Mengelola AWS Backup sumber daya di beberapa Akun AWS - AWS Backup
Membuat akun manajemen di OrganizationsMengaktifkan manajemen lintas akun Administrator yang didelegasikanKebijakan BackupMemantau aktivitas dalam beberapa Akun AWSAturan keikutsertaan sumber dayaMendefinisikan kebijakan, sintaks kebijakan, dan pewarisan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola AWS Backup sumber daya di beberapa Akun AWS

catatan

Sebelum Anda mengelola sumber daya Akun AWS di beberapa akun AWS Backup, akun Anda harus milik organisasi yang sama dalam AWS Organizations layanan.

Anda dapat menggunakan fitur manajemen lintas akun AWS Backup untuk mengelola dan memantau pencadangan, pemulihan, dan penyalinan pekerjaan Akun AWS yang Anda konfigurasikan AWS Organizations. AWS Organizationsadalah layanan yang menawarkan manajemen berbasis kebijakan untuk beberapa Akun AWS dari satu akun manajemen. Ini memungkinkan Anda untuk membakukan cara Anda menerapkan kebijakan cadangan, meminimalkan kesalahan manual dan upaya secara bersamaan. Dari tampilan pusat, Anda dapat dengan mudah mengidentifikasi sumber daya di semua akun yang memenuhi kriteria yang Anda minati.

Jika Anda mengatur AWS Organizations, Anda dapat mengonfigurasi AWS Backup untuk memantau aktivitas di semua akun Anda di satu tempat. Anda juga dapat membuat kebijakan cadangan dan menerapkannya ke akun terpilih yang merupakan bagian dari organisasi Anda dan melihat aktivitas pekerjaan pencadangan agregat langsung dari AWS Backup konsol. Fungsi ini memungkinkan administrator cadangan untuk secara efektif memantau status pekerjaan cadangan di ratusan akun di seluruh perusahaan mereka dari satu akun manajemen. AWS Organizations kuota berlaku.

Misalnya, Anda menentukan kebijakan cadangan A yang mengambil cadangan harian sumber daya tertentu dan menyimpannya selama 7 hari. Anda memilih untuk menerapkan kebijakan cadangan A ke seluruh organisasi. (Ini berarti bahwa setiap akun dalam organisasi mendapatkan kebijakan cadangan itu, yang membuat rencana cadangan terkait yang terlihat di akun itu.) Kemudian, Anda membuat OU bernama Finance, dan Anda memutuskan untuk menyimpan cadangannya hanya selama 30 hari. Dalam hal ini, Anda menentukan kebijakan cadangan B, yang mengesampingkan nilai siklus hidup, dan melampirkannya ke OU Keuangan tersebut. Ini berarti bahwa semua akun di bawah Finance OU mendapatkan rencana cadangan efektif baru yang mengambil cadangan harian dari semua sumber daya yang ditentukan dan menyimpannya selama 30 hari.

Dalam contoh ini, kebijakan cadangan A dan kebijakan cadangan B digabungkan menjadi kebijakan cadangan tunggal, yang mendefinisikan strategi perlindungan untuk semua akun di bawah OU bernama Finance. Semua akun lain dalam organisasi tetap dilindungi oleh kebijakan cadangan A. Penggabungan dilakukan hanya untuk kebijakan cadangan yang berbagi nama paket cadangan yang sama. Anda juga dapat memiliki kebijakan A dan kebijakan B yang hidup berdampingan di akun itu tanpa penggabungan apa pun. Anda dapat menggunakan operator penggabungan lanjutan hanya dalam JSON tampilan konsol. Untuk detail tentang penggabungan kebijakan, lihat Mendefinisikan kebijakan, sintaks kebijakan, dan pewarisan kebijakan di Panduan AWS Organizations Pengguna. Untuk referensi tambahan dan kasus penggunaan, lihat blog Mengelola cadangan dalam skala besar dalam AWS Organizations penggunaan Anda AWS Backup dan tutorial video Mengelola cadangan dalam skala yang Anda gunakan. AWS Organizations AWS Backup

Silakan lihat Ketersediaan fitur menurut AWS Wilayah untuk melihat di mana fitur manajemen lintas akun tersedia.

