Desativar os backups - AWS Control Tower
Primeira etapa: ativar os backups OUsPróxima etapa: desligue AWS Backup sua landing zone

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desativar os backups

Você pode desativar os backups de seus recursos em contas que estão inscritas no AWS Control Tower, durante a configuração da zona de pouso ou ao atualizar sua zona de pouso.

Duas etapas principais são necessárias para desativar os backups: primeiro, desative a AWS Backup linha de base em cada OU que tenha backups ativados e, em seguida, desative os backups da sua landing zone.

Primeira etapa: ativar os backups OUs

Se AWS Backup estiver ativado, você deve desativar a AWS Backup linha de base de tudo OUs antes de poder AWS Backup desligar sua landing zone.

Para desativar a AWS Backup linha de base em uma OU, você pode chamar a DisableBaseline API. Os aninhados OUs herdam esse status, de forma que a linha de base do AWS Backup também seja desativada para eles.

Exemplo de comando:

aws controltower disable-baseline --enabled-baseline-identifier Enabled-baseline-ARN

Quando você desativa a AWS Backup linha de base, o AWS Control Tower limpa os seguintes recursos:

  • Todos os conjuntos de pilhas relacionados a AWS Backup

  • Todos os controles relacionados a AWS Backup

nota

O cofre local é mantido mesmo que os conjuntos de pilhas sejam excluídos, porque a política de retenção no cofre local está definida como. Retain Ele preserva seus dados.

Próxima etapa: desligue AWS Backup sua landing zone

Depois que o pré-requisito for atendido ao desativar os backups do seu OUs, para desativar os backups do console do AWS Control Tower, navegue até a página de configurações da zona de pouso. Escolha Desativar backup.

Quando você desativa AWS Backup, o AWS Control Tower altera os seguintes recursos:

  • Remove todos os conjuntos de pilhas relacionados a AWS Backup

  • Desativa todos os controles relacionados à OU AWS Backup de segurança

  • Cancela o registro da conta de administrador delegado para administração AWS Backup

  • Remove a governança do AWS Control Tower (para CloudTrail AWS Config, e assim por diante) das contas do AWS Backup Administrador e do Backup Central

  • O AWS Control Tower retém os AWS Backup cofres e os recursos do bucket Amazon S3 contendo seus dados

Depois de desativar os backups, nenhum novo backup será criado, mas os existentes não serão removidos.