申請者任務 - AWS Backup
將多方核准團隊與 LAG 保存庫建立關聯請求存取邏輯氣隙隔離保存庫取消多方核准團隊與邏輯氣隙疏鬆保存庫的關聯撤銷還原存取備份文件庫更新與 LAG 保存庫相關聯的多方核准團隊

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

申請者任務

將多方核准團隊與 LAG 保存庫建立關聯

申請者:有權存取擁有邏輯氣隙隔離保存庫之帳戶的使用者

您可以將多方核准團隊與邏輯氣隙隔離保存庫建立關聯,以啟用存取保存庫的協作核准 (概觀中的步驟 5)。

Console
將多方核准團隊與 LAG 保存庫建立關聯

  1. 在 https://https://console.aws.amazon.com/backup 開啟 AWS Backup 主控台。

  2. 導覽至左側導覽窗格中的備份保存庫區段。

  3. 選取您想要與 MPA 團隊建立關聯的邏輯氣隙隔離備份保存庫。

  4. 保存庫詳細資訊頁面上,選取指派核准團隊

  5. 從下拉式選單中,選取要與保存庫建立關聯的核准團隊

  6. 選用 輸入註解,說明關聯的原因。

  7. 選取傳送請求以提交關聯請求。

如果這是第一個與保存庫相關聯的核准團隊,則該團隊將與保存庫相關聯。如果保存庫已有關聯的團隊,請參閱更新多方核准團隊以取得步驟。

CLI

使用以下列參數associate-backup-vault-mpa-approval-team修改的 CLI 命令 :

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

如果這是第一個與保存庫相關聯的核准團隊,則該團隊將與保存庫相關聯。如果保存庫已有關聯的團隊,請參閱更新多方核准團隊以取得步驟。

請求存取邏輯氣隙隔離保存庫

申請者:可存取復原帳戶的使用者

您可以請求存取另一個帳戶中邏輯氣隙隔離保存庫 (概觀中的步驟 6)。

核准團隊授予請求後, 會在您指定的復原帳戶中 AWS Backup 建立還原存取備份文件庫,讓帳戶能夠存取連線邏輯氣隙隔離文件庫中的復原點。

Console
請求存取邏輯氣隙隔離保存庫

  1. 在 https://https://console.aws.amazon.com/backup 開啟 AWS Backup 主控台。

  2. 導覽至左側導覽窗格中的備份保存庫區段

  3. 選取可透過 MPA 存取的保存庫索引標籤

  4. 選取請求保存庫存取

  5. 輸入您要存取之邏輯氣隙隔離保存庫的來源備份保存庫 ARN。

  6. 輸入還原存取備份文件庫的選用名稱。如果您未輸入名稱, AWS Backup 會根據邏輯氣隙保存庫的名稱來指派名稱。

  7. 輸入選用的請求者註解,說明存取請求的原因。

  8. 選取傳送請求以提交存取請求。

與來源保存庫相關聯的核准團隊成員將會收到電子郵件通知,以核准請求。

一旦團隊成員的所需數量 (「閾值」) 核准請求,還原存取備份文件庫將在復原帳戶中建立。

CLI

使用 create-restore-access-backup-vault CLI 命令:

aws backup create-restore-access-backup-vault \
--source-backup-vault-arn SOURCE_VAULT_ARN \
--backup-vault-name OPTIONAL_VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

與來源保存庫相關聯的 MPA 核准團隊成員會收到核准請求的通知。一旦團隊成員的所需數量 (「閾值」) 核准請求,還原存取備份文件庫將在復原帳戶中建立。

您可以使用下列方式檢查保存庫的狀態:

aws backup describe-backup-vault \
--backup-vault-name VAULT_NAME \
--region REGION