Untuk menggunakan manajemen lintas akun, Anda harus mengikuti langkah-langkah ini:

  1. Buat akun manajemen AWS Organizations dan tambahkan akun di bawah akun manajemen.

  2. Aktifkan fitur manajemen lintas akun di AWS Backup.

  3. Buat kebijakan cadangan untuk diterapkan ke semua Akun AWS di bawah akun manajemen Anda.

    catatan

    Untuk paket cadangan yang dikelola oleh Organizations, pengaturan keikutsertaan sumber daya di akun manajemen akan mengganti pengaturan di akun anggota, meskipun satu atau beberapa akun administrator yang didelegasikan dikonfigurasi. Akun administrator yang didelegasikan adalah akun anggota dengan fitur yang disempurnakan dan tidak dapat mengganti pengaturan seperti akun manajemen.

  4. Kelola pencadangan, pemulihan, dan salin pekerjaan di semua pekerjaan Anda Akun AWS.

Membuat akun manajemen di Organizations

Pertama, Anda harus membuat organisasi Anda dan mengonfigurasinya dengan akun AWS anggota di AWS Organizations.

Untuk membuat akun manajemen AWS Organizations dan menambahkan akun

Mengaktifkan manajemen lintas akun

Sebelum Anda dapat menggunakan manajemen lintas akun AWS Backup, akun manajemen harus mengaktifkan fitur (yaitu, ikut serta). Setelah akun manajemen mengaktifkan manajemen lintas akun, Anda dapat membuat kebijakan cadangan yang mengelola sumber daya di beberapa akun.

Untuk mengaktifkan manajemen lintas akun

  1. Buka Konsol AWS Backup di https://console.aws.amazon.com/backup/. Anda harus masuk menggunakan kredensi akun manajemen Anda.

  2. Di panel navigasi kiri, pilih Pengaturan untuk membuka halaman manajemen lintas akun.

  3. Di bagian Kebijakan cadangan, pilih Aktifkan.

    Ini memberi Anda akses ke semua akun dan memungkinkan Anda membuat kebijakan yang mengotomatiskan pengelolaan beberapa akun di organisasi Anda secara bersamaan.

  4. Di bagian Pemantauan lintas akun, pilih Aktifkan.

    Ini memungkinkan Anda untuk memantau aktivitas pencadangan, penyalinan, dan pemulihan semua akun di organisasi Anda dari akun manajemen Anda.

Administrator yang didelegasikan

Administrasi yang didelegasikan menyediakan cara yang nyaman bagi pengguna yang ditugaskan di akun anggota terdaftar untuk melakukan sebagian besar tugas AWS Backup administratif. Anda dapat memilih untuk mendelegasikan administrasi AWS Backup ke akun anggota AWS Organizations, sehingga memperluas kemampuan untuk mengelola AWS Backup dari luar akun manajemen dan di seluruh organisasi.

Akun manajemen, secara default, adalah akun yang digunakan untuk mengedit dan mengelola kebijakan. Dengan menggunakan fitur administrator yang didelegasikan, Anda dapat mendelegasikan fungsi manajemen ini ke akun anggota yang Anda tentukan. Pada gilirannya, akun tersebut dapat mengelola kebijakan, selain akun manajemen.

Setelah akun anggota berhasil didaftarkan untuk administrasi yang didelegasikan, itu adalah akun administrator yang didelegasikan. Perhatikan bahwa akun, bukan pengguna, ditetapkan sebagai administrator yang didelegasikan.

Mengaktifkan akun administrator yang didelegasikan memungkinkan opsi untuk mengelola kebijakan cadangan, meminimalkan jumlah pengguna dengan akses ke akun manajemen, dan memungkinkan pemantauan lintas akun pekerjaan.

Di bawah ini adalah tabel yang menunjukkan fungsi akun manajemen, akun yang didelegasikan sebagai administrator Cadangan, dan akun yang menjadi anggota dalam Organisasi. AWS

catatan

Akun administrator yang didelegasikan adalah akun anggota dengan fitur yang disempurnakan tetapi tidak dapat mengganti pengaturan keikutsertaan layanan dari akun anggota lain seperti akun manajemen.

