Verwaltung von AWS Backup Ressourcen über mehrere AWS-Konten - AWS Backup
Erstellen eines Verwaltungskontos in OrganizationsAktivieren der kontenübergreifenden Verwaltung Delegierter AdministratorErstellen einer Backup-RichtlinieÜberwachen von Aktivitäten in mehreren AWS-KontenOpt-In-Regeln für RessourcenDefinieren von Richtlinien, Richtliniensyntax und Richtlinienvererbung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung von AWS Backup Ressourcen über mehrere AWS-Konten

Anmerkung

Bevor Sie Ressourcen für mehrere AWS-Konten Benutzer verwalten können AWS Backup, müssen Ihre Konten derselben Organisation im AWS Organizations Service angehören.

Sie können die Funktion zur kontenübergreifenden Verwaltung verwenden, AWS Backup um Ihre Sicherungs-, Wiederherstellungs- und Kopieraufträge, mit AWS-Konten AWS Organizations denen Sie konfiguriert haben, zu verwalten und zu überwachen. AWS Organizationsist ein Dienst, der eine richtlinienbasierte Verwaltung für mehrere Benutzer AWS-Konten von einem einzigen Verwaltungskonto aus ermöglicht. Damit können Sie die Vorgehensweise zum Implementieren von Sicherungsrichtlinien standardisieren und so gleichzeitig manuelle Fehler und Aufwand minimieren. Von einer zentralen Ansicht aus können Sie problemlos Ressourcen in allen Konten ermitteln, die den für Sie relevanten Kriterien entsprechen.

Wenn Sie es einrichten AWS Organizations, können Sie es so konfigurieren, AWS Backup dass die Aktivitäten in all Ihren Konten von einem zentralen Ort aus überwacht werden. Sie können auch eine Backup-Richtlinie erstellen und diese auf ausgewählte Konten anwenden, die Teil Ihrer Organisation sind, und die gesamten Backup-Job-Aktivitäten direkt von der AWS Backup Konsole aus einsehen. Diese Funktionalität bietet Backup-Administratoren die Möglichkeit, über ein einziges Verwaltungskonto den Status von Backup-Aufträgen in Hunderten von Konten im gesamten Unternehmen effektiv zu überwachen. Hier gelten AWS Organizations -Kontingente.

Ein Beispiel: Sie definieren eine Sicherungsrichtlinie A, wonach tägliche Sicherungen bestimmter Ressourcen erstellt und 7 Tage aufbewahrt werden. Sie beschließen, Sicherungsrichtlinie A auf die gesamte Organisation anzuwenden. (Dies bedeutet, dass jedes Konto in der Organisation diese Backup-Richtlinie erhält, wodurch ein entsprechender Backup–Plan erstellt wird, der in diesem Konto sichtbar ist.) Anschließend erstellen Sie eine Organisationseinheit mit dem Namen Finance und entscheiden, deren Sicherungen nur für 30 Tage zu behalten. In diesem Fall definieren Sie eine Sicherungsrichtlinie B, die den Lebenszykluswert außer Kraft setzt, und fügen sie dieser Organisationseinheit Finance an. Folglich erhalten alle Konten unter der Organisationseinheit Finance einen neuen effektiven Sicherungsplan, nach dem tägliche Sicherungen aller angegebenen Ressourcen erstellt und 30 Tage aufbewahrt werden.

In diesem Beispiel wurden Backup-Richtlinie A und Backup-Richtlinie B zu einer einzigen Backup–Richtlinie zusammengeführt, die die Schutzstrategie für alle Konten unter der Organisationseinheit „Finance“ definiert. Alle anderen Konten in der Organisation bleiben durch die Backup-Richtlinie A geschützt. Die Zusammenführung erfolgt nur für Backup-Richtlinien mit demselben Backup-Plannamen. Sie können auch festlegen, dass Richtlinie A und Richtlinie B in diesem Konto koexistieren, ohne zusammengeführt zu werden. Erweiterte Zusammenführungsoperatoren können nur in der JSON-Ansicht der Konsole verwendet werden. Detaillierte Informationen zum Zusammenführen von Richtlinien finden Sie unter Definieren von Richtlinien, Richtliniensyntax und Richtlinienvererbung im AWS Organizations -Benutzerhandbuch. Weitere Referenzen und Anwendungsfälle finden Sie im Blog Managing Backups at your AWS Organizations using AWS Backup und im Videotutorial Managing Backups at your AWS Organizations use AWS Backup.

