AWS Backup y AWS Organizations - AWS Organizations
Habilitar el acceso de confianzaDeshabilitar el acceso de confianzaAdministrador delegado

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Backup y AWS Organizations

AWS Backup es un servicio que le permite gestionar y supervisar los AWS Backup trabajos de su organización. Si inicia sesión como usuario en la cuenta de administración de la organización, puede habilitar la protección y el monitoreo de las copias de seguridad en toda la organización. AWS Backup Le ayuda a lograr el cumplimiento mediante el uso de políticas de respaldo para aplicar AWS Backup planes a los recursos de forma centralizada en todas las cuentas de su organización. Al utilizar ambas AWS Backup y de AWS Organizations forma conjunta, puede obtener los siguientes beneficios:

Protección

Puede habilitar el tipo de política de respaldo en su organización y, a continuación, crear políticas de respaldo para adjuntarlas a la raíz o cuentas de la organización. OUs Una política de respaldo combina un AWS Backup plan con los demás detalles necesarios para aplicar el plan automáticamente a sus cuentas. Las políticas que se asocian directamente a una cuenta se combinan con las políticas heredadas de la organización raíz y de cualquier entidad matriz OUs para crear una política efectiva que se aplique a la cuenta. La política incluye el ID de un IAM rol que tiene permisos para ejecutarse AWS Backup en los recursos de tus cuentas. AWS Backup utiliza la IAM función para realizar la copia de seguridad en su nombre, tal como se especifica en el plan de copia de seguridad de la política vigente.

Supervisión

Cuando habilita el acceso de confianza para AWS Backup en su organización, puede usar la consola de AWS Backup para ver detalles sobre los trabajos de copia de seguridad, restauración y copia de cualquiera de las cuentas de su organización. Para obtener más información, consulte Monitorear los trabajos de copia de seguridad en la Guía del desarrollador de AWS Backup .

Para obtener más información al respecto AWS Backup, consulte la Guía para AWS Backup desarrolladores.

Utilice la siguiente información como ayuda para realizar la integración AWS Backup con AWS Organizations.

Habilitar el acceso de confianza con AWS Backup

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso confiable mediante la AWS Backup consola o la AWS Organizations consola.

importante

Recomendamos encarecidamente que, siempre que sea posible, utilice la AWS Backup consola o las herramientas para permitir la integración con Organizations. Esto permite AWS Backup realizar cualquier configuración que necesite, como crear los recursos que necesite el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por AWS Backup. Para obtener más información, consulte esta nota.

Si habilitas el acceso confiable mediante la AWS Backup consola o las herramientas, no necesitas completar estos pasos.

Para habilitar el acceso confiable mediante el uso AWS Backup, consulte Habilitar la copia de seguridad en múltiples Cuentas de AWS versiones en la Guía para AWS Backup desarrolladores.

Deshabilitación del acceso con AWS Backup

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

AWS Backup requiere un acceso confiable AWS Organizations para permitir la supervisión de las tareas de copia de seguridad, restauración y copia en todas las cuentas de su organización. Si deshabilita el acceso de confianza AWS Backup, perderá la posibilidad de ver los trabajos fuera de la cuenta corriente. El AWS Backup rol que AWS Backup crea permanece. Si más adelante vuelve a habilitar el acceso de confianza, AWS Backup seguirá funcionando como antes, sin necesidad de volver a configurar el servicio.

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

Puede deshabilitar el acceso de confianza ejecutando un AWS CLI comando de Organizations o llamando a una API operación de Organizations en uno de los AWS SDKs.

AWS CLI, AWS API
Para deshabilitar el acceso a servicios de confianza mediante OrganizationsCLI/SDK

Puede utilizar los siguientes AWS CLI comandos u API operaciones para deshabilitar el acceso a los servicios de confianza:

  • AWS CLI: disable-aws-service-access

    Puede ejecutar el siguiente comando para inhabilitarlo AWS Backup como servicio de confianza con Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal backup.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • AWS API: D isableAWSService Access

Habilitar una cuenta de administrador delegado para AWS Backup

Consulte Administrador delegado en la Guía para desarrolladores de AWS Backup .