取消多方核准團隊與邏輯氣隙疏鬆保存庫的關聯

申請者:擁有邏輯氣隙隔離保存庫的帳戶管理員

您可以將多方核准團隊與邏輯氣隙隔離保存庫取消關聯 (概觀中的步驟 7)。

Console
取消核准團隊與 LAG 保存庫的關聯

  1. 在 https://https://console.aws.amazon.com/backup 開啟 AWS Backup 主控台。

  2. 導覽至左側導覽窗格中的備份保存庫區段。

  3. 選取您想要與核准團隊取消關聯的邏輯氣隙隔離備份保存庫。

  4. 保存庫詳細資訊頁面上,選取取消關聯核准團隊

  5. 輸入選用的申請者註解,說明取消關聯的原因。

  6. 選取傳送請求以提交取消關聯請求。

目前的核准團隊成員將收到核准請求的通知。

一旦獲得所需人數的團隊成員核准,團隊將與保存庫取消關聯。

CLI

使用 disassociate-backup-vault-mpa-approval-team CLI 命令:

aws backup disassociate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

目前的 MPA 核准團隊成員會收到核准請求的通知。一旦獲得所需人數的團隊成員核准,團隊將與保存庫取消關聯。

撤銷還原存取備份文件庫

申請者:擁有邏輯氣隙隔離保存庫的帳戶管理員

您可以從來源保存庫帳戶撤銷還原存取備份保存庫的存取權。

Console
撤銷還原存取備份文件庫

  1. 在 https://https://console.aws.amazon.com/backup 開啟 AWS Backup 主控台。

  2. 導覽至左側導覽窗格中的備份保存庫區段。

  3. 選取您想要撤銷存取權的邏輯氣隙隔離備份保存庫。

  4. 保存庫詳細資訊頁面上,向下捲動至透過多方核准存取區段。

  5. 尋找您要撤銷的還原存取備份保存庫,然後選取請求以移除保存庫存取

  6. 輸入選用的請求者註解,說明撤銷的原因。

  7. 選取傳送請求以提交撤銷請求。

核准團隊成員會收到核准請求的通知。

一旦獲得所需團隊成員人數的核准,還原存取備份文件庫將從復原帳戶刪除

CLI

首先,列出與來源保存庫相關聯的還原存取備份保存庫:

aws backup list-restore-access-backup-vaults \
--backup-vault-name SOURCE_VAULT_NAME \
--region REGION

然後,使用 CLI 命令 revoke-restore-access-backup-vault

aws backup revoke-restore-access-backup-vault \
--backup-vault-name SOURCE_VAULT_NAME \
--restore-access-backup-vault-arn RESTORE_ACCESS_VAULT_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

核准團隊成員會收到核准請求的通知。一旦獲得所需人數的團隊成員核准,還原存取備份文件庫將從復原帳戶刪除。

更新與 LAG 保存庫相關聯的多方核准團隊

申請者:擁有邏輯氣隙隔離保存庫的帳戶管理員

您可以更新與邏輯氣隙隔離保存庫相關聯的多方核准團隊 (概觀中的步驟 8)。

Console
更新與邏輯氣隙隔離保存庫相關聯的核准團隊

  1. 在 https://https://console.aws.amazon.com/backup 開啟 AWS Backup 主控台。

  2. 導覽至左側導覽窗格中的備份保存庫區段。

  3. 選取您想要更新核准團隊的邏輯氣隙隔離備份文件庫。

  4. 在保存庫詳細資訊頁面上,選取請求核准團隊變更

  5. 從下拉式選單中,選取要與保存庫建立關聯的新核准團隊。

  6. 輸入選用的申請者註解,說明變更的原因。

  7. 選取傳送請求以提交變更請求。

目前的核准團隊成員將會收到核准請求的電子郵件通知。

一旦獲得目前 MPA 團隊所需團隊成員人數 (閾值) 的核准,新團隊就會與保存庫建立關聯。

CLI

將 CLI 命令associate-backup-vault-mpa-approval-team與新團隊 ARN 搭配使用:

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn NEW_MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

目前的核准團隊成員將收到核准請求的通知。一旦獲得目前團隊所需的團隊成員人數 (閾值) 核准,新的 MPA 團隊就會與保存庫建立關聯。