Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwaltung von AWS Backup Ressourcen über mehrere AWS-Konten
Anmerkung
Bevor Sie Ressourcen für mehrere AWS-Konten Benutzer verwalten können AWS Backup, müssen Ihre Konten derselben Organisation im AWS Organizations Service angehören.
Sie können die Funktion zur kontenübergreifenden Verwaltung verwenden, AWS Backup um Ihre Sicherungs-, Wiederherstellungs- und Kopieraufträge, mit AWS-Konten AWS Organizations denen Sie konfiguriert haben, zu verwalten und zu überwachen. AWS Organizationsist ein Dienst, der eine richtlinienbasierte Verwaltung für mehrere Benutzer AWS-Konten von einem einzigen Verwaltungskonto aus ermöglicht. Damit können Sie die Vorgehensweise zum Implementieren von Sicherungsrichtlinien standardisieren und so gleichzeitig manuelle Fehler und Aufwand minimieren. Von einer zentralen Ansicht aus können Sie problemlos Ressourcen in allen Konten ermitteln, die den für Sie relevanten Kriterien entsprechen.
Wenn Sie es einrichten AWS Organizations, können Sie es so konfigurieren, AWS Backup dass die Aktivitäten in all Ihren Konten von einem zentralen Ort aus überwacht werden. Sie können auch eine Backup-Richtlinie erstellen und diese auf ausgewählte Konten anwenden, die Teil Ihrer Organisation sind, und die gesamten Backup-Job-Aktivitäten direkt von der AWS Backup Konsole aus einsehen. Diese Funktionalität bietet Backup-Administratoren die Möglichkeit, über ein einziges Verwaltungskonto den Status von Backup-Aufträgen in Hunderten von Konten im gesamten Unternehmen effektiv zu überwachen. Hier gelten AWS Organizations -Kontingente.
Ein Beispiel: Sie definieren eine Sicherungsrichtlinie A, wonach tägliche Sicherungen bestimmter Ressourcen erstellt und 7 Tage aufbewahrt werden. Sie beschließen, Sicherungsrichtlinie A auf die gesamte Organisation anzuwenden. (Dies bedeutet, dass jedes Konto in der Organisation diese Backup-Richtlinie erhält, wodurch ein entsprechender Backup–Plan erstellt wird, der in diesem Konto sichtbar ist.) Anschließend erstellen Sie eine Organisationseinheit mit dem Namen Finance und entscheiden, deren Sicherungen nur für 30 Tage zu behalten. In diesem Fall definieren Sie eine Sicherungsrichtlinie B, die den Lebenszykluswert außer Kraft setzt, und fügen sie dieser Organisationseinheit Finance an. Folglich erhalten alle Konten unter der Organisationseinheit Finance einen neuen effektiven Sicherungsplan, nach dem tägliche Sicherungen aller angegebenen Ressourcen erstellt und 30 Tage aufbewahrt werden.
In diesem Beispiel wurden Backup-Richtlinie A und Backup-Richtlinie B zu einer einzigen Backup–Richtlinie zusammengeführt, die die Schutzstrategie für alle Konten unter der Organisationseinheit „Finance“ definiert. Alle anderen Konten in der Organisation bleiben durch die Backup-Richtlinie A geschützt. Die Zusammenführung erfolgt nur für Backup-Richtlinien mit demselben Backup-Plannamen. Sie können auch festlegen, dass Richtlinie A und Richtlinie B in diesem Konto koexistieren, ohne zusammengeführt zu werden. Sie können erweiterte Zusammenführungsoperatoren nur in der JSON Ansicht der Konsole verwenden. Detaillierte Informationen zum Zusammenführen von Richtlinien finden Sie unter Definieren von Richtlinien, Richtliniensyntax und Richtlinienvererbung im AWS Organizations -Benutzerhandbuch. Weitere Referenzen und Anwendungsfälle finden Sie im Blog Backups nach Bedarf verwalten AWS Backup und im
Unter Verfügbarkeit der Funktionen nach AWS Regionen finden Sie Informationen darüber, wo die kontoübergreifende Verwaltungsfunktion verfügbar ist.
