요청자 작업 - AWS Backup
다자간 승인 팀을 LAG 볼트와 연결논리적 에어 갭 저장소에 대한 액세스 요청논리적 에어 갭 저장소에서 다자간 승인 팀 연결 해제복원 액세스 백업 볼트 취소LAG 볼트와 연결된 다자간 승인 팀 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

요청자 작업

다자간 승인 팀을 LAG 볼트와 연결

요청자: 논리적 에어 갭 저장소를 소유한 계정에 액세스할 수 있는 사용자입니다.

다자간 승인 팀을 논리적 에어 갭 저장소와 연결하여 볼트에 대한 액세스를 공동 승인할 수 있습니다(개요의 5단계).

Console
다자간 승인 팀을 LAG 볼트와 연결

  1. https://console.aws.amazon.com/backup AWS Backup 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 백업 볼트 섹션으로 이동합니다.

  3. MPA 팀과 연결할 논리적 에어 갭 백업 볼트를 선택합니다.

  4. 볼트 세부 정보 페이지에서 승인 팀 할당을 선택합니다.

  5. 드롭다운 메뉴에서 볼트와 연결할 승인 팀을 선택합니다.

  6. 선택 사항 연결 이유를 설명하는 설명을 입력합니다.

  7. 요청 전송을 선택하여 연결 요청을 제출합니다.

볼트와 연결할 첫 번째 승인 팀인 경우 팀은 볼트와 연결됩니다. 볼트에 이미 연결된 팀이 있는 경우 단계는 다자간 승인 팀 업데이트를 참조하세요.

CLI

다음 파라미터를 통해 수정한 associate-backup-vault-mpa-approval-team CLI 명령을 사용합니다.

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

볼트와 연결할 첫 번째 승인 팀인 경우 팀은 볼트와 연결됩니다. 볼트에 이미 연결된 팀이 있는 경우 단계는 다자간 승인 팀 업데이트를 참조하세요.

논리적 에어 갭 저장소에 대한 액세스 요청

요청자: 복구 계정에 액세스할 수 있는 사용자입니다.

다른 계정의 논리적 에어 갭 저장소에 대한 액세스를 요청할 수 있습니다(개요의 6단계).

승인 팀이 요청을 부여한 후는 지정된 복구 계정에 복원 액세스 백업 저장소를 AWS Backup 생성하여 계정이 연결된 논리적 에어 갭 저장소의 복구 시점에 액세스할 수 있도록 합니다.

Console
논리적 에어 갭 저장소에 대한 액세스 요청

  1. https://console.aws.amazon.com/backup AWS Backup 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 백업 볼트 섹션으로 이동합니다.

  3. MPA를 통해 액세스할 수 있는 볼트 탭을 선택합니다.

  4. 볼트 액세스 요청을 선택합니다.

  5. 액세스하려는 논리적 에어 갭 저장소의 소스 백업 저장소 ARN을 입력합니다.

  6. 복원 액세스 백업 볼트의 선택적 이름을 입력합니다. 이름을 입력하지 않으면 AWS Backup 는 논리적 에어 갭 저장소의 이름을 기반으로 이름을 할당합니다.

  7. 액세스 요청의 이유를 설명하는 선택적 요청자 설명을 입력합니다.

  8. 요청 전송을 선택하여 액세스 요청을 제출합니다.

소스 볼트와 연결된 승인 팀원은 요청을 승인하라는 이메일 알림을 받게 됩니다.

필요한 수의 팀원(‘임계값’)이 요청을 승인하면 복구 계정에 복원 액세스 백업 볼트가 생성됩니다.

CLI

create-restore-access-backup-vault CLI 명령을 사용합니다.

aws backup create-restore-access-backup-vault \
--source-backup-vault-arn SOURCE_VAULT_ARN \
--backup-vault-name OPTIONAL_VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

소스 볼트와 연결된 MPA 승인 팀원은 요청을 승인하라는 알림을 받게 됩니다. 필요한 수의 팀원(‘임계값’)이 요청을 승인하면 복구 계정에 복원 액세스 백업 볼트가 생성됩니다.

다음을 사용하여 볼트의 상태를 확인할 수 있습니다.

aws backup describe-backup-vault \
--backup-vault-name VAULT_NAME \
--region REGION

논리적 에어 갭 저장소에서 다자간 승인 팀 연결 해제

요청자: 논리적 에어 갭 저장소를 소유한 계정의 관리자입니다.

논리적 에어 갭 저장소에서 다자간 승인 팀의 연결을 해제할 수 있습니다(요의 7단계).

