AWS Backup e AWS Organizations - AWS Organizations

AWS Backup e AWS Organizations

AWS Backup é um serviço que permite gerenciar e monitorar os trabalhos do AWS Backup em sua organização. Usando o AWS Backup, se você fizer login como usuário na conta de gerenciamento da organização, é possível habilitar proteção e monitoramento de backup em toda a organização. Isso ajuda a alcançar a conformidade usando políticas de backup para aplicar planos do AWS Backup centralmente a recursos em todas as contas em sua organização. O uso conjunto de AWS Backup e AWS Organizations pode oferecer os seguintes benefícios:

Proteção

Você pode habilitar o tipo de política de backup em sua organização e criar políticas de backup para anexar à raiz, UOs ou contas da organização. Uma política de backup combina um plano do AWS Backup com os outros detalhes necessários para aplicar o plano automaticamente às suas contas. As políticas que estão diretamente vinculadas a uma conta são mescladas com as políticas herdadas da raiz da organização e todas as UOs de nível superior para criar uma política efetiva que se aplica à conta. A política inclui o ID de uma função do IAM que tem permissões para executar o AWS Backup nos recursos de suas contas. O AWS Backup usa a função do IAM para executar o backup em seu nome, como especificado pelo plano de backup na política em vigor.

Monitoramento

Quando habilita o acesso confiável para o AWS Backup na sua organização, você pode usar o console do AWS Backup para ver os detalhes sobre os trabalhos de backup, restauração e cópia em qualquer das contas de sua organização. Para obter mais informações, consulte Monitorar trabalhos de backup no Guia de desenvolvedor do AWS Backup.

Para obter mais informações sobre o AWS Backup, consulte o Guia do desenvolvedor do AWS Backup.

Use as informações a seguir para ajudá-lo a integrar o AWS Backup ao AWS Organizations.

Habilitar o acesso confiável no AWS Backup

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o console do AWS Backup ou o console do AWS Organizations.

Importante

É altamente recomendável, sempre que possível, o uso do console ou das ferramentas do AWS Backup para habilitar a integração com o Organizations. Isso permite que o AWS Backup execute qualquer configuração exigida, como a criação dos recursos necessários para o serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Backup. Para obter mais informações, consulte esta nota.

Se você habilitar o acesso confiável usando o console ou as ferramentas do AWS Backup, não é necessário concluir estas etapas.

Para habilitar acesso confiável usando o AWS Backup, consulte Habilitar backup em várias Contas da AWS no Guia do desenvolvedor do AWS Backup.

Desabilitar o acesso confiável no AWS Backup

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

O AWS Backup requer acesso confiável com o AWS Organizations para habilitar o monitoramento de trabalhos de backup, restauração e cópia nas contas de sua organização. Se você desativar o acesso confiável do AWS Backup, perderá a capacidade de exibir trabalhos fora da conta atual. A função do AWS Backup que o AWS Backup cria permanece. Se você reabilitar o acesso confiável mais tarde, o AWS Backup continuará operando como antes, sem que você precise reconfigurar o serviço.

Você pode desabilitar o acesso confiável usando apenas as ferramentas do Organizations.

Você pode desabilitar o acesso confiável executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

AWS CLI, AWS API

Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para desabilitar o acesso ao serviço confiável:

  • AWS CLI: disable-aws-service-access

    Você pode executar o comando a seguir para desabilitar o AWS Backup como um serviço confiável com o Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal backup.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: DisableAWSServiceAccess