Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Verwaltung von AWS Backup Ressourcen über mehrere AWS-Konten

PDF
RSS
Fokusmodus
Verwaltung von AWS Backup Ressourcen über mehrere AWS-Konten - AWS Backup
Überblick über die kontenübergreifende VerwaltungErstellen eines Verwaltungskontos in OrganizationsAktivieren der kontenübergreifenden VerwaltungBackup-Richtlinien Delegierter AdministratorÜberwachen von Aktivitäten in mehreren AWS-KontenOpt-In-Regeln für RessourcenDefinieren von Richtlinien, Richtliniensyntax und Richtlinienvererbung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anmerkung

Bevor Sie Ressourcen für mehrere AWS-Konten Benutzer verwalten können AWS Backup, müssen Ihre Konten derselben Organisation im AWS Organizations Service angehören.

Überblick über die kontenübergreifende Verwaltung

Sie können die Funktion zur kontenübergreifenden Verwaltung verwenden, AWS Backup um Ihre Sicherungs-, Wiederherstellungs- und Kopieraufträge, mit AWS-Konten denen Sie die Konfiguration vornehmen, zu verwalten und zu überwachen. AWS OrganizationsAWS Organizationsist ein Dienst, der eine richtlinienbasierte Verwaltung für mehrere Benutzer AWS-Konten von einem einzigen Verwaltungskonto aus ermöglicht. Damit können Sie die Vorgehensweise zum Implementieren von Sicherungsrichtlinien standardisieren und so gleichzeitig manuelle Fehler und Aufwand minimieren. Von einer zentralen Ansicht aus können Sie problemlos Ressourcen in allen Konten ermitteln, die den für Sie relevanten Kriterien entsprechen.

Wenn Sie es einrichten AWS Organizations, können Sie es so konfigurieren, AWS Backup dass die Aktivitäten in all Ihren Konten von einem zentralen Ort aus überwacht werden. Sie können auch eine Backup-Richtlinie erstellen und diese auf ausgewählte Konten anwenden, die Teil Ihrer Organisation sind, und die gesamten Backup-Job-Aktivitäten direkt von der AWS Backup Konsole aus einsehen. Diese Funktionalität bietet Backup-Administratoren die Möglichkeit, über ein einziges Verwaltungskonto den Status von Backup-Aufträgen in Hunderten von Konten im gesamten Unternehmen effektiv zu überwachen. Hier gelten AWS Organizations -Kontingente.

Ein Beispiel: Sie definieren eine Sicherungsrichtlinie A, wonach tägliche Sicherungen bestimmter Ressourcen erstellt und 7 Tage aufbewahrt werden. Sie beschließen, Sicherungsrichtlinie A auf die gesamte Organisation anzuwenden. (Dies bedeutet, dass jedes Konto in der Organisation diese Backup-Richtlinie erhält, wodurch ein entsprechender Backup–Plan erstellt wird, der in diesem Konto sichtbar ist.) Anschließend erstellen Sie eine Organisationseinheit mit dem Namen Finance und entscheiden, deren Sicherungen nur für 30 Tage zu behalten. In diesem Fall definieren Sie eine Sicherungsrichtlinie B, die den Lebenszykluswert außer Kraft setzt, und fügen sie dieser Organisationseinheit Finance an. Folglich erhalten alle Konten unter der Organisationseinheit Finance einen neuen effektiven Sicherungsplan, nach dem tägliche Sicherungen aller angegebenen Ressourcen erstellt und 30 Tage aufbewahrt werden.

In diesem Beispiel wurden Backup-Richtlinie A und Backup-Richtlinie B zu einer einzigen Backup–Richtlinie zusammengeführt, die die Schutzstrategie für alle Konten unter der Organisationseinheit „Finance“ definiert. Alle anderen Konten in der Organisation bleiben durch die Backup-Richtlinie A geschützt. Die Zusammenführung erfolgt nur für Backup-Richtlinien mit demselben Backup-Plannamen. Sie können auch festlegen, dass Richtlinie A und Richtlinie B in diesem Konto koexistieren, ohne zusammengeführt zu werden. Erweiterte Zusammenführungsoperatoren können nur in der JSON-Ansicht der Konsole verwendet werden. Detaillierte Informationen zum Zusammenführen von Richtlinien finden Sie unter Definieren von Richtlinien, Richtliniensyntax und Richtlinienvererbung im AWS Organizations -Benutzerhandbuch. Weitere Referenzen und Anwendungsfälle finden Sie im Blog Managing Backups at your AWS Organizations using AWS Backup und im Videotutorial Managing Backups at your AWS Organizations use AWS Backup.

