Como visualizar políticas de backup efetivas

Você pode visualizar a política de backup em vigor de uma conta no Console de gerenciamento do AWS, na API da AWS ou Interface de linha de comando da AWS. A seção a seguir fornece uma breve visão geral da política de backup em vigor, incluindo um exemplo.

Qual é a política de backup efetiva?

A política de backup em vigor especifica as configurações finais do plano de backup que se aplicam a uma Conta da AWS. Ela é a agregação de todas as políticas de backup que a conta herda, mais de qualquer política de backup diretamente anexada à conta. Quando você anexa uma política de backup à raiz da organização, ela se aplica a todas as contas da organização. Quando você anexa uma política de backup a uma unidade organizacional (UO), ela se aplica a todas as contas e UOs que pertencem à UO. Quando você anexa uma política diretamente a uma conta, ela se aplica somente a essa uma Conta da AWS.

Por exemplo, a política de backup anexada à raiz da organização pode especificar que todas as contas na organização façam backup de todas as tabelas do Amazon DynamoDB com uma frequência de backup padrão de uma vez por semana. Uma política de backup separada anexada diretamente a uma conta-membro com informações críticas em uma tabela pode substituir a frequência por um valor de uma vez por dia. A combinação dessas políticas de backup compreende a política de backup efetiva. Essa política de backup em vigor é determinada para cada conta da organização individualmente. O resultado, neste exemplo, é que todas as contas na organização fazem backup de suas tabelas do DynamoDB uma vez por semana, com exceção de uma conta que faz backup de suas tabelas diariamente.

Para obter informações sobre como as políticas de backup são combinadas na política final em vigor, consulte Entendendo a herança da política de gerenciamento.

Visualização da política de backup em vigor

Você pode visualizar a política de backup em vigor para uma conta usando o AWS Management Console, a API da AWS ou o AWS Command Line Interface.

Permissões mínimas

Para visualizar a política de backup efetiva de uma conta, você deve ter permissão para executar as seguintes ações:

• organizations:DescribeEffectivePolicy

• organizations:DescribeOrganization – necessário somente ao usar o console do Organizations

AWS Management Console

Para visualizar a política de backup em vigor para uma conta

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

2. Na página Contas da AWS, escolha o nome da conta para a qual você deseja visualizar a política de backup em vigor. Talvez seja necessário expandir as UOs (escolha ) para encontrar a conta que você deseja.

3. Na guia Policies (Políticas), na seção Backup policies (Políticas de backup), escolha View the effective backup policy for this Conta da AWS (Visualizar a política de backup em vigor para esta Conta da AWS).

   O console exibe a política em vigor aplicada à conta especificada.

   nota

   Não é possível copiar e colar uma política em vigor e usá-la como JSON para outra política de backup sem alterações significativas. Os documentos de política de backup devem incluir operadores de herança que especificam como cada configuração é mesclada na política em vigor final.

AWS CLI & AWS SDKs

Para visualizar a política de backup em vigor para uma conta

Você pode usar uma dos seguintes comandos para visualizar a política de backup em vigor:

• AWS CLI: describe-effective-policy

  O exemplo a seguir exibe os detalhes de uma política de backup.

  $ aws organizations describe-effective-policy \
  --policy-type BACKUP_POLICY \
  --target-id 123456789012{
      "EffectivePolicy": {
          "LastUpdatedTimestamp": "2020-06-22T14:31:50.748000-07:00",
          "TargetId": "123456789012",
          "PolicyType": "BACKUP_POLICY",
          "PolicyContent": "{\"plans\":{\"pii_backup_plan\":{\"regions\":[\"ap-northeast-2\",\"us-east-1\",\"eu-north-1\"],\
  "selections\":{\"tags\":{\"datatype\":{\"iam_role_arn\":\"arn:aws:iam::$account:role/MyIamRole\",\"tag_value\":[\"PII\"],\
  "tag_key\":\"dataType\"}}},\"rules\":{\"hourly\":{\"complete_backup_window_minutes\":\"10080\",\"target_backup_vault_name\
  ":\"FortKnox\",\"start_backup_window_minutes\":\"480\",\"schedule_expression\":\"cron(0 5/1 ? * * *)\",\"lifecycle\":{\"mo
  ve_to_cold_storage_after_days\":\"180\",\"delete_after_days\":\"270\"},\"copy_actions\":{\"arn:aws:backup:us-east-1:$accou
  nt:backup-vault:secondary-vault\":{\"lifecycle\":{\"move_to_cold_storage_after_days\":\"10\",\"delete_after_days\":\"100\"
  }}}}}}}}"
      }
  }

• AWS SDKs: DescribeEffectivePolicy