Um die kontenübergreifende Verwaltung zu verwenden, müssen Sie die folgenden Schritte ausführen:
-
Erstellen Sie ein Verwaltungskonto in AWS Organizations und fügen Sie Konten unter dem Verwaltungskonto hinzu.
-
Aktivieren Sie die kontoübergreifende Verwaltungsfunktion in AWS Backup.
-
Erstellen Sie eine Backup-Richtlinie, die für alle Benutzer AWS-Konten Ihres Verwaltungskontos gilt.
Anmerkung
Bei Backup-Plänen, die von Organizations verwaltet werden, überschreiben die Einstellungen für die Ressourcenanmeldung im Verwaltungskonto die Einstellungen in einem Mitgliedskonto, selbst dann, wenn ein oder mehrere delegierte Administratorkonten konfiguriert sind. Delegierte Administratorkonten sind Mitgliedskonten mit erweiterten Features und können Einstellungen nicht überschreiben, wie dies bei Verwaltungskonten möglich ist.
-
Verwalten Sie Sicherungs-, Wiederherstellungs- und Kopieraufträge in all Ihren AWS-Konten.
Inhalt
Erstellen eines Verwaltungskontos in Organizations
Zunächst müssen Sie Ihre Organisation erstellen und sie mit AWS Mitgliedskonten in konfigurieren AWS Organizations.
Um ein Verwaltungskonto in zu erstellen AWS Organizations und Konten hinzuzufügen
-
Anweisungen finden Sie unter Praktische Anleitung: Erstellen und Konfigurieren einer Organisation im AWS Organizations -Benutzerhandbuch.
Aktivieren der kontenübergreifenden Verwaltung
Bevor Sie die kontenübergreifende Verwaltung in verwenden können AWS Backup, muss das Verwaltungskonto die Funktion aktivieren (d. h. Sie müssen sich dafür anmelden). Nachdem das Verwaltungskonto die kontenübergreifende Verwaltung aktiviert hat, können Sie Backup-Richtlinien erstellen, mit denen Ressourcen in mehreren Konten verwaltet werden.
So aktivieren Sie die kontenübergreifende Verwaltung
-
Öffnen Sie das AWS-Backup-Konsole unter. https://console.aws.amazon.com/backup/
Melden Sie sich mit den Anmeldeinformationen Ihres Verwaltungskontos an. -
Wählen Sie im linken Navigationsbereich Settings (Einstellungen) aus, um die Seite für die kontenübergreifende Verwaltung zu öffnen.
-
Wählen Sie im Abschnitt Backup policies (Sicherungsrichtlinien) die Option Enable (Aktivieren) aus.
Auf diese Weise erhalten Sie Zugriff auf alle Konten und können Richtlinien erstellen, die die gleichzeitige Verwaltung mehrerer Konten in Ihrer Organisation automatisieren.
-
Wählen Sie im Abschnitt Cross-account monitoring (Kontenübergreifende Überwachung) die Option Enable (Aktivieren) aus.
Auf diese Weise können Sie die Backup-, Kopier- und Wiederherstellungsaktivitäten aller Konten in Ihrer Organisation von Ihrem Verwaltungskonto aus überwachen.
Delegierter Administrator
Delegierte Administration bietet zugewiesenen Benutzern in einem registrierten Mitgliedskonto eine bequeme Möglichkeit, die meisten AWS Backup administrativen Aufgaben auszuführen. Sie können sich dafür entscheiden, die Verwaltung AWS Backup an ein Mitgliedskonto in zu delegieren AWS Organizations, wodurch die Möglichkeit der Verwaltung AWS Backup von außerhalb des Verwaltungskontos und auf die gesamte Organisation ausgedehnt wird.
Das Verwaltungskonto ist standardmäßig das Konto, das zur Bearbeitung und Verwaltung von Richtlinien verwendet wird. Mithilfe der Funktion für die delegierte Verwaltung können Sie diese Verwaltungsaufgaben an von Ihnen festgelegte Mitgliedskonten delegieren. Im Gegenzug können diese Konten zusätzlich zum Verwaltungskonto Richtlinien verwalten.
