AWS Backup 그리고 AWS Organizations - AWS Organizations
신뢰할 수 있는 액세스 활성화신뢰할 수 있는 액세스 비활성화위임된 관리자

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Backup 그리고 AWS Organizations

AWS Backup 를 관리하고 모니터링할 수 있는 서비스입니다. AWS Backup 조직 내 직무. 사용 AWS Backup, 조직의 관리 계정에서 사용자로 로그인하면 조직 전체의 백업 보호 및 모니터링을 활성화할 수 있습니다. 백업 정책을 사용하여 중앙에서 적용함으로써 규정 준수를 달성할 수 있도록 도와줍니다. AWS Backup 조직의 모든 계정에서 리소스를 활용할 계획을 세우십시오. 둘 다 사용하는 경우 AWS Backup 그리고 AWS Organizations 함께 사용하면 다음과 같은 이점을 얻을 수 있습니다.

보호

조직에서 백업 정책 유형을 사용하도록 설정한 다음 조직의 루트OUs, 또는 계정에 연결할 백업 정책을 생성할 수 있습니다. 백업 정책은 다음을 결합합니다. AWS Backup 계획을 계정에 자동으로 적용하는 데 필요한 기타 세부 정보가 들어 있습니다. 계정에 직접 연결되는 정책은 조직의 루트 및 모든 부모로부터 상속된 정책과 병합되어 계정에 OUs 적용되는 효과적인 정책을 생성합니다. 정책에는 실행 권한이 있는 역할의 ID가 포함됩니다. IAM AWS Backup 계정의 리소스에 대해. AWS Backup 유효 정책의 백업 계획에 지정된 대로 IAM 역할을 사용하여 사용자를 대신하여 백업을 수행합니다.

모니터링(Monitoring)

신뢰할 수 있는 액세스를 활성화하면 AWS Backup조직에서는 다음을 사용할 수 있습니다. AWS Backup 콘솔을 통해 조직 내 모든 계정의 백업, 복원 및 복사 작업에 대한 세부 정보를 볼 수 있습니다. 자세한 내용은 의 백업 작업 모니터링을 참조하십시오. AWS Backup 개발자 안내서.

에 대한 자세한 내용은 AWS Backup, 를 참조하십시오. AWS Backup 개발자 안내서 .

통합에 도움이 되도록 다음 정보를 사용하세요. AWS Backup with AWS Organizations.

다음과 같은 방법으로 신뢰할 수 있는 액세스 활성화 AWS Backup

신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.

다음 중 하나를 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다. AWS Backup 콘솔 또는 AWS Organizations 콘솔.

중요

가능하면 다음을 사용할 것을 강력히 권장합니다. AWS Backup Organizations와 통합할 수 있는 콘솔 또는 도구 이렇게 하면 AWS Backup 서비스에 필요한 리소스 생성 등 필요한 모든 구성을 수행할 수 있습니다. 에서 제공하는 도구를 사용하여 통합을 활성화할 수 없는 경우에만 이 단계를 진행하십시오. AWS Backup. 자세한 내용은 이 노트를 참조하십시오.

를 사용하여 신뢰할 수 있는 액세스를 활성화하는 경우 AWS Backup 콘솔 또는 도구를 사용하면 이 단계를 완료할 필요가 없습니다.

신뢰할 수 있는 액세스를 활성화하려면 다음을 사용하십시오. AWS Backup자세한 내용은 다중 백업 활성화를 참조하십시오. AWS 계정AWS Backup 개발자 가이드.

다음을 통해 신뢰할 수 있는 액세스 비활성화 AWS Backup

신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.

AWS Backup 다음과 같은 신뢰할 수 있는 액세스가 필요합니다. AWS Organizations 조직 계정 전체의 백업, 복원 및 복사 작업을 모니터링할 수 있도록 합니다. 신뢰할 수 있는 액세스를 비활성화한 경우 AWS Backup현재 계정 외부의 작업을 볼 수 없게 됩니다. The AWS Backup 역할: AWS Backup 유골을 만듭니다. 나중에 신뢰할 수 있는 액세스를 다시 활성화하면 AWS Backup 서비스를 재구성할 필요 없이 이전과 같이 계속 작동합니다.

신뢰할 수 있는 액세스는 Organizations 도구로만 비활성화할 수 있습니다.

Organizations를 실행하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다. AWS CLI 명령을 실행하거나 다음 중 하나에서 Organizations API 작업을 호출하여 AWS SDKs.

AWS CLI, AWS API
Organizations를 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면CLI/SDK

다음을 사용할 수 있습니다. AWS CLI 신뢰할 수 있는 서비스 액세스를 비활성화하기 위한 명령 또는 API 작업:

  • AWS CLI: disable-aws-service-access

    다음 명령을 실행하여 비활성화할 수 있습니다. AWS Backup Organizations에서 제공하는 신뢰할 수 있는 서비스입니다.

    $ aws organizations disable-aws-service-access \
    --service-principal backup.amazonaws.com

    이 명령은 성공 시 출력을 생성하지 않습니다.

  • AWS API: D isableAWSService 액세스

위임된 관리자 계정을 활성화하면 다음과 같은 작업을 수행할 수 있습니다. AWS Backup

위임된 관리자를 참조하십시오. AWS Backup 개발자 가이드.