Unter Verfügbarkeit der Funktionen nach AWS Regionen finden Sie Informationen darüber, wo die kontoübergreifende Verwaltungsfunktion verfügbar ist.

Um die kontenübergreifende Verwaltung zu verwenden, müssen Sie die folgenden Schritte ausführen:

  1. Erstellen Sie ein Verwaltungskonto in AWS Organizations und fügen Sie Konten unter dem Verwaltungskonto hinzu.

  2. Aktivieren Sie die kontoübergreifende Verwaltungsfunktion in AWS Backup.

  3. Erstellen Sie eine Backup-Richtlinie, die für alle Benutzer AWS-Konten Ihres Verwaltungskontos gilt.

    Anmerkung

    Bei Backup-Plänen, die von Organizations verwaltet werden, überschreiben die Einstellungen für die Ressourcenanmeldung im Verwaltungskonto die Einstellungen in einem Mitgliedskonto, selbst dann, wenn ein oder mehrere delegierte Administratorkonten konfiguriert sind. Delegierte Administratorkonten sind Mitgliedskonten mit erweiterten Features und können Einstellungen nicht überschreiben, wie dies bei Verwaltungskonten möglich ist.

  4. Verwalten Sie Sicherungs-, Wiederherstellungs- und Kopieraufträge in all Ihren AWS-Konten.

Die kontenübergreifende Verwaltung besteht aus kontenübergreifender Überwachung, kontenübergreifenden Backups, Backup-Richtlinien und delegierten Administratorkonten. Nicht alle diese Elemente sind in allen Regionen verfügbar.

Die kontenübergreifende Verwaltung AWS-Regionen , bei der eine Anmeldung erforderlich ist, umfasst die kontenübergreifende Überwachung und den Zugriff auf Backup-Richtlinien. Delegierte Administratorkonten können Richtlinien einrichten, haben aber keinen Zugriff auf die Überwachungsfunktionen.

Kontoübergreifende Überwachung Kontoübergreifende Sicherungen Backup-Richtlinien Delegierter Administrator
Verfügbarkeit Alle kommerziell, AWS-Regionen außer China (Peking), China (Ningxia), AWS GovCloud (US-Ost) und AWS GovCloud (US-West). Alles kommerziell AWS-Regionen außer China (Peking) und China (Ningxia). Alle AWS-Regionen sind in der Spalte Kontoübergreifende Verwaltung unter aufgeführt. Verfügbarkeit der Funktionen von AWS-Region

Zugriff auf Backup-Richtlinien in allen kommerziellen Bereichen, AWS-Regionen aber keine kontoübergreifende Überwachung, wenn eine Anmeldung erforderlich ist.
Inhalt

    Erstellen eines Verwaltungskontos in Organizations

    Zunächst müssen Sie Ihre Organisation erstellen und sie mit AWS Mitgliedskonten konfigurieren. AWS Organizations Anweisungen finden Sie unter Praktische Anleitung: Erstellen und Konfigurieren einer Organisation im AWS Organizations -Benutzerhandbuch.

    Wenn Sie Ihrer Organisation Mitgliedskonten hinzufügen, stellen Sie sicher, dass jedes Konto über Folgendes verfügt:

    • Mindestens ein Backup und/oder ein Tresor mit logischem Air-Gap

    • Eine IAM-Rolle

    Die von Ihnen erstellten Backup-Richtlinien verfügen zwar über einen Backup-Plan AWS-Regionen, identifizieren aber auch die im Backup-Plan verwendeten Tresore, die zu sichernden Ressourcen und die IAM-Rolle, die zur Erstellung des Backups verwendet werden soll. Backup-Richtlinien, die auf Konten verweisen, denen die erforderlichen Informationen fehlen, funktionieren nicht wie erwartet.

    Weitere Informationen finden Sie unter Syntax für Backup-Richtlinien im AWS Organizations Benutzerhandbuch.

    Aktivieren der kontenübergreifenden Verwaltung

    Bevor Sie die kontenübergreifende Verwaltung in verwenden können AWS Backup, muss das Verwaltungskonto die Funktion aktivieren (d. h. Sie müssen sich dafür anmelden). Nachdem das Verwaltungskonto die kontenübergreifende Verwaltung aktiviert hat, können Sie Backup-Richtlinien erstellen, mit denen Ressourcen in mehreren Konten verwaltet werden.