PRIVILEGES MANAGEMENT ACCOUNT DELEGATED ADMINISTRATOR MEMBER ACCOUNT
Daftarkan/batalkan pendaftaran akun administrator yang didelegasikan Ya Tidak Tidak
Aktifkan manajemen lintas akun Ya Tidak Tidak
Mengelola kebijakan pencadangan di seluruh akun di AWS Organizations Ya Ya Tidak
Pantau pekerjaan lintas akun Ya Ya Tidak

Prasyarat

Sebelum Anda dapat mendelegasikan administrasi cadangan, Anda harus terlebih dahulu mendaftarkan setidaknya satu akun anggota di AWS organisasi Anda sebagai administrator yang didelegasikan. Sebelum Anda dapat mendaftarkan akun sebagai administrator yang didelegasikan, Anda harus terlebih dahulu mengkonfigurasi yang berikut:

  • AWS Organizations harus diaktifkan dan dikonfigurasi dengan setidaknya satu akun anggota selain akun manajemen default Anda.

  • Di AWS Backup konsol, pastikan kebijakan pencadangan, pemantauan lintas akun, dan fitur pencadangan lintas akun diaktifkan. Ini berada di bawah panel Administrator yang didelegasikan di konsol. AWS Backup

    • Pemantauan lintas akun memungkinkan Anda memantau aktivitas pencadangan di semua akun di organisasi Anda dari akun manajemen, serta dari akun administrator yang didelegasikan.

    • Opsional: Pencadangan lintas akun, yang memungkinkan akun di organisasi Anda menyalin cadangan ke akun lain (untuk sumber daya lintas akun yang didukung cadangan).

    • Aktifkan akses layanan dengan AWS Backup.

Ada dua langkah yang terlibat dalam mendirikan administrasi yang didelegasikan. Langkah pertama adalah mendelegasikan pemantauan pekerjaan lintas akun. Langkah kedua adalah mendelegasikan manajemen kebijakan cadangan.

Daftarkan akun anggota sebagai akun administrator yang didelegasikan

Ini adalah bagian pertama: Menggunakan AWS Backup konsol untuk mendaftarkan akun administrator yang didelegasikan untuk memantau pekerjaan lintas akun. Untuk mendelegasikan AWS Backup kebijakan, Anda akan menggunakan konsol Organizations di bagian berikutnya.

Untuk mendaftarkan akun anggota menggunakan AWS Backup Konsol:

  1. Buka Konsol AWS Backup di https://console.aws.amazon.com/backup/. Anda harus masuk menggunakan kredensi akun manajemen Anda.

  2. Di bawah Akun Saya di navigasi sebelah kiri konsol, pilih Pengaturan.

  3. Di panel Administrator yang didelegasikan, klik Daftarkan administrator yang didelegasikan atau Tambahkan administrator yang didelegasikan.

  4. Pada halaman Daftarkan administrator yang didelegasikan, pilih akun yang ingin Anda daftarkan, lalu pilih Daftar akun.

Akun yang ditunjuk ini sekarang akan terdaftar sebagai administrator yang didelegasikan, dengan hak administratif untuk memantau pekerjaan di seluruh akun dalam organisasi dan dapat melihat dan mengedit kebijakan (delegasi kebijakan). Akun anggota ini tidak dapat mendaftarkan atau membatalkan pendaftaran akun administrator lain yang didelegasikan. Anda dapat menggunakan konsol untuk mendaftarkan hingga 5 akun sebagai administrator yang didelegasikan.

Pastikan bahwa administrator yang didelegasikan memiliki izin yang diberikan oleh. AWSBackupOrganizationAdminAccess

Untuk mendaftarkan akun anggota menggunakan pemrograman:

Gunakan CLI perintahregister-delegated-administrator. Anda dapat menentukan parameter berikut dalam CLI permintaan Anda:

  • service-principal

  • account-id

Di bawah ini adalah contoh CLI permintaan untuk mendaftarkan akun anggota secara terprogram:

aws organizations register-delegated-administrator \
--account-id 012345678912 \
--service-principal "backup.amazonaws.com"

Membatalkan pendaftaran akun anggota

Gunakan prosedur berikut untuk menghapus akses administratif AWS Backup dengan membatalkan pendaftaran akun anggota di AWS organisasi Anda yang sebelumnya telah ditetapkan sebagai administrator yang didelegasikan.

Untuk membatalkan pendaftaran akun anggota menggunakan Konsol

  1. Buka Konsol AWS Backup di https://console.aws.amazon.com/backup/. Anda harus masuk menggunakan kredensi akun manajemen Anda.