Nachdem ein Mitgliedskonto erfolgreich für die delegierte Verwaltung registriert wurde, ist es ein delegiertes Administratorkonto. Beachten Sie, dass Konten, nicht Benutzer, als delegierte Administratoren benannt werden.
Das Aktivieren delegierter Administratorkonten ermöglicht das Verwalten von Backup-Richtlinien, reduziert die Anzahl der Benutzer mit Zugriff auf das Verwaltungskonto und lässt die kontenübergreifende Überwachung von Aufträgen zu.
Im Folgenden finden Sie eine Tabelle mit den Funktionen des Verwaltungskontos, der Konten, die als Backup-Administratoren delegiert wurden, und der Konten, die Mitglieder der AWS Organisation sind.
Anmerkung
Delegierte Administratorkonten sind Mitgliedskonten mit erweiterten Features, die jedoch Einstellungen für die Serviceanmeldung nicht überschreiben können, wie dies bei Verwaltungskonten möglich ist.
| PRIVILEGES | MANAGEMENT ACCOUNT | DELEGATED ADMINISTRATOR | MEMBER ACCOUNT |
|---|---|---|---|
| Registrieren/Aufheben der Registrierung delegierter Administratorkonten | Ja | Nein | Nein |
| Aktivieren Sie die kontenübergreifende Verwaltung | Ja | Nein | Nein |
| Verwalten Sie Backup-Richtlinien für alle Konten in AWS Organizations | Ja | Ja | Nein |
| Überwachen kontenübergreifender Aufträge | Ja | Ja | Nein |
Voraussetzungen
Bevor Sie die Backup-Verwaltung delegieren können, müssen Sie zunächst mindestens ein Mitgliedskonto in Ihrer AWS Organisation als delegierten Administrator registrieren. Bevor Sie ein Konto als delegierten Administrator registrieren können, müssen Sie zuerst folgende Einstellungen konfigurieren:
-
Stellen Sie sicher, dass in der AWS Backup Konsole die Backup-Richtlinien, die kontoübergreifende Überwachung und die Funktionen für kontoübergreifende Backups aktiviert sind. Diese befinden sich in der Konsole unter dem Bereich Delegierte Administratoren. AWS Backup
-
Kontenübergreifende Überwachung gibt Ihnen die Möglichkeit, die Backup-Aktivitäten über alle Konten in Ihrer Organisation hinweg sowohl vom Verwaltungskonto als auch von delegierten Administratorkonten aus zu überwachen.
-
Optional: Kontoübergreifende Sicherung, die es Konten in Ihrer Organisation ermöglicht, Backups auf andere Konten zu kopieren (für von Backup unterstützte kontenübergreifende Ressourcen).
-
Aktivieren Sie den Servicezugriff mit. AWS Backup
-
Die Einrichtung der delegierten Verwaltung umfasst zwei Schritte. Der erste Schritt besteht darin, die kontenübergreifende Überwachung von Aufträgen zu delegieren. Im zweiten Schritt wird die Verwaltung der Backup-Richtlinien delegiert.
Registrieren eines Mitgliedskontos als delegiertes Administratorkonto
Dies ist der erste Abschnitt: Verwenden der AWS Backup Konsole zur Registrierung eines delegierten Administratorkontos zur Überwachung kontenübergreifender Jobs. Um AWS Backup Richtlinien zu delegieren, verwenden Sie im nächsten Abschnitt die Organisationskonsole.
So registrieren Sie ein Mitgliedskonto über die AWS Backup Konsole:
-
Öffnen Sie das AWS-Backup-Konsole unter https://console.aws.amazon.com/backup/
. Melden Sie sich mit den Anmeldeinformationen Ihres Verwaltungskontos an. Wählen Sie in der linken Navigationsleiste der Konsole unter Mein Konto die Option Einstellungen aus.
