AWS Backup et AWS Organizations - AWS Organizations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Backup et AWS Organizations

AWS Backup est un service qui vous permet de gérer et de suivre les AWS Backup emplois au sein de votre organisation. Si vous vous connectez en AWS Backup tant qu'utilisateur dans le compte de gestion de l'organisation, vous pouvez activer la protection et la surveillance des sauvegardes à l'échelle de l'organisation. Il vous aide à garantir la conformité en utilisant des politiques de sauvegarde pour appliquer de manière centralisée des AWS Backup plans aux ressources de tous les comptes de votre organisation. Lorsque vous utilisez les deux AWS Backup et AWS Organizations ensemble, vous pouvez bénéficier des avantages suivants :

Protection

Vous pouvez activer le type de stratégie de sauvegarde dans votre organisation, puis créer des politiques de sauvegarde à associer à la racine ou aux comptes de l'organisation. OUs Une politique de sauvegarde combine un AWS Backup plan avec les autres informations requises pour appliquer le plan automatiquement à vos comptes. Les politiques directement associées à un compte sont fusionnées avec les politiques héritées de la racine de l'organisation et de tout parent OUs afin de créer une politique efficace qui s'applique au compte. La politique inclut l'ID d'un IAM rôle autorisé à s'exécuter AWS Backup sur les ressources de vos comptes. AWS Backup utilise le IAM rôle pour effectuer la sauvegarde en votre nom, comme spécifié par le plan de sauvegarde dans la politique effective.

Surveillance

Lorsque vous activez l'accès approuvé pour AWS Backup dans votre organisation, vous pouvez utiliser la console AWS Backup pour afficher des détails sur les tâches de sauvegarde, de restauration et de copie dans n'importe quel compte de votre organisation. Pour plus d'informations, consultez Surveiller vos tâches de sauvegarde dans le Manuel du développeur AWS Backup .

Pour plus d'informations AWS Backup, consultez le guide du AWS Backup développeur.

Utilisez les informations suivantes pour vous aider AWS Backup à intégrer AWS Organizations.

Activation de l'accès approuvé avec AWS Backup

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

Vous pouvez activer l'accès sécurisé à l'aide de la AWS Backup console ou de la AWS Organizations console.

Important

Nous vous recommandons vivement, dans la mesure du possible, d'utiliser la AWS Backup console ou les outils pour permettre l'intégration avec Organizations. Cela permet AWS Backup d'effectuer toute configuration requise, telle que la création des ressources nécessaires au service. N'effectuez ces étapes que si vous ne pouvez pas activer l'intégration à l'aide des outils fournis par AWS Backup. Pour plus d'informations, consultez cette note.

Si vous activez l'accès sécurisé à l'aide de la AWS Backup console ou des outils, vous n'avez pas besoin de suivre ces étapes.

Pour activer l'accès sécurisé en utilisant AWS Backup, consultez la section Activation de la sauvegarde multiple Comptes AWS dans le Guide du AWS Backup développeur.

Désactivation de l'accès approuvé avec AWS Backup

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

AWS Backup nécessite un accès fiable AWS Organizations pour permettre la surveillance des tâches de sauvegarde, de restauration et de copie sur les comptes de votre entreprise. Si vous désactivez l'accès sécurisé AWS Backup, vous ne pouvez plus consulter les offres d'emploi en dehors du compte courant. Le AWS Backup rôle qui AWS Backup crée demeure. Si vous réactivez ultérieurement l'accès sécurisé, il AWS Backup continue de fonctionner comme avant, sans que vous ayez à reconfigurer le service.

Vous pouvez désactiver l'accès approuvé en utilisant uniquement les outils d'Organizations.

Vous pouvez désactiver l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une API opération Organizations dans l'un des AWS SDKs.

AWS CLI, AWS API
Pour désactiver l'accès aux services sécurisés à l'aide des OrganizationsCLI/SDK

Vous pouvez utiliser les AWS CLI commandes ou API opérations suivantes pour désactiver l'accès aux services sécurisés :

  • AWS CLI: disable-aws-service-access

    Vous pouvez exécuter la commande suivante pour la désactiver AWS Backup en tant que service sécurisé auprès des Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal backup.amazonaws.com

    Cette commande ne produit aucune sortie lorsqu'elle réussit.

  • AWS API: isableAWSServiceAccès D

Activation d'un compte d'administrateur délégué pour AWS Backup

Reportez-vous à la section Administrateur délégué dans le Guide du développeur AWS Backup .