Unter Verfügbarkeit der Funktionen nach AWS Regionen finden Sie Informationen darüber, wo die kontoübergreifende Verwaltungsfunktion verfügbar ist.

Um die kontenübergreifende Verwaltung zu verwenden, müssen Sie die folgenden Schritte ausführen:

  1. Erstellen Sie ein Verwaltungskonto in AWS Organizations und fügen Sie Konten unter dem Verwaltungskonto hinzu.

  2. Aktivieren Sie die kontoübergreifende Verwaltungsfunktion in AWS Backup.

  3. Erstellen Sie eine Backup-Richtlinie, die für alle Benutzer AWS-Konten Ihres Verwaltungskontos gilt.

    Anmerkung

    Bei Backup-Plänen, die von Organizations verwaltet werden, überschreiben die Einstellungen für die Ressourcenanmeldung im Verwaltungskonto die Einstellungen in einem Mitgliedskonto, selbst dann, wenn ein oder mehrere delegierte Administratorkonten konfiguriert sind. Delegierte Administratorkonten sind Mitgliedskonten mit erweiterten Features und können Einstellungen nicht überschreiben, wie dies bei Verwaltungskonten möglich ist.

  4. Verwalten Sie Sicherungs-, Wiederherstellungs- und Kopieraufträge in all Ihren AWS-Konten.

Erstellen eines Verwaltungskontos in Organizations

Zunächst müssen Sie Ihre Organisation erstellen und sie mit AWS Mitgliedskonten in konfigurieren AWS Organizations.

Um ein Verwaltungskonto in zu erstellen AWS Organizations und Konten hinzuzufügen

Aktivieren der kontenübergreifenden Verwaltung

Bevor Sie die kontenübergreifende Verwaltung in verwenden können AWS Backup, muss das Verwaltungskonto die Funktion aktivieren (d. h. Sie müssen sich dafür anmelden). Nachdem das Verwaltungskonto die kontenübergreifende Verwaltung aktiviert hat, können Sie Backup-Richtlinien erstellen, mit denen Ressourcen in mehreren Konten verwaltet werden.

So aktivieren Sie die kontenübergreifende Verwaltung

  1. Öffnen Sie das AWS-Backup-Konsole unter https://console.aws.amazon.com/backup/. Melden Sie sich mit den Anmeldeinformationen Ihres Verwaltungskontos an.

  2. Wählen Sie im linken Navigationsbereich Settings (Einstellungen) aus, um die Seite für die kontenübergreifende Verwaltung zu öffnen.

  3. Wählen Sie im Abschnitt Backup policies (Sicherungsrichtlinien) die Option Enable (Aktivieren) aus.

    Auf diese Weise erhalten Sie Zugriff auf alle Konten und können Richtlinien erstellen, die die gleichzeitige Verwaltung mehrerer Konten in Ihrer Organisation automatisieren.

  4. Wählen Sie im Abschnitt Cross-account monitoring (Kontenübergreifende Überwachung) die Option Enable (Aktivieren) aus.

    Auf diese Weise können Sie die Backup-, Kopier- und Wiederherstellungsaktivitäten aller Konten in Ihrer Organisation von Ihrem Verwaltungskonto aus überwachen.

Delegierter Administrator

Delegierte Administration bietet zugewiesenen Benutzern in einem registrierten Mitgliedskonto eine bequeme Möglichkeit, die meisten AWS Backup administrativen Aufgaben auszuführen. Sie können sich dafür entscheiden, die Verwaltung AWS Backup an ein Mitgliedskonto in zu delegieren AWS Organizations, wodurch die Möglichkeit der Verwaltung AWS Backup von außerhalb des Verwaltungskontos und auf die gesamte Organisation ausgedehnt wird.

Das Verwaltungskonto ist standardmäßig das Konto, das zur Bearbeitung und Verwaltung von Richtlinien verwendet wird. Mithilfe der Funktion für die delegierte Verwaltung können Sie diese Verwaltungsaufgaben an von Ihnen festgelegte Mitgliedskonten delegieren. Im Gegenzug können diese Konten zusätzlich zum Verwaltungskonto Richtlinien verwalten.

