Tarefas do solicitante - AWS Backup
Associe uma equipe de aprovação multipartidária a um cofre LAGSolicite acesso a um cofre logicamente isoladoDesassocie a equipe de aprovação multipartidária do cofre logicamente isoladoRevogar, restaurar o acesso ao cofre de backupAtualize a equipe de aprovação multipartidária associada a um cofre LAG

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tarefas do solicitante

Associe uma equipe de aprovação multipartidária a um cofre LAG

Solicitante: usuário com acesso à conta proprietária do cofre logicamente isolado.

Você pode associar uma equipe de aprovação multipartidária a um cofre logicamente isolado para permitir a aprovação colaborativa para acesso ao cofre (etapa 5 na Visão geral).

Console
Associe uma equipe de aprovação multipartidária a um cofre LAG

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. Navegue até a seção Cofres de backup no painel de navegação esquerdo.

  3. Selecione o cofre de backup logicamente isolado que você deseja associar a uma equipe de MPA.

  4. Na página de detalhes do cofre, selecione Atribuir equipe de aprovação.

  5. No menu suspenso, selecione a equipe de aprovação que você deseja associar ao cofre

  6. Opcional Insira um comentário explicando o motivo da associação.

  7. Selecione Enviar solicitação para enviar a solicitação de associação.

Se essa for a primeira equipe de aprovação a ser associada ao cofre, a equipe será associada ao cofre. Se o cofre já tiver uma equipe associada, consulte Atualizar equipe de aprovação multipartidária para ver as etapas.

CLI

Use o comando associate-backup-vault-mpa-approval-team da CLI para definir os parâmetros a seguir:

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Se essa for a primeira equipe de aprovação a ser associada ao cofre, a equipe será associada ao cofre. Se o cofre já tiver uma equipe associada, consulte Atualizar equipe de aprovação multipartidária para ver as etapas.

Solicite acesso a um cofre logicamente isolado

Solicitante: Usuário com acesso à conta de recuperação.

Você pode solicitar acesso a um cofre logicamente isolado em outra conta (etapa 6 na Visão geral).

Depois que uma equipe de aprovação conceder a solicitação, AWS Backup cria um cofre de backup de acesso à restauração em sua conta de recuperação designada para que a conta tenha acesso aos pontos de recuperação no cofre conectado logicamente isolado.

Console
Solicite acesso a um cofre logicamente isolado

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. Navegue até a seção Cofres de backup no painel de navegação esquerdo.

  3. Selecione os cofres acessíveis por meio da guia MPA

  4. Selecione Solicitar acesso ao cofre.

  5. Insira o ARN do cofre de backup de origem do cofre logicamente isolado que você deseja acessar.

  6. Insira um nome opcional para o cofre de backup de acesso à restauração. Se você não inserir um nome, AWS Backup atribuirá um nome com base no nome do cofre logicamente isolado.

  7. Insira um comentário opcional do solicitante explicando o motivo da solicitação de acesso.

  8. Selecione Enviar solicitação para enviar a solicitação de acesso.

Os membros da equipe de aprovação associados ao cofre de origem receberão uma notificação por e-mail para aprovar a solicitação.

Depois que a solicitação for aprovada pelo número necessário (“limite”) de membros da equipe, o cofre de backup de acesso à restauração será criado na conta de recuperação.

CLI

Use o comando de CLI de create-restore-access-backup-vault:

aws backup create-restore-access-backup-vault \
--source-backup-vault-arn SOURCE_VAULT_ARN \
--backup-vault-name OPTIONAL_VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Os membros da equipe de aprovação do MPA associados ao cofre de origem receberão uma notificação para aprovar a solicitação. Depois que a solicitação for aprovada pelo número necessário (“limite”) de membros da equipe, o cofre de backup de acesso à restauração será criado na conta de recuperação.

Você pode verificar o status do cofre usando:

aws backup describe-backup-vault \
--backup-vault-name VAULT_NAME \
--region REGION

Desassocie a equipe de aprovação multipartidária do cofre logicamente isolado

Solicitante: administrador da conta proprietária do cofre logicamente isolado.

Você pode dissociar uma equipe de aprovação multipartidária de um cofre logicamente isolado (etapa 7 na Visão geral).

