本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
備份政策
AWS Backup可讓您建立定義如何備份 AWS 資源的備份計劃。計劃中的規則包括各種設定,例如備份頻率、進行備份的時間範圍、包 AWS 區域 含要備份的資源以及儲存備份的儲存庫。然後,您可以將備份計劃套用至使用標籤識別的 AWS 資源群組。您還必須識別 AWS Identity and Access Management (IAM)角色,該角色授 AWS Backup 予代表您執行備份操作的權限。
中的 Backup 策略 AWS Organizations 將所有這些部分合併為 JSON
備份政策可讓您精細控制在組織所需的任何層級上備份資源。例如,您可以在連接至組織根的政策中指定必須備份所有 Amazon DynamoDB 資料表。該政策可以包含預設備份頻率。然後,您可以將備份政策連接至 OU,以根據每個 OU 的需求來覆寫備份頻率。例如,Developers
OU 可能指定備份頻率為每週一次,而 Production
OU 指定每天一次。
您可以建立部分備份政策,僅個別包含成功備份資源所需的部分資訊。您可以將這些政策連接至組織樹狀結構的不同部分,例如根或父 OU,讓較低層級的 OU 和帳戶繼承這些部分政策。當 Organizations 使用繼承規則合併帳戶的所有政策時,產生的有效政策必須具有所有必要的元素。否則,會 AWS Backup 將策略視為無效,且不會備份受影響的資源。
重要
AWS Backup 只有在由具有所有必要元素的完整有效原則呼叫時,才能執行成功的備份。
雖然前述的部分政策策略沒問題,但如果帳戶的有效政策並不完整,則會導致錯誤或無法成功備份資源。另一種策略是考慮要求所有備份政策本身必須完整且有效。使用階層中較高層級連接的政策所提供的「預設」值,然後視需要在子政策中包含繼承子控制運算子,以覆寫這些預設值。
組織 AWS 帳戶 中每個人的有效備份計劃會在 AWS Backup 主控台中顯示為該帳戶的不可變計劃。可檢視但不能變更。
根據原則建立的備份計劃 AWS Backup 開始備份時,您可以在主控台中查看備份工作的 AWS Backup 狀態。成員帳戶中的使用者可以看到該成員帳戶中各備份任務的狀態和任何錯誤。如果您同時使用啟用受信任的服務存取 AWS Backup,則組織管理帳戶中的使用者可以看到組織中所有備份工作的狀態和錯誤。如需詳細資訊,請參閱AWS Backup 開發人員指南中的啟用跨帳戶管理。
備份政策入門
請依照下列步驟開始使用備份政策。
對於所有這些步驟,請以 IAM 使用者身分登入、擔任 IAM 角色,或以組織管理帳戶中的根使用者身分登入 (不建議)。