Klicken Sie im Bereich Delegierter Administrator auf Delegierten Administrator registrieren oder auf Delegierten Administrator hinzufügen.
Wählen Sie auf der Seite Delegierten Administrator registrieren das Konto, das Sie registrieren möchten, und dann Konto registrieren aus.
Dieses designierte Konto wird nun als delegierter Administrator registriert. Es verfügt dadurch über Administratorrechte zur Überwachung von Aufträgen über alle Konten innerhalb der Organisation hinweg und kann Richtlinien einsehen und bearbeiten (Richtliniendelegierung). Dieses Mitgliedskonto kann keine anderen delegierten Administratorkonten registrieren oder deren Registrierung aufheben. Sie können über die Konsole bis zu 5 Konten als delegierte Administratoren registrieren.
Stellen Sie sicher, dass der delegierte Administrator über die von AWSBackupOrganizationAdminAccess erteilten Berechtigungen verfügt.
So registrieren Sie ein Mitgliedskonto programmgesteuert
Verwenden Sie den CLI Befehlregister-delegated-administrator. Sie können in Ihrer CLI Anfrage die folgenden Parameter angeben:
service-principalaccount-id
Im Folgenden finden Sie ein Beispiel für eine CLI Anfrage zur programmgesteuerten Registrierung eines Mitgliedskontos:
aws organizations register-delegated-administrator \ --account-id 012345678912 \ --service-principal "backup.amazonaws.com"
Aufheben der Registrierung eines Mitgliedskontos
Gehen Sie wie folgt vor, um den Administratorzugriff zu entfernen, AWS Backup indem Sie ein Mitgliedskonto in Ihrer AWS Organisation abmelden, das zuvor als delegierter Administrator benannt wurde.
So heben Sie die Registrierung eines Mitgliedskontos in der Konsole auf
-
Öffnen Sie das unter. AWS-Backup-Konsole https://console.aws.amazon.com/backup/
Melden Sie sich mit den Anmeldeinformationen Ihres Verwaltungskontos an. Wählen Sie in der linken Navigationsleiste der Konsole unter Mein Konto die Option Einstellungen aus.
Klicken Sie im Bereich Delegierter Administrator auf Registrierung des Kontos aufheben.
Wählen Sie das Konto oder die Konten aus, dessen bzw. deren Registrierung Sie aufheben möchten.
Überprüfen Sie im Dialogfeld Registrierung des Kontos aufheben die Sicherheitsauswirkungen und geben Sie dann
confirmein, um das Aufheben der Registrierung abzuschließen.Wählen Sie
Deregister account.
So heben Sie die Registrierung eines Mitgliedskontos programmgesteuert auf
Verwenden Sie den CLI Befehlderegister-delegated-administrator, um die Registrierung eines delegierten Administratorkontos aufzuheben. Sie können in Ihrer Anfrage die folgenden Parameter angeben: API
service-principalaccount-id
Im Folgenden finden Sie ein Beispiel für eine CLI Anfrage zur programmgesteuerten Abmeldung eines Mitgliedskontos:
aws organizations deregister-delegated-administrator \ --account-id 012345678912 \ --service-principal "backup.amazonaws.com"
Delegieren Sie Richtlinien durch AWS BackupAWS Organizations
In der AWS Organizations Konsole können Sie die Verwaltung mehrerer Richtlinien, einschließlich Backup-Richtlinien, delegieren.
Sie können vom Verwaltungskonto aus, das bei der AWS Organizations -Konsole
Backup-Richtlinien
Sie können Backup-Pläne mit der Skalierbarkeit von Richtlinien kombinieren, um Backup-Richtlinien AWS Organizations zu erstellen, um die Verwaltung in Ihrem Unternehmen zu vereinfachen.
Im AWS Organizations Benutzerhandbuch finden Sie Informationen darüber, wie Sie Backup-Richtlinien für Ihr Unternehmen aktivieren können, sodass Sie:
AWS Backup Spezifische Kontingente AWS Backup Kontingente für Elemente, die in einer Richtlinie enthalten sind, finden Sie unter.
