタリングできるサービスです。を使用するAWS Backup組織の管理アカウントでユーザーとしてサインインすると、組織全体のバックアップ保護とモニタリングを有効にできます。バックアップポリシーを使用して、組織内のすべてのアカウントのリソースに AWS Backup 計画を一元的に適用することで、コンプライアンスを達成できます。AWS Backup と AWS Organizations を一緒に使用すると、次の利点が得られます。

保護

組織でバックアップポリシータイプを有効にし、バックアップポリシーを作成して、組織のルート、OU、またはアカウントにアタッチできます。バックアップポリシーは、AWS Backup プランとプランを自動的にアカウントに適用するために必要なその他の詳細情報を組み合わせます。アカウントに直接アタッチされたポリシーは、組織のルートおよび親 OU から継承されたポリシーとマージされ、アカウントに適用される有効なポリシーを作成します。ポリシーには、以下のタスクを実行するアクセス権限を持つ IAM ロールの ID が含まれます。AWS Backupアカウント内のリソースに。AWS Backupは、有効なポリシーのバックアッププランで指定されているとおりにユーザーに代わってバックアップを実行します。

Monitoring

組織で AWS Backupに対して信頼されたアクセスを有効にすると、AWS Backup コンソールを使用して、組織内の任意のアカウントのバックアップ、復元、およびコピージョブの詳細を表示できます。詳細については、「」を参照してください。バックアップジョブの監視()AWS Backup開発者ガイド

AWS Backup の詳細については、AWS Backup 開発者ガイドを参照してください。

以下の情報を参考にして、AWS BackupをAWS Organizations。

で信頼されたアクセスを有効にします。AWS Backup

信頼されたアクセスを有効にするには、」を参照してください。信頼されたアクセスを有効にするために必要なアクセス許可

AWS Backup コンソールまたは AWS Organizations コンソールのいずれかを使用して、信頼されたアクセスを有効にできます。

重要

可能であれば、「」を使用することを強くお勧めします。AWS Backupコンソールまたはツールを使用して、Organizations との統合を可能にします。これにより、することができます。AWS Backupは、サービスに必要なリソースの作成など、必要な構成を実行します。で提供されるツールを使用して統合を有効にできない場合にのみ、これらの手順を実行してください。AWS Backup詳細については、「」を参照してください。このメモ

信頼されたアクセスを有効にする場合は、AWS Backupコンソールまたはツールでは、これらのステップを実行する必要はありません。

を使用して信頼されたアクセスを有効にするにはAWS Backup「」を参照してください。複数のでのバックアップの有効化 AWS アカウント ()AWS Backup開発者ガイド

で信頼されたアクセスを無効にします。AWS Backup

信頼されたアクセスを有効にするには、」を参照してください。信頼されたアクセスを有効にするために必要なアクセス許可

AWS Backupで信頼されたアクセスを必要とします。AWS Organizationsを使用して、組織のアカウント全体でバックアップ、復元、コピージョブを監視できます。信頼されたアクセス AWS Backup を無効にすると、現在のアカウント以外のジョブを表示できなくなります。AWS Backup で作成される AWS Backup ロールは残ります。信頼されたアクセスを後で再度有効にすると、AWS Backup は以前のように動作し続けます。サービスを再設定する必要はありません。

信頼されたアクセスを無効にするには、Organizations ツールを使用するのが唯一の方法です。

信頼されたアクセスを無効にするには、Organizations のAWS CLIコマンドを使用するか、Organizations の API オペレーションをAWSSDK。

AWS CLI, AWS API

Organizations CLI/SDK を使用して信頼されたサービスアクセスを無効にするには

以下を使用できます。AWS CLIサービスへの信頼されたアクセスを無効にするには、コマンドまたは API オペレーションを使用できます。

  • AWS CLI:aws-service-access

    次のコマンドを実行して、無効にします。AWS BackupOrganizations で信頼済みサービスとしてを有効にする

    $ aws organizations disable-aws-service-access \ --service-principal backup.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: DisableAWSServiceAccess