    So aktivieren Sie die kontenübergreifende Verwaltung

    1. Öffnen Sie das AWS-Backup-Konsole unter. https://console.aws.amazon.com/backup/ Melden Sie sich mit den Anmeldeinformationen Ihres Verwaltungskontos an.

    2. Wählen Sie im linken Navigationsbereich Settings (Einstellungen) aus, um die Seite für die kontenübergreifende Verwaltung zu öffnen.

    3. Wählen Sie im Abschnitt Backup policies (Sicherungsrichtlinien) die Option Enable (Aktivieren) aus.

      Auf diese Weise erhalten Sie Zugriff auf alle Konten und können Richtlinien erstellen, die die gleichzeitige Verwaltung mehrerer Konten in Ihrer Organisation automatisieren.

    4. Wählen Sie im Abschnitt Cross-account monitoring (Kontenübergreifende Überwachung) die Option Enable (Aktivieren) aus.

      Auf diese Weise können Sie die Backup-, Kopier- und Wiederherstellungsaktivitäten aller Konten in Ihrer Organisation von Ihrem Verwaltungskonto aus überwachen.

    Backup-Richtlinien

    Sie können Backup-Pläne mit der Skalierbarkeit von Richtlinien kombinieren AWS Organizations, um Backup-Richtlinien zu erstellen, um die Verwaltung in Ihrem Unternehmen zu vereinfachen.

    Im AWS Organizations Benutzerhandbuch finden Sie Informationen darüber, wie Sie Backup-Richtlinien für Ihr Unternehmen aktivieren können, sodass Sie:

    AWS Backup Spezifische Kontingente AWS Backup Kontingente für Elemente, die in einer Richtlinie enthalten sind, finden Sie unter.

    Delegierter Administrator

    Die delegierte Verwaltung bietet zugewiesenen Benutzern in einem registrierten Mitgliedskonto eine bequeme Möglichkeit, die meisten AWS Backup Verwaltungsaufgaben auszuführen. Sie können sich dafür entscheiden, die Verwaltung AWS Backup an ein Mitgliedskonto in zu delegieren AWS Organizations, wodurch die Möglichkeit der Verwaltung AWS Backup von außerhalb des Verwaltungskontos und auf die gesamte Organisation ausgedehnt wird.

    Das Verwaltungskonto ist standardmäßig das Konto, das zur Bearbeitung und Verwaltung von Richtlinien verwendet wird. Mithilfe der Funktion für die delegierte Verwaltung können Sie diese Verwaltungsaufgaben an von Ihnen festgelegte Mitgliedskonten delegieren. Im Gegenzug können diese Konten zusätzlich zum Verwaltungskonto Richtlinien verwalten.

    Nachdem ein Mitgliedskonto erfolgreich für die delegierte Verwaltung registriert wurde, ist es ein delegiertes Administratorkonto. Beachten Sie, dass Konten, nicht Benutzer, als delegierte Administratoren benannt werden.

    Das Aktivieren delegierter Administratorkonten ermöglicht das Verwalten von Backup-Richtlinien, reduziert die Anzahl der Benutzer mit Zugriff auf das Verwaltungskonto und lässt die kontenübergreifende Überwachung von Aufträgen zu.

    Im Folgenden finden Sie eine Tabelle mit den Funktionen des Verwaltungskontos, der Konten, die als Backup-Administratoren delegiert wurden, und der Konten, die Mitglieder der AWS Organisation sind.

    Anmerkung

    Delegierte Administratorkonten sind Mitgliedskonten mit erweiterten Features, die jedoch Einstellungen für die Serviceanmeldung nicht überschreiben können, wie dies bei Verwaltungskonten möglich ist.

    PRIVILEGES VERWALTUNGSKONTO DELEGIERTER ADMINISTRATOR MITGLIEDSKONTO
    Registrieren/Aufheben der Registrierung delegierter Administratorkonten Ja Nein Nein
    Aktivieren Sie die kontenübergreifende Verwaltung Ja Nein Nein
    Verwalten Sie Backup-Richtlinien für alle Konten in AWS Organizations Ja Ja Nein
    Überwachen kontenübergreifender Aufträge Ja Ja Nein

    Voraussetzungen

    Bevor Sie die Backup-Verwaltung delegieren können, müssen Sie zunächst mindestens ein Mitgliedskonto in Ihrer AWS Organisation als delegierten Administrator registrieren. Bevor Sie ein Konto als delegierten Administrator registrieren können, müssen Sie zuerst folgende Einstellungen konfigurieren:

    Die Einrichtung der delegierten Verwaltung umfasst zwei Schritte. Der erste Schritt besteht darin, die kontenübergreifende Überwachung von Aufträgen zu delegieren. Im zweiten Schritt wird die Verwaltung der Backup-Richtlinien delegiert.