Console
Desassociar a equipe de aprovação do LAG Vault

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. Navegue até a seção Cofres de backup no painel de navegação esquerdo.

  3. Selecione o cofre de backup logicamente isolado do qual você deseja desassociar a equipe de aprovação.

  4. Na página de detalhes do Vault, selecione Desassociar equipe de aprovação.

  5. Insira um comentário opcional do solicitante explicando o motivo da dissociação.

  6. Selecione Enviar solicitação para enviar a solicitação de desassociação.

Os membros atuais da equipe de aprovação receberão uma notificação para aprovar a solicitação.

Depois de aprovada pelo número necessário de membros da equipe, a equipe será desassociada do cofre.

CLI

Use o comando de CLI de disassociate-backup-vault-mpa-approval-team:

aws backup disassociate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Os membros atuais da equipe de aprovação do MPA receberão uma notificação para aprovar a solicitação. Depois de aprovada pelo número necessário de membros da equipe, a equipe será desassociada do cofre.

Revogar, restaurar o acesso ao cofre de backup

Solicitante: administrador da conta proprietária do cofre logicamente isolado.

Você pode revogar o acesso a um cofre de backup de acesso restaurado a partir da conta do cofre de origem.

Console
Revogar, restaurar o acesso ao cofre de backup

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. Navegue até a seção Cofres de backup no painel de navegação esquerdo.

  3. Selecione o cofre de backup logicamente isolado ao qual você deseja revogar o acesso.

  4. Na página de detalhes do Vault, role para baixo até a seção Acesso por meio de aprovação multipartidária.

  5. Encontre o cofre de backup de acesso à restauração que você deseja revogar e selecione Solicitar para remover o acesso ao cofre.

  6. Insira um comentário opcional do solicitante explicando o motivo da revogação.

  7. Selecione Enviar solicitação para enviar a solicitação de revogação.

Os membros da equipe de aprovação receberão uma notificação para aprovar a solicitação.

Depois de aprovado pelo número necessário de membros da equipe, o cofre de backup de acesso à restauração será excluído da conta de recuperação

CLI

Primeiro, liste os cofres de backup de acesso à restauração associados ao seu cofre de origem:

aws backup list-restore-access-backup-vaults \
--backup-vault-name SOURCE_VAULT_NAME \
--region REGION

Em seguida, use o comando CLI: revoke-restore-access-backup-vault

aws backup revoke-restore-access-backup-vault \
--backup-vault-name SOURCE_VAULT_NAME \
--restore-access-backup-vault-arn RESTORE_ACCESS_VAULT_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Os membros da equipe de aprovação receberão uma notificação para aprovar a solicitação. Depois de aprovado pelo número necessário de membros da equipe, o cofre de backup de acesso restaurado será excluído da conta de recuperação.

Atualize a equipe de aprovação multipartidária associada a um cofre LAG

Solicitante: administrador da conta proprietária do cofre logicamente isolado.

Você pode atualizar a equipe de aprovação multipartidária associada a um cofre logicamente isolado (etapa 8 na Visão geral).

Console
Atualize a equipe de aprovação associada a um cofre logicamente isolado

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. Navegue até a seção Cofres de backup no painel de navegação esquerdo.

  3. Selecione o cofre de backup logicamente isolado para o qual você deseja atualizar a equipe de aprovação.

  4. Na página de detalhes do cofre, selecione Solicitar alteração da equipe de aprovação.

  5. No menu suspenso, selecione a nova equipe de aprovação que você deseja associar ao cofre.

  6. Insira um comentário opcional do solicitante explicando o motivo da alteração.

  7. Selecione Enviar solicitação para enviar a solicitação de alteração.

Os membros atuais da equipe de aprovação receberão uma notificação por e-mail para aprovar a solicitação.

Depois de aprovada pelo número necessário de membros da equipe (limite) da equipe atual do MPA, a nova equipe será associada ao cofre.

CLI

Use o comando CLI associate-backup-vault-mpa-approval-team com o novo ARN da equipe:

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn NEW_MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Os membros atuais da equipe de aprovação receberão uma notificação para aprovar a solicitação. Depois de aprovada pelo número necessário de membros da equipe (limite) da equipe atual, a nova equipe do MPA será associada ao cofre.