本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 建立的資源 AWS Backup
此頁面上的資料表會顯示啟用時在 AWS Control Tower 帳戶中建立的資源 AWS Backup。
下表顯示當您 AWS Backup 為登陸區域組織啟用 時,AWS Control Tower 在 AWS Control Tower Central Backup 帳戶中建立的資源。
| Description | Central Backup 帳戶的資源 |
|---|---|
| 哪個 OU 包含 帳戶? | 安全性 OU |
| 哪些動作建立了 資源? | 登陸區域建立或更新 |
| 會建立哪些資源? | 中央備份保存庫 —aws-controltower-central-backupvault-* |
| 包含哪些區域? | 所有受管區域 |
| 哪些控制項與這些資源相關? | CT.BACKUP.PV.3 |
下表顯示當您 AWS Backup 為登陸區域組織啟用 時,AWS Control Tower 在 AWS Control Tower Backup Administrator 帳戶中建立的資源。
| Description | 備份管理員帳戶的資源:這是 的委派管理員帳戶 AWS Backup |
|---|---|
| 哪個 OU 包含 帳戶? | 安全性 OU |
| 哪些動作建立了 資源? | 登陸區域建立或更新 |
| 會建立哪些資源? | 備份稽核管理員 (BAM)
用於存放 BAM 日誌的 Amazon S3 儲存貯體 - Amazon S3 存取記錄儲存貯體 — |
| 包含哪些區域? | 主要區域 |
| 哪些控制項與這些資源相關? |
|
下表顯示 AWS Control Tower 在 AWS Control Tower Audit 帳戶和 AWS Control Tower Log Archive 帳戶中建立的資源,當您 AWS Backup 為 Security OU 啟用 時。
| Description | Audit 和 Log Archive 帳戶的資源 |
|---|---|
| 哪個 OU 包含 帳戶? | 安全性 OU |
| 哪些動作建立了 資源? | 啟用 BackupBaseline |
| 會建立哪些資源? |
|
| 包含哪些區域? | 所有受管區域 |
| 哪些控制項與這些資源相關? |
|
注意
當您將 套用BackupBaseline到安全 OU 時,該 OU 中的所有成員帳戶都會收到 AWS Backup 資源,而不只是 Audit and Log Archive 帳戶。
下表顯示當您 AWS Backup 在目標 OU 上啟用 時,AWS Control Tower 在 AWS Control Tower OU 成員帳戶中建立的資源。
| Description | 其他 OUs 中成員帳戶的資源 |
|---|---|
| 哪個 OU 包含 帳戶? | 安全 OU 以外的任何 OU |
| 哪些動作建立了 資源? | 啟用 BackupBaseline |
| 會建立哪些資源? |
|
| 包含哪些區域? | 所有受管區域 |
| 哪些控制項與這些資源相關? |
|