    Registrieren eines Mitgliedskontos als delegiertes Administratorkonto

    Dies ist der erste Abschnitt: Verwenden der AWS Backup Konsole zur Registrierung eines delegierten Administratorkontos zur Überwachung kontenübergreifender Jobs. Um AWS Backup Richtlinien zu delegieren, verwenden Sie im nächsten Abschnitt die Organisationskonsole.

    So registrieren Sie ein Mitgliedskonto über die AWS Backup Konsole:

    1. Öffnen Sie das AWS-Backup-Konsole unter https://console.aws.amazon.com/backup/. Melden Sie sich mit den Anmeldeinformationen Ihres Verwaltungskontos an.

    2. Wählen Sie in der linken Navigationsleiste der Konsole unter Mein Konto die Option Einstellungen aus.

    3. Klicken Sie im Bereich Delegierter Administrator auf Delegierten Administrator registrieren oder auf Delegierten Administrator hinzufügen.

    4. Wählen Sie auf der Seite Delegierten Administrator registrieren das Konto, das Sie registrieren möchten, und dann Konto registrieren aus.

    Dieses designierte Konto wird nun als delegierter Administrator registriert. Es verfügt dadurch über Administratorrechte zur Überwachung von Aufträgen über alle Konten innerhalb der Organisation hinweg und kann Richtlinien einsehen und bearbeiten (Richtliniendelegierung). Dieses Mitgliedskonto kann keine anderen delegierten Administratorkonten registrieren oder deren Registrierung aufheben. Sie können über die Konsole bis zu 5 Konten als delegierte Administratoren registrieren.

    Stellen Sie sicher, dass der delegierte Administrator über die von AWSBackupOrganizationAdminAccess erteilten Berechtigungen verfügt.

    So registrieren Sie ein Mitgliedskonto programmgesteuert

    Verwenden Sie den register-delegated-administrator-CLI-Befehl. Sie können die folgenden Parameter in Ihrer CLI-Anfrage angeben:

    • service-principal

    • account-id

    Im Folgenden finden Sie ein Beispiel für eine CLI-Anfrage für die programmgesteuerte Registrierung eines Mitgliedskontos:

    aws organizations register-delegated-administrator \
--account-id 012345678912 \
--service-principal "backup.amazonaws.com"

    Aufheben der Registrierung eines Mitgliedskontos

    Gehen Sie wie folgt vor, um den Administratorzugriff zu entziehen, AWS Backup indem Sie ein Mitgliedskonto in Ihrer AWS Organisation abmelden, das zuvor als delegierter Administrator festgelegt wurde.

    So heben Sie die Registrierung eines Mitgliedskontos in der Konsole auf

    1. Öffnen Sie das unter. AWS-Backup-Konsole https://console.aws.amazon.com/backup/ Melden Sie sich mit den Anmeldeinformationen Ihres Verwaltungskontos an.

    2. Wählen Sie in der linken Navigationsleiste der Konsole unter Mein Konto die Option Einstellungen aus.

    3. Klicken Sie im Bereich Delegierter Administrator auf Registrierung des Kontos aufheben.

    4. Wählen Sie das Konto oder die Konten aus, dessen bzw. deren Registrierung Sie aufheben möchten.

    5. Überprüfen Sie im Dialogfeld Registrierung des Kontos aufheben die Sicherheitsauswirkungen und geben Sie dann confirm ein, um das Aufheben der Registrierung abzuschließen.

    6. Wählen Sie Deregister account.

    So heben Sie die Registrierung eines Mitgliedskontos programmgesteuert auf

    Verwenden Sie den CLI-Befehl deregister-delegated-administrator, um die Registrierung eines delegierten Administratorkontos aufzuheben. Sie können die folgenden Parameter in Ihrer API-Anfrage angeben:

    • service-principal

    • account-id

    Im Folgenden finden Sie ein Beispiel für eine CLI-Anfrage zur programmgesteuerten Aufhebung der Registrierung eines Mitgliedskontos:

    aws organizations deregister-delegated-administrator \
--account-id 012345678912 \
--service-principal "backup.amazonaws.com"

    Delegieren Sie AWS Backup Richtlinien über AWS Organizations

    In der AWS Organizations Konsole können Sie die Verwaltung mehrerer Richtlinien, einschließlich Backup-Richtlinien, delegieren.