Console
LAG 볼트에서 승인 팀 연결 해제

  1. https://console.aws.amazon.com/backup AWS Backup 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 백업 볼트 섹션으로 이동합니다.

  3. 승인 팀의 연결을 해제하려는 논리적 에어 갭 백업 볼트를 선택합니다.

  4. 볼트 세부 정보 페이지에서 승인 팀 연결 해제를 선택합니다.

  5. 연결 해제 이유를 설명하는 선택적 요청자 설명을 입력합니다.

  6. 요청 전송을 선택하여 연결 해제 요청을 제출합니다.

현재 승인 팀원은 요청을 승인하라는 알림을 받게 됩니다.

필요한 수의 팀원이 승인하면 팀이 볼트에서 연결 해제됩니다.

CLI

disassociate-backup-vault-mpa-approval-team CLI 명령을 사용합니다.

aws backup disassociate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

현재 MPA 승인 팀원은 요청을 승인하라는 알림을 받게 됩니다. 필요한 수의 팀원이 승인하면 팀이 볼트에서 연결 해제됩니다.

복원 액세스 백업 볼트 취소

요청자: 논리적 에어 갭 저장소를 소유한 계정의 관리자입니다.

소스 볼트 계정에서 복원 액세스 백업 볼트에 대한 액세스를 취소할 수 있습니다.

Console
복원 액세스 백업 볼트 취소

  1. https://console.aws.amazon.com/backup AWS Backup 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 백업 볼트 섹션으로 이동합니다.

  3. 액세스를 취소하려는 논리적 에어 갭 백업 볼트를 선택합니다.

  4. 볼트 세부 정보 페이지에서 아래로 스크롤하여 다자간 승인을 통한 액세스 섹션으로 이동합니다.

  5. 취소하려는 복원 액세스 백업 볼트를 찾은 다음 요청을 선택하여 볼트 액세스를 제거합니다.

  6. 취소 이유를 설명하는 선택적 요청자 설명을 입력합니다.

  7. 요청 전송을 선택하여 해지 요청을 제출합니다.

승인 팀원은 요청을 승인하라는 알림을 받게 됩니다.

필요한 수의 팀원이 승인하면 복원 액세스 백업 저장소가 복구 계정에서 삭제됩니다.

CLI

먼저 소스 볼트와 연결된 복원 액세스 백업 볼트를 나열합니다.

aws backup list-restore-access-backup-vaults \
--backup-vault-name SOURCE_VAULT_NAME \
--region REGION

그런 다음 CLI 명령를 사용합니다revoke-restore-access-backup-vault.

aws backup revoke-restore-access-backup-vault \
--backup-vault-name SOURCE_VAULT_NAME \
--restore-access-backup-vault-arn RESTORE_ACCESS_VAULT_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

승인 팀원은 요청을 승인하라는 알림을 받게 됩니다. 필요한 수의 팀원이 승인하면 복원 액세스 백업 볼트가 복구 계정에서 삭제됩니다.

LAG 볼트와 연결된 다자간 승인 팀 업데이트

요청자: 논리적 에어 갭 저장소를 소유한 계정의 관리자입니다.

논리적 에어 갭 저장소와 연결된 다자간 승인 팀을 업데이트할 수 있습니다(요의 8단계).

Console
논리적 에어 갭 저장소와 연결된 승인 팀 업데이트

  1. https://console.aws.amazon.com/backup AWS Backup 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 백업 볼트 섹션으로 이동합니다.

  3. 승인 팀을 업데이트하려는 논리적 에어 갭 백업 볼트를 선택합니다.

  4. 볼트 세부 정보 페이지에서 승인 팀 변경 요청을 선택합니다.

  5. 드롭다운 메뉴에서 볼트와 연결할 새 승인 팀을 선택합니다.

  6. 변경 이유를 설명하는 선택적 요청자 설명을 입력합니다.

  7. 요청 전송을 선택하여 변경 요청을 제출합니다.

현재 승인 팀원은 요청을 승인하라는 이메일 알림을 받게 됩니다.

현재 MPA 팀에서 필요한 수의 팀원(임계값)이 승인하면 새 팀이 볼트와 연결됩니다.

CLI

CLI 명령을 새 팀 ARN과 associate-backup-vault-mpa-approval-team 함께 사용합니다.

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn NEW_MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

현재 승인 팀원은 요청을 승인하라는 알림을 받게 됩니다. 현재 팀에서 필요한 수의 팀원(임계값)이 승인하면 새 MPA 팀이 볼트와 연결됩니다.