Políticas de backup - AWS Organizations

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas de backup

O AWS Backup permite que você crie planos de backup que definem como fazer backup de seus recursos da AWS. As regras do plano incluem uma variedade de configurações, como a frequência de backup, a janela de tempo durante a qual o backup ocorre, a Região da AWS que contém os recursos a serem incluídos no backup e o cofre no qual armazenar o backup. Você pode, então, aplicar um plano de backup a grupos de recursos da AWS identificados usando tags. Você também deve identificar uma função do AWS Identity and Access Management (IAM) que concede ao permissão ao AWS Backup para executar a operação de backup em seu nome.

Políticas de backup no AWS Organizations combinam todas essas partes em documentos de texto JSON. Você pode anexar uma política de backup a qualquer um dos elementos na estrutura da sua organização, como a raiz, unidades organizacionais (UOs) e contas individuais. O Organizations aplica regras de herança para combinar as políticas na raiz da organização, quaisquer UOs superiores ou anexadas à conta. Isso resulta em uma política de backup efetiva para cada conta. Esta política efetiva instrui o AWS Backup sobre como fazer backup de seus recursos da AWS automaticamente.

As políticas de backup oferecem controle granular sobre o backup de seus recursos em qualquer nível que sua organização exija. Por exemplo, você pode especificar em uma política anexada à raiz da organização que ser feito backup de todas as tabelas do Amazon DynamoDB. Essa política pode incluir uma frequência de backup padrão. Você pode, então, anexar uma política de backup a UOs que substituem a frequência de backup de acordo com os requisitos de cada UO. Por exemplo, a UO Developers pode especificar uma frequência de backup de uma vez por semana, enquanto a UO Production especifica uma vez por dia.

Você pode criar políticas de backup parciais que incluem individualmente apenas parte das informações necessárias para fazer backup de seus recursos com êxito. Pode anexar diferentes essas políticas a diferentes partes da árvore da organização, como a raiz ou uma UO superior, com a intenção de que essas políticas parciais sejam herdadas por UOs e contas de nível inferior. Quando o Organizations combina todas as políticas de uma conta usando regras de herança, a política em vigor resultante deve ter todos os elementos necessários. Caso contrário, o AWS Backup considera a política não válida e não faz backup dos recursos afetados.

Importante

O AWS Backup só pode executar um backup com sucesso quando ele for chamado por uma política efetiva completa que tenha todos os elementos necessários.

Embora uma estratégia de política parcial, conforme descrito no parágrafo anterior, possa funcionar, se uma política em vigor de uma conta estiver incompleta, isso resultará em erros ou na impossibilidade de fazer backup de alguns recursos. Como estratégia alternativa, considere exigir que todas as políticas de backup sejam completas e válidas por si só. Use valores padrão fornecidos por políticas anexadas em níveis mais alto na hierarquia e substitua-os quando necessário em políticas filho, incluindo operadores de controle de herança filho.

O plano de backup em vigor para cada Conta da AWS da organização aparece no console do AWS Backup como um plano imutável para essa conta. Você pode visualizá-lo, mas não alterá-lo.

Quando o AWS Backup inicia um backup com base em um plano de backup criado por políticas, você pode ver o status do trabalho de backup no console do AWS Backup. Um usuário em uma conta-membro pode ver o status e quaisquer erros para os trabalhos de backup nessa conta-membro. Se você também habilitar acesso a serviço confiável com o AWS Backup, um usuário na conta de gerenciamento da organização poderá ver o status e os erros de todos os trabalhos de backup da organização. Para obter mais informações, consulte Habilitação de o gerenciamento entre contas no Guia do desenvolvedor do AWS Backup.

Conceitos básicos sobre políticas de backup

Siga estas etapas para começar a usar as políticas de backup.

Para todas essas etapas, você faz login como usuário do IAM, assume uma função do IAM ou faz login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.