查看有效备份策略 - AWS Organizations
什么是有效备份策略?查看有效备份策略

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看有效备份策略

您可以从AWS管理控制台、AWS API,或AWS命令行界面查看账户的有效备份策略。以下部分简要概述了有效备份策略,其中包含示例。

什么是有效备份策略?

有效备份策略指定应用于AWS 账户的最终备份计划设置。它是账户继承的任何备份策略与直接附加到账户的任何备份策略的聚合。将备份策略附加到组织根时,它应用到组织中的所有账户。将备份策略附加到组织部门(OU)时,它应用到属于该 OU 的所有账户和 OU。将策略直接附加到某个账户时,它仅应用到这一个AWS 账户。

例如,附加到组织根的备份策略可能指定组织中的所有账户以每周一次的默认备份频率备份所有 Amazon DynamoDB 表。直接附加到一个成员账户的单独备份策略(在表中包含关键信息)可以用每天一次的值覆盖该频率。这些备份策略的组合构成有效备份策略。该有效备份策略是为组织中的每个账户单独确定的。此示例中的结果是,组织中的所有账户每周备份一次自己的 DynamoDB 表,但有一个账户每天备份它的表。

有关如何将备份策略组合到最终有效备份策略中的信息,请参阅了解管理策略继承

查看有效备份策略

您可以使用AWS Management Console、AWS API 或 AWS Command Line Interface 查看账户的有效备份策略。

最小权限

要查看账户的有效备份策略,您必须具有运行以下操作的权限:

  • organizations:DescribeEffectivePolicy

  • organizations:DescribeOrganization – 仅当使用 Organizations 控制台时才需要

AWS Management Console
查看账户的有效备份策略

  1. 登录到 AWS Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。

  2. AWS 账户页面上,选择要查看其有效备份策略的账户的名称。您可能需要展开 OU(选择 )以查找所需的账户。

  3. Policies (策略) 选项卡上的 Backup policies (备份策略) 部分,选择 View the effective backup policy for this AWS 账户 (查看此亚马逊云科技账户的有效备份策略)

    控制台显示应用于指定账户的有效策略。

    注意

    如果没有重大更改,您无法复制和粘贴有效策略并将其用作其他备份策略的 JSON。备份策略文档必须包含继承运算符,指定如何将每个设置合并到最终有效策略中。

AWS CLI & AWS SDKs
查看账户的有效备份策略

您可以使用以下命令之一查看有效备份策略:

  • AWS CLI:describe-effective-policy

    以下示例显示备份策略的详细信息。

    $ aws organizations describe-effective-policy \
--policy-type BACKUP_POLICY \
--target-id 123456789012{
    "EffectivePolicy": {
        "LastUpdatedTimestamp": "2020-06-22T14:31:50.748000-07:00",
        "TargetId": "123456789012",
        "PolicyType": "BACKUP_POLICY",
        "PolicyContent": "{\"plans\":{\"pii_backup_plan\":{\"regions\":[\"ap-northeast-2\",\"us-east-1\",\"eu-north-1\"],\
"selections\":{\"tags\":{\"datatype\":{\"iam_role_arn\":\"arn:aws:iam::$account:role/MyIamRole\",\"tag_value\":[\"PII\"],\
"tag_key\":\"dataType\"}}},\"rules\":{\"hourly\":{\"complete_backup_window_minutes\":\"10080\",\"target_backup_vault_name\
":\"FortKnox\",\"start_backup_window_minutes\":\"480\",\"schedule_expression\":\"cron(0 5/1 ? * * *)\",\"lifecycle\":{\"mo
ve_to_cold_storage_after_days\":\"180\",\"delete_after_days\":\"270\"},\"copy_actions\":{\"arn:aws:backup:us-east-1:$accou
nt:backup-vault:secondary-vault\":{\"lifecycle\":{\"move_to_cold_storage_after_days\":\"10\",\"delete_after_days\":\"100\"
}}}}}}}}"
    }
}

  • AWS SDK:DescribeEffectivePolicy