Überwachen von Aktivitäten in mehreren AWS-Konten
Um Sicherungs-, Kopier- und Wiederherstellungsaufträge kontenübergreifend überwachen zu können, müssen Sie die kontenübergreifende Überwachung aktivieren. Auf diese Weise können Sie Backup-Aktivitäten in allen Konten über das Verwaltungskonto Ihrer Organisation überwachen. Nachdem Sie sich angemeldet haben, können Sie alle Aufträge in Ihrer Organisation sehen, die nach dem Opt-In erstellt wurden. Wenn Sie sich abmelden, werden die Aufträge 30 Tage lang (ab Erreichen des Beendigungsstatus) in der aggregierten Ansicht von AWS Backup aufbewahrt. Nach der Abmeldung erstellte Aufträge und neu erstellte Sicherungsaufträge können Sie nicht sehen. Anweisungen zur Abmeldung finden Sie unter Aktivieren der kontenübergreifenden Verwaltung.
So überwachen Sie mehrere Konten
-
Öffnen Sie das AWS-Backup-Konsole unter. https://console.aws.amazon.com/backup/
Melden Sie sich mit den Anmeldeinformationen Ihres Verwaltungskontos an. -
Wählen Sie im linken Navigationsbereich Settings (Einstellungen) aus, um die Seite für die kontenübergreifende Verwaltung zu öffnen.
-
Wählen Sie im Abschnitt Cross-account monitoring (Kontenübergreifende Überwachung) die Option Enable (Aktivieren) aus.
Auf diese Weise können Sie die Backup- und Wiederherstellungsaktivitäten aller Konten in Ihrer Organisation von Ihrem Verwaltungskonto aus überwachen.
-
Wählen Sie im linken Navigationsbereich Cross-account monitoring (Kontenübergreifende Überwachung) aus.
-
Wählen Sie auf der Seite Cross-account monitoring (Kontenübergreifende Überwachung) die Registerkarte Backup jobs (Sicherungsaufträge), Restore jobs (Wiederherstellungsaufträge) oder Copy jobs (Kopieraufträge), um alle in allen Konten erstellten Aufträge anzuzeigen. Sie können jeden dieser Jobs anhand der AWS-Konto ID sehen, und Sie können alle Jobs in einem bestimmten Konto sehen.
-
Im Suchfeld können Sie die Aufträge nach Account ID (Konto-ID), Status oder Job-ID (Auftrags-ID) filtern.
Sie können beispielsweise die Registerkarte Backup jobs (Sicherungsaufträge) auswählen und alle Sicherungsaufträge anzeigen, die in allen Konten erstellt wurden. Sie können die Liste nach Account ID (Konto-ID) filtern und alle Sicherungsaufträge anzeigen, die in diesem Konto erstellt wurden.
Opt-In-Regeln für Ressourcen
Wenn der Backup-Plan eines Mitgliedskontos durch eine Backup-Richtlinie auf Organisationsebene erstellt wurde, überschreiben die AWS Backup Opt-in-Einstellungen für das Organisationsverwaltungskonto die Opt-in-Einstellungen in diesem Mitgliedskonto, jedoch nur für diesen Backup-Plan.
Wenn das Mitgliedskonto auch Backup-Pläne auf lokaler Ebene hat, die von Benutzern erstellt wurden, folgen diese Backup-Pläne den Opt-In-Einstellungen im Mitgliedskonto, ohne Verweis auf die Opt-In-Einstellungen des Organizations-Verwaltungskontos.
Definieren von Richtlinien, Richtliniensyntax und Richtlinienvererbung
Die folgenden Themen sind im Benutzerhandbuch dokumentiert. AWS Organizations
-
Backup-Richtlinien – Siehe Backup-Richtlinien.
-
Richtliniensyntax – Siehe Syntax und Beispiele für Backup-Richtlinien.
-
Vererbung für Verwaltungsrichtlinientypen – Siehe Vererbung von Verwaltungsrichtlinien verstehen.