Nachdem ein Mitgliedskonto erfolgreich für die delegierte Verwaltung registriert wurde, ist es ein delegiertes Administratorkonto. Beachten Sie, dass Konten, nicht Benutzer, als delegierte Administratoren benannt werden.

Das Aktivieren delegierter Administratorkonten ermöglicht das Verwalten von Backup-Richtlinien, reduziert die Anzahl der Benutzer mit Zugriff auf das Verwaltungskonto und lässt die kontenübergreifende Überwachung von Aufträgen zu.

Im Folgenden finden Sie eine Tabelle mit den Funktionen des Verwaltungskontos, der Konten, die als Backup-Administratoren delegiert wurden, und der Konten, die Mitglieder der AWS Organisation sind.

Anmerkung

Delegierte Administratorkonten sind Mitgliedskonten mit erweiterten Features, die jedoch Einstellungen für die Serviceanmeldung nicht überschreiben können, wie dies bei Verwaltungskonten möglich ist.

PRIVILEGES VERWALTUNGSKONTO DELEGIERTER ADMINISTRATOR MITGLIEDSKONTO
Registrieren/Aufheben der Registrierung delegierter Administratorkonten Ja Nein Nein
Aktivieren Sie die kontenübergreifende Verwaltung Ja Nein Nein
Verwalten Sie Backup-Richtlinien für alle Konten in AWS Organizations Ja Ja Nein
Überwachen kontenübergreifender Aufträge Ja Ja Nein

Voraussetzungen

Bevor Sie die Backup-Verwaltung delegieren können, müssen Sie zunächst mindestens ein Mitgliedskonto in Ihrer AWS Organisation als delegierten Administrator registrieren. Bevor Sie ein Konto als delegierten Administrator registrieren können, müssen Sie zuerst folgende Einstellungen konfigurieren:

Die Einrichtung der delegierten Verwaltung umfasst zwei Schritte. Der erste Schritt besteht darin, die kontenübergreifende Überwachung von Aufträgen zu delegieren. Im zweiten Schritt wird die Verwaltung der Backup-Richtlinien delegiert.

Registrieren eines Mitgliedskontos als delegiertes Administratorkonto

Dies ist der erste Abschnitt: Verwenden der AWS Backup Konsole zur Registrierung eines delegierten Administratorkontos zur Überwachung kontenübergreifender Jobs. Um AWS Backup Richtlinien zu delegieren, verwenden Sie im nächsten Abschnitt die Organisationskonsole.

So registrieren Sie ein Mitgliedskonto über die AWS Backup Konsole:

  1. Öffnen Sie das AWS-Backup-Konsole unter https://console.aws.amazon.com/backup/. Melden Sie sich mit den Anmeldeinformationen Ihres Verwaltungskontos an.

  2. Wählen Sie in der linken Navigationsleiste der Konsole unter Mein Konto die Option Einstellungen aus.

  3. Klicken Sie im Bereich Delegierter Administrator auf Delegierten Administrator registrieren oder auf Delegierten Administrator hinzufügen.

  4. Wählen Sie auf der Seite Delegierten Administrator registrieren das Konto, das Sie registrieren möchten, und dann Konto registrieren aus.

Dieses designierte Konto wird nun als delegierter Administrator registriert. Es verfügt dadurch über Administratorrechte zur Überwachung von Aufträgen über alle Konten innerhalb der Organisation hinweg und kann Richtlinien einsehen und bearbeiten (Richtliniendelegierung). Dieses Mitgliedskonto kann keine anderen delegierten Administratorkonten registrieren oder deren Registrierung aufheben. Sie können über die Konsole bis zu 5 Konten als delegierte Administratoren registrieren.

Stellen Sie sicher, dass der delegierte Administrator über die von AWSBackupOrganizationAdminAccess erteilten Berechtigungen verfügt.

So registrieren Sie ein Mitgliedskonto programmgesteuert

Verwenden Sie den register-delegated-administrator-CLI-Befehl. Sie können die folgenden Parameter in Ihrer CLI-Anfrage angeben:

  • service-principal

  • account-id

Im Folgenden finden Sie ein Beispiel für eine CLI-Anfrage für die programmgesteuerte Registrierung eines Mitgliedskontos:

aws organizations register-delegated-administrator \
--account-id 012345678912 \
--service-principal "backup.amazonaws.com"

Aufheben der Registrierung eines Mitgliedskontos

Gehen Sie wie folgt vor, um den Administratorzugriff zu entziehen, AWS Backup indem Sie ein Mitgliedskonto in Ihrer AWS Organisation abmelden, das zuvor als delegierter Administrator festgelegt wurde.

