本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Control Tower 中的備份漂移
AWS Control Tower 中的 AWS Backup 組態不會報告偏離。如需 AWS Control Tower 中漂移的詳細資訊,請參閱偵測和解決 AWS Control Tower 中的漂移。
如果您刪除或修改 AWS Backup 計劃,您的計劃可以進入偏離狀態。以下是要避免的一些修改。
-
請勿從安全 OU 移動 Backup Administrator 帳戶。
-
請勿從安全 OU 移動中央備份帳戶。
-
請勿從組織中移除 Backup Administrator 帳戶。
-
請勿從組織中移除中央備份帳戶。
-
請勿分離、連接或更新套用至安全 OU 的 AWS Backup SCP。
-
請勿分離、連接或更新套用至其他 OUs AWS Backup SCP。
-
請勿移除 Backup Administrator 帳戶的 許可 AWS Backup。
-
請勿更新跨帳戶備份設定來關閉跨帳戶備份。如需跨帳戶備份的詳細資訊,請參閱《 AWS Backup API 參考
UpdateGlobalSettings》中的 。 -
請勿刪除您的 AWS KMS 金鑰。
-
請勿在設定 AWS KMS 金鑰政策後對其進行修改。
-
請勿停用服務的受信任存取 AWS Backup。
注意
系統會針對保護 AWS Control Tower 中 AWS Backup 資源的 SCP 型控制項狀態報告偏離。