  2. Di bawah Akun Saya di navigasi sebelah kiri konsol, pilih Pengaturan.

  3. Di bagian Administrator yang didelegasikan, klik Deregister account.

  4. Pilih akun yang ingin Anda deregister.

  5. Di kotak dialog Deregister account, tinjau implikasi keamanan, lalu ketik confirm untuk menyelesaikan deregistrasi.

  6. Pilih Deregister account.

Untuk membatalkan pendaftaran akun anggota menggunakan pemrograman:

Gunakan CLI perintah deregister-delegated-administrator untuk membatalkan pendaftaran akun administrator yang didelegasikan. Anda dapat menentukan parameter berikut dalam API permintaan Anda:

  • service-principal

  • account-id

Di bawah ini adalah contoh CLI permintaan untuk membatalkan pendaftaran akun anggota secara terprogram:

aws organizations deregister-delegated-administrator \
--account-id 012345678912 \
--service-principal "backup.amazonaws.com"

Delegasikan AWS Backup kebijakan melalui AWS Organizations

Di dalam AWS Organizations konsol, Anda dapat mendelegasikan administrasi beberapa kebijakan, termasuk kebijakan Backup.

Dari akun manajemen yang masuk ke AWS Organizations konsol, Anda dapat membuat, melihat, atau menghapus kebijakan delegasi berbasis sumber daya untuk organisasi Anda. Untuk langkah-langkah mendelegasikan kebijakan, lihat Membuat kebijakan delegasi berbasis sumber daya di Panduan Pengguna.AWS Organizations

Kebijakan Backup

Anda dapat menggabungkan rencana cadangan dengan skalabilitas kebijakan AWS Organizations untuk membuat kebijakan cadangan guna menyederhanakan manajemen di seluruh organisasi Anda.

Lihat Panduan AWS Organizations Pengguna untuk informasi tentang cara mengaktifkan kebijakan pencadangan untuk organisasi Anda sehingga Anda dapat:

Lihat AWS Backup kuota kuota AWS Backup-spesifik pada elemen yang terkandung dalam kebijakan.

Memantau aktivitas dalam beberapa Akun AWS

Untuk memantau pencadangan, menyalin, dan memulihkan pekerjaan di seluruh akun, Anda harus mengaktifkan pemantauan lintas akun. Ini memungkinkan Anda memantau aktivitas pencadangan di semua akun dari akun manajemen organisasi Anda. Setelah Anda ikut serta, semua pekerjaan di seluruh organisasi Anda yang dibuat setelah keikutsertaan akan terlihat. Saat Anda memilih keluar, AWS Backup simpan pekerjaan dalam tampilan agregat selama 30 hari (dari mencapai status terminus). Pekerjaan yang dibuat setelah opt-out tidak terlihat dan tidak menampilkan pekerjaan cadangan yang baru dibuat. Untuk petunjuk keikutsertaan, lihatMengaktifkan manajemen lintas akun.

Untuk memantau beberapa akun

  1. Buka Konsol AWS Backup di https://console.aws.amazon.com/backup/. Anda harus masuk menggunakan kredensi akun manajemen Anda.

  2. Di panel navigasi kiri, pilih Pengaturan untuk membuka halaman manajemen lintas akun.

  3. Di bagian Pemantauan lintas akun, pilih Aktifkan.

    Ini memungkinkan Anda untuk memantau aktivitas pencadangan dan pemulihan semua akun di organisasi Anda dari akun manajemen Anda.

  4. Di panel navigasi kiri, pilih Pemantauan lintas akun.

  5. Pada halaman pemantauan lintas akun, pilih tab Backup jobs, Restore jobs, atau Copy jobs untuk melihat semua lowongan yang dibuat di semua akun Anda. Anda dapat melihat masing-masing pekerjaan ini dengan Akun AWS ID, dan Anda dapat melihat semua pekerjaan di akun tertentu.

  6. Di kotak pencarian, Anda dapat memfilter pekerjaan berdasarkan ID Akun, Status, atau ID Pekerjaan.

    Misalnya, Anda dapat memilih tab Backup jobs dan melihat semua pekerjaan cadangan yang dibuat di semua akun Anda. Anda dapat memfilter daftar berdasarkan ID Akun dan melihat semua pekerjaan cadangan yang dibuat di akun itu.

Aturan keikutsertaan sumber daya

Jika rencana cadangan akun anggota dibuat oleh kebijakan pencadangan tingkat Organisasi, pengaturan AWS Backup keikutsertaan untuk akun manajemen Organizations akan mengganti pengaturan keikutsertaan di akun anggota tersebut, