本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
关闭备份
无论是在设置着陆区期间,还是在更新着陆区时,您都可以在注册了 AWS Control Tower 的账户中关闭资源的备份。
关闭备份需要两个主要步骤:首先,关闭每个启用了备份的 OU 的 AWS Backup 基准,然后,关闭着陆区域的备份。
第一步:关闭备份 OUs
如果已启用,则必须 OUs 先禁用 al AWS Backup landing zone 的 AWS Backup 基线,然后才能关闭 AWS Backup 着陆区。
要在 OU 上禁用 AWS Backup 基准,您可以调用 DisableBaseline API。嵌套会 OUs 继承此状态,因此它们也将禁用 AWS Backup 基准线。
命令示例:
aws controltower disable-baseline --enabled-baseline-identifierEnabled-baseline-ARN
当您禁用 AWS Backup 基准时,AWS Control Tower 会清理以下资源:
-
所有与之相关的堆栈集 AWS Backup
-
所有与之相关的控件 AWS Backup
注意
即使删除了堆栈集,本地保管库仍会保留,因为本地保管库的保留策略设置为。Retain它可以保留您的数据。
下一步:关闭 AWS Backup 您的着陆区
关闭对您的备份满足先决条件后 OUs,要从 AWS Control Tower 控制台关闭备份,请导航至着陆区域设置页面。选择 “禁用备份”。
当您关闭时 AWS Backup,AWS Control Tower 会更改以下资源:
-
移除与之相关的所有堆栈集 AWS Backup
-
停用安全 OU AWS Backup 中与之相关的所有控件
-
注销用于 AWS Backup 管理的委派管理员帐户
-
从 AWS Backup 管理员账户和中央备份账户中移除 AWS Control Tower 管理(针对、等) CloudTrail AWS Config
-
AWS Control Tower 会保留存储 AWS Backup 库和包含您的数据的 Amazon S3 存储桶资源
禁用备份后,不会创建任何新备份,但不会删除现有备份。