So heben Sie die Registrierung eines Mitgliedskontos in der Konsole auf

  1. Öffnen Sie das unter https://console.aws.amazon.com/backup/ AWS-Backup-Konsole . Melden Sie sich mit den Anmeldeinformationen Ihres Verwaltungskontos an.

  2. Wählen Sie in der linken Navigationsleiste der Konsole unter Mein Konto die Option Einstellungen aus.

  3. Klicken Sie im Bereich Delegierter Administrator auf Registrierung des Kontos aufheben.

  4. Wählen Sie das Konto oder die Konten aus, dessen bzw. deren Registrierung Sie aufheben möchten.

  5. Überprüfen Sie im Dialogfeld Registrierung des Kontos aufheben die Sicherheitsauswirkungen und geben Sie dann confirm ein, um das Aufheben der Registrierung abzuschließen.

  6. Wählen Sie Deregister account.

So heben Sie die Registrierung eines Mitgliedskontos programmgesteuert auf

Verwenden Sie den CLI-Befehl deregister-delegated-administrator, um die Registrierung eines delegierten Administratorkontos aufzuheben. Sie können die folgenden Parameter in Ihrer API-Anfrage angeben:

  • service-principal

  • account-id

Im Folgenden finden Sie ein Beispiel für eine CLI-Anfrage zur programmgesteuerten Aufhebung der Registrierung eines Mitgliedskontos:

aws organizations deregister-delegated-administrator \
--account-id 012345678912 \
--service-principal "backup.amazonaws.com"

Delegieren Sie AWS Backup Richtlinien über AWS Organizations

In der AWS Organizations Konsole können Sie die Verwaltung mehrerer Richtlinien, einschließlich Backup-Richtlinien, delegieren.

Sie können vom Verwaltungskonto aus, das bei der AWS Organizations -Konsole angemeldet ist, eine ressourcenbasierte Delegierungsrichtlinie für Ihre Organisation erstellen, anzeigen oder löschen. Schritte zum Delegieren von Richtlinien finden Sie unter Erstellen oder Aktualisieren einer ressourcenbasierten Delegierungsrichtlinie im AWS Organizations -Benutzerhandbuch.

Erstellen einer Backup-Richtlinie

Nachdem Sie die kontenübergreifende Verwaltung aktiviert haben, erstellen Sie von Ihrem Verwaltungskonto aus eine kontenübergreifende Backup-Richtlinie.

Warnung

Wenn Sie eine Richtlinie mit JSON erstellen, werden doppelte Schlüsselnamen zurückgewiesen. Der Name jedes Schlüssels muss eindeutig sein, wenn mehrere Pläne, Regeln oder Auswahlen in einer einzigen Richtlinie enthalten sind.

Erstellen Sie über die Konsole eine Backup-Richtlinie AWS Backup

  1. Wählen Sie im linken Navigationsbereich Backup policies (Sicherungsrichtlinien) aus. Wählen Sie auf der Seite Backup policies (Sicherungsrichtlinien) die Option Create backup policies (Sicherungsrichtlinien erstellen) aus.

  2. Geben Sie im Abschnitt Details einen Namen für die Sicherungsrichtlinie ein und geben Sie eine Beschreibung an.

  3. Wählen Sie im Abschnitt Backup plans details (Details zu Sicherungsplänen) die Registerkarte „Visual Editor (Visueller Editor)“ aus und führen Sie die folgenden Schritte aus:

    1. Geben Sie für Backup plan name (Name des Sicherungsplans einen Namen ein.

    2. Wählen Sie für Region eine Region aus der Liste aus.

  4. Wählen Sie im Abschnitt Backup rule configuration (Konfiguration der Sicherungsregel) die Option Add backup rule (Sicherungsregel hinzufügen) aus.

    Die maximale Anzahl von Regeln pro Backup-Plan beträgt 10. Wenn ein Plan mehr als 10 Regeln enthält, wird der Backup-Plan ignoriert und es werden keine Backups daraus erstellt.

    1. Geben Sie für Rule name (Regelname) einen Namen für die Regel ein. Bei dem Regelnamen wird zwischen Groß- und Kleinschreibung unterschieden. Der Name darf nur alphanumerische Zeichen oder Bindestriche enthalten.

    2. Wählen Sie unter Schedule (Zeitplan) eine Sicherungshäufigkeit in der Liste Frequency (Häufigkeit) aus und wählen Sie dann eine der Optionen unter Backup window (Sicherungsfenster) aus. Wir empfehlen Ihnen, die Option Standardwerte für das Backup-Fenster verwenden – empfohlen auszuwählen.

  5. Wählen Sie unter Lifecycle (Lebenszyklus) die gewünschten Lebenszykluseinstellungen aus.

  6. Geben Sie für Backup vault name (Name des Sicherungstresors) einen Namen ein. Dies ist der Sicherungstresor, in dem Wiederherstellungspunkte gespeichert werden, die von Ihren Sicherungen erstellt wurden.

    Stellen Sie sicher, dass der Backup-Tresor in all Ihren Konten vorhanden ist. AWS Backup prüft das nicht.

  7. (optional) Wählen Sie eine Zielregion aus der Liste aus, wenn Sie möchten, dass Ihre Backups in eine andere kopiert werden AWS-Region, und fügen Sie Tags hinzu. Sie können Tags für die erstellten Wiederherstellungspunkte auswählen, unabhängig von den regionsübergreifenden Kopiereinstellungen. Sie können auch weitere Regeln hinzufügen.

  8. Geben Sie im Abschnitt Ressourcenzuweisung den Namen der AWS Identity and Access Management (IAM-) Rolle ein. Um die AWS Backup Servicerolle zu verwenden, geben Sie service-role/AWSBackupDefaultServiceRole an.

    AWS Backup nimmt diese Rolle in jedem Konto an, um die Berechtigungen zur Ausführung von Sicherungs- und Kopieraufträgen zu erhalten, einschließlich der Berechtigungen für Verschlüsselungsschlüssel, falls zutreffend. AWS Backup verwendet diese Rolle auch, um Lebenszyklus-Löschungen durchzuführen.

    Anmerkung

    AWS Backup überprüft nicht, ob die Rolle existiert oder ob die Rolle übernommen werden kann.

    Bei Backup-Plänen, die im Rahmen der kontoübergreifenden Verwaltung erstellt wurden, AWS Backup werden die Opt-in-Einstellungen des Verwaltungskontos verwendet und die Einstellungen bestimmter Konten außer Kraft gesetzt.

    Für jedes Konto, dem Sie Backup-Richtlinien hinzufügen möchten, müssen Sie die Tresore und IAM-Rollen selbst erstellen.

  9. Fügen Sie Tags hinzu, um die Ressourcen auszuwählen, die Sie sichern möchten. Die maximal zulässige Anzahl von Tags ist 30.

    AWS Organizations Die Richtlinie ermöglicht die Angabe von maximal 30 Tags, wenn ein Backup-Plan über die Organisationsrichtlinie erstellt wird. Zusätzliche Tags können hinzugefügt werden, indem mehrere Ressourcenzuweisungen oder mehrere Backup-Pläne verwendet werden.

    Wenn die Anzahl der Tags in derselben Backup-Auswahl 30 überschreitet, entweder durch Änderung der vorhandenen Auswahl oder durch Verwendung@@append, wird der Backup-Plan ungültig und aus dem lokalen Konto entfernt.

  10. Wählen Sie im Abschnitt Erweiterte Einstellungen die Option Windows VSS aus, wenn auf der Ressource, die Sie sichern, Microsoft Windows auf einer Amazon-EC2-Instance ausgeführt wird. Auf diese Weise können Sie anwendungskonsistente Windows-VSS-Backups erstellen.

    Anmerkung

    AWS Backup unterstützt derzeit nur anwendungskonsistente Backups von Ressourcen, die auf Amazon EC2 ausgeführt werden. Nicht alle Instance-Typen oder Anwendungen werden für Windows-VSS-Backups unterstützt. Weitere Informationen finden Sie unter Erstellen von Windows-VSS-Backups.

  11. Wählen Sie Add backup plan (Sicherungsplan hinzufügen), um ihn der Richtlinie hinzuzufügen, und wählen Sie dann Create backup policy (Sicherungsrichtlinie erstellen).

    Durch das Erstellen einer Sicherungsrichtlinie werden Ihre Ressourcen erst geschützt, wenn Sie sie an die Konten anfügen. Sie können Ihren Richtliniennamen wählen und die Details anzeigen.

    Im Folgenden finden Sie ein Beispiel AWS Organizations für eine Richtlinie, mit der ein Backup-Plan erstellt wird. Wenn Sie Windows VSS-Backup aktivieren, müssen Sie Berechtigungen hinzufügen, die es Ihnen ermöglichen, anwendungskonsistente Backups zu erstellen, wie im Abschnitt advanced_backup_settings der Richtlinie beschrieben.

    {
  "plans": {
    "PiiBackupPlan": {
      "regions": {
        "@@append":[
          "us-east-1",
          "eu-north-1"
        ]
      },
      "rules": {
        "Hourly": {
          "schedule_expression": {
            "@@assign": "cron(0 0/1 ? * * *)"
          },
          "start_backup_window_minutes": {
            "@@assign": "60"
          },
          "complete_backup_window_minutes": {
            "@@assign": "604800"
          },
          "target_backup_vault_name": {
            "@@assign": "FortKnox"
          },
          "recovery_point_tags": {
            "owner": {
              "tag_key": {
                "@@assign": "Owner"
              },
              "tag_value": {
                "@@assign": "Backup"
              }
            }
          },
          "lifecycle": {
            "delete_after_days": {
              "@@assign": "365"
            },
            "move_to_cold_storage_after_days": {
              "@@assign": "180"
            }
          },
          "copy_actions": {
            "arn:aws:backup:eu-north-1:$account:backup-vault:myTargetBackupVault" : {
            "target_backup_vault_arn" : {
            "@@assign" : "arn:aws:backup:eu-north-1:$account:backup-vault:myTargetBackupVault"  },
              "lifecycle": {
                "delete_after_days": {
                  "@@assign": "365"
                },
                "move_to_cold_storage_after_days": {
                  "@@assign": "180"
                }
              }
            }
          }
        }
      },
      "selections": {
        "tags": {
          "SelectionDataType": {
            "iam_role_arn": {
              "@@assign": "arn:aws:iam::$account:role/MyIamRole"
            },
            "tag_key": {
              "@@assign": "dataType"
            },
            "tag_value": {
              "@@assign": [
                "PII",
                "RED"
              ]
            }
          }
        }
      },
      "backup_plan_tags": {
        "stage": {
          "tag_key": {
            "@@assign": "Stage"
          },
          "tag_value": {
            "@@assign": "Beta"
          }
        }
      }
    }
  }
}

  12. Wählen Sie im Abschnitt Targets (Ziele) die Organisationseinheit oder das Konto, an das Sie die Richtlinie anfügen möchten, und wählen Sie Attach (Anfügen). Die Richtlinie kann auch einzelnen Organisationseinheiten oder Konten hinzugefügt werden.

    Anmerkung

    Stellen Sie sicher, dass Sie die Richtlinie validieren und dass alle erforderlichen Felder in der Richtlinie enthalten sind. Wenn Teile der Richtlinie ungültig sind, ignoriert AWS Backup diese Teile. Die gültigen Teile der Richtlinie funktionieren jedoch wie erwartet. Überprüft AWS Organizations Richtlinien derzeit AWS Backup nicht auf ihre Richtigkeit.

    Wenn Sie eine Richtlinie auf das Verwaltungskonto und eine andere Richtlinie auf ein Mitgliedskonto anwenden und diese miteinander in Konflikt stehen (weil sie z. B. unterschiedliche Aufbewahrungsfristen für Backups aufweisen), können beide Richtlinien problemlos ausgeführt werden (d. h., die Richtlinien werden für jedes Konto unabhängig ausgeführt). Wenn die Verwaltungskontorichtlinie beispielsweise einmal täglich ein Amazon-EBS-Volume sichert und die lokale Richtlinie ein EBS-Volume einmal pro Woche sichert, werden beide Richtlinien ausgeführt.

    Wenn Pflichtfelder in der effektiven Richtlinie fehlen, die auf ein Konto angewendet wird (wahrscheinlich aufgrund der Zusammenführung zwischen verschiedenen Richtlinien), wendet AWS Backup die Richtlinie überhaupt nicht auf das Konto an. Wenn einige Einstellungen nicht gültig sind, werden sie AWS Backup angepasst.

    Unabhängig von den Opt-In-Einstellungen in einem Mitgliedskonto werden in einem Backup-Plan, der anhand einer Backup-Richtlinie erstellt AWS Backup wird, die im Verwaltungskonto der Organisation angegebenen Opt-in-Einstellungen verwendet.

    Wenn Sie eine Richtlinie an eine Organisationseinheit anfügen, erhält jedes Konto, das dieser Organisationseinheit beitritt, diese Richtlinie automatisch, und jedes Konto, das aus der Organisationseinheit entfernt wird, verliert diese Richtlinie. Die entsprechenden Sicherungspläne werden automatisch aus diesem Konto gelöscht.

Überwachen von Aktivitäten in mehreren AWS-Konten

Um Sicherungs-, Kopier- und Wiederherstellungsaufträge kontenübergreifend überwachen zu können, müssen Sie die kontenübergreifende Überwachung aktivieren. Auf diese Weise können Sie Backup-Aktivitäten in allen Konten über das Verwaltungskonto Ihrer Organisation überwachen. Nachdem Sie sich angemeldet haben, können Sie alle Aufträge in Ihrer Organisation sehen, die nach dem Opt-In erstellt wurden. Wenn Sie sich abmelden, werden die Aufträge 30 Tage lang (ab Erreichen des Beendigungsstatus) in der aggregierten Ansicht von AWS Backup aufbewahrt. Nach der Abmeldung erstellte Aufträge und neu erstellte Sicherungsaufträge können Sie nicht sehen. Anweisungen zur Abmeldung finden Sie unter Aktivieren der kontenübergreifenden Verwaltung.

So überwachen Sie mehrere Konten

  1. Öffnen Sie das AWS-Backup-Konsole unter https://console.aws.amazon.com/backup/. Melden Sie sich mit den Anmeldeinformationen Ihres Verwaltungskontos an.

  2. Wählen Sie im linken Navigationsbereich Settings (Einstellungen) aus, um die Seite für die kontenübergreifende Verwaltung zu öffnen.

  3. Wählen Sie im Abschnitt Cross-account monitoring (Kontenübergreifende Überwachung) die Option Enable (Aktivieren) aus.

    Auf diese Weise können Sie die Backup- und Wiederherstellungsaktivitäten aller Konten in Ihrer Organisation von Ihrem Verwaltungskonto aus überwachen.

  4. Wählen Sie im linken Navigationsbereich Cross-account monitoring (Kontenübergreifende Überwachung) aus.

  5. Wählen Sie auf der Seite Cross-account monitoring (Kontenübergreifende Überwachung) die Registerkarte Backup jobs (Sicherungsaufträge), Restore jobs (Wiederherstellungsaufträge) oder Copy jobs (Kopieraufträge), um alle in allen Konten erstellten Aufträge anzuzeigen. Sie können jeden dieser Jobs anhand der AWS-Konto ID sehen, und Sie können alle Jobs in einem bestimmten Konto sehen.

  6. Im Suchfeld können Sie die Aufträge nach Account ID (Konto-ID), Status oder Job-ID (Auftrags-ID) filtern.

    Sie können beispielsweise die Registerkarte Backup jobs (Sicherungsaufträge) auswählen und alle Sicherungsaufträge anzeigen, die in allen Konten erstellt wurden. Sie können die Liste nach Account ID (Konto-ID) filtern und alle Sicherungsaufträge anzeigen, die in diesem Konto erstellt wurden.

Opt-In-Regeln für Ressourcen

Wenn der Backup-Plan eines Mitgliedskontos durch eine Backup-Richtlinie auf Organisationsebene erstellt wurde, überschreiben die AWS Backup Opt-in-Einstellungen für das Organisationsverwaltungskonto die Opt-in-Einstellungen in diesem Mitgliedskonto, jedoch nur für diesen Backup-Plan.

Wenn das Mitgliedskonto auch Backup-Pläne auf lokaler Ebene hat, die von Benutzern erstellt wurden, folgen diese Backup-Pläne den Opt-In-Einstellungen im Mitgliedskonto, ohne Verweis auf die Opt-In-Einstellungen des Organizations-Verwaltungskontos.

Definieren von Richtlinien, Richtliniensyntax und Richtlinienvererbung

Die folgenden Themen sind im Benutzerhandbuch dokumentiert. AWS Organizations