AWS Backup y AWS Organizations - AWS Organizations

AWS Backup y AWS Organizations

AWS Backup es un servicio que le permite administrar y supervisar los trabajos de AWS Backup de su organización. Con AWS Backup, si inicia sesión como usuario en la cuenta de administración de la organización, puede habilitar la protección y supervisión de las copias de seguridad de toda la organización. Le ayuda a lograr la conformidad mediante el uso de políticas de copia de seguridad para aplicar planes de AWS Backup a los recursos de todas las cuentas de su organización de manera centralizada. Si usa AWS Backup y AWS Organizations juntos, puede obtener las siguientes ventajas:

Protección

Puede habilitar el tipo de política de copia de seguridad de su organización y, a continuación, crear políticas de copia de seguridad para asociarlas a la raíz, las unidades organizativas o las cuentas de la organización. Una política de copia de seguridad combina un plan de AWS Backup con el resto de detalles necesarios para aplicar el plan automáticamente a las cuentas. Las políticas que están directamente asociadas a una cuenta se fusionan con las políticas heredadas de la raíz de la organización y de cualquier unidad organizativa principal para crear una política en vigor que se aplique a la cuenta. La política incluye el ID de un rol de IAM que tiene permisos para ejecutar AWS Backup en los recursos de sus cuentas. AWS Backup utiliza el rol de IAM para realizar la copia de seguridad en su nombre, tal como se especifica en el plan de copia de seguridad de la política en vigor.

Supervisión

Cuando habilita el acceso de confianza para AWS Backup en su organización, puede usar la consola de AWS Backup para ver detalles sobre los trabajos de copia de seguridad, restauración y copia de cualquiera de las cuentas de su organización. Para obtener más información, consulte Monitorear los trabajos de copia de seguridad en la Guía del desarrollador de AWS Backup.

Para obtener más información sobre AWS Backup, consulte la Guía para desarrolladores de AWS Backup.

Utilice la siguiente información para ayudarle a integrar AWS Backup con AWS Organizations.

Habilitar el acceso de confianza con AWS Backup

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso de confianza mediante la consola de AWS Backup o la consola de AWS Organizations.

importante

Le recomendamos que, siempre que sea posible, utilice la consola AWS Backup o herramientas para habilitar la integración con Organizations. Esto permite a AWS Backup realizar cualquier configuración que requiera, como la creación de los recursos necesarios para el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por AWS Backup. Para obtener más información, consulte esta nota.

Si habilita el acceso de confianza mediante la consola o las herramientas de AWS Backup, no es necesario completar estos pasos.

Para habilitar el acceso de confianza mediante AWS Backup, consulte Habilitación de backup en variosCuentas de AWSen la Guía para desarrolladores AWS Backup.

Deshabilitación del acceso con AWS Backup

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

AWS Backup requiere acceso de confianza con AWS Organizations para habilitar la supervisión de los trabajos de copia de seguridad, restauración y copia en las cuentas de su organización. Si deshabilita el acceso de confianza con AWS Backup, pierde la capacidad de ver los trabajos que están fuera de la cuenta actual. La función de AWS Backup que crea AWS Backup se conserva. Si vuelve a habilitar el acceso de confianza, AWS Backup seguirá funcionando como lo hacía antes sin necesidad de volver a configurar el servicio.

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

Puede deshabilitar el acceso de confianza ejecutando un comando de Organizations AWS CLI, o bien llamando a una operación de API de Organizations en uno de los AWS SDK.

AWS CLI, AWS API
Para deshabilitar el acceso de confianza mediante Organizations CLI/SDK

Puede utilizar los siguientes comandos de la AWS CLI o las operaciones de API para deshabilitar el acceso del servicio de confianza:

  • AWS CLI: disable-aws-service-access

    Puede ejecutar el siguiente comando para deshabilitar AWS Backup como servicio de confianza con Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal backup.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

  • API de AWS: DisableAWSServiceAccess

Habilitar una cuenta de administrador delegado para AWS Backup

Consulte Administrador delegado en la Guía para desarrolladores de AWS Backup.