    Sie können vom Verwaltungskonto aus, das bei der AWS Organizations -Konsole angemeldet ist, eine ressourcenbasierte Delegierungsrichtlinie für Ihre Organisation erstellen, anzeigen oder löschen. Schritte zum Delegieren von Richtlinien finden Sie unter Erstellen oder Aktualisieren einer ressourcenbasierten Delegierungsrichtlinie im AWS Organizations -Benutzerhandbuch.

    Überwachen von Aktivitäten in mehreren AWS-Konten

    Um Sicherungs-, Kopier- und Wiederherstellungsaufträge kontenübergreifend überwachen zu können, müssen Sie die kontenübergreifende Überwachung aktivieren. Auf diese Weise können Sie Backup-Aktivitäten in allen Konten über das Verwaltungskonto Ihrer Organisation überwachen. Nachdem Sie sich angemeldet haben, können Sie alle Aufträge in Ihrer Organisation sehen, die nach dem Opt-In erstellt wurden. Wenn Sie sich abmelden, werden die Aufträge 30 Tage lang (ab Erreichen des Beendigungsstatus) in der aggregierten Ansicht von AWS Backup aufbewahrt. Nach der Abmeldung erstellte Aufträge und neu erstellte Sicherungsaufträge können Sie nicht sehen. Anweisungen zur Abmeldung finden Sie unter Aktivieren der kontenübergreifenden Verwaltung.

    So überwachen Sie mehrere Konten

    1. Öffnen Sie das AWS-Backup-Konsole unter. https://console.aws.amazon.com/backup/ Melden Sie sich mit den Anmeldeinformationen Ihres Verwaltungskontos an.

    2. Wählen Sie im linken Navigationsbereich Settings (Einstellungen) aus, um die Seite für die kontenübergreifende Verwaltung zu öffnen.

    3. Wählen Sie im Abschnitt Cross-account monitoring (Kontenübergreifende Überwachung) die Option Enable (Aktivieren) aus.

      Auf diese Weise können Sie die Backup- und Wiederherstellungsaktivitäten aller Konten in Ihrer Organisation von Ihrem Verwaltungskonto aus überwachen.

    4. Wählen Sie im linken Navigationsbereich Cross-account monitoring (Kontenübergreifende Überwachung) aus.

    5. Wählen Sie auf der Seite Cross-account monitoring (Kontenübergreifende Überwachung) die Registerkarte Backup jobs (Sicherungsaufträge), Restore jobs (Wiederherstellungsaufträge) oder Copy jobs (Kopieraufträge), um alle in allen Konten erstellten Aufträge anzuzeigen. Sie können jeden dieser Jobs anhand der AWS-Konto ID sehen, und Sie können alle Jobs in einem bestimmten Konto sehen.

    6. Im Suchfeld können Sie die Aufträge nach Account ID (Konto-ID), Status oder Job-ID (Auftrags-ID) filtern.

      Sie können beispielsweise die Registerkarte Backup jobs (Sicherungsaufträge) auswählen und alle Sicherungsaufträge anzeigen, die in allen Konten erstellt wurden. Sie können die Liste nach Account ID (Konto-ID) filtern und alle Sicherungsaufträge anzeigen, die in diesem Konto erstellt wurden.

    Opt-In-Regeln für Ressourcen

    Wenn der Backup-Plan eines Mitgliedskontos durch eine Backup-Richtlinie auf Organisationsebene erstellt wurde, überschreiben die AWS Backup Opt-in-Einstellungen für das Organisationsverwaltungskonto die Opt-in-Einstellungen in diesem Mitgliedskonto, jedoch nur für diesen Backup-Plan.

    Wenn das Mitgliedskonto auch Backup-Pläne auf lokaler Ebene hat, die von Benutzern erstellt wurden, folgen diese Backup-Pläne den Opt-In-Einstellungen im Mitgliedskonto, ohne Verweis auf die Opt-In-Einstellungen des Organizations-Verwaltungskontos.

    Definieren von Richtlinien, Richtliniensyntax und Richtlinienvererbung

    Die folgenden Themen sind im Benutzerhandbuch dokumentiert. AWS Organizations

    Auf dieser Seite

    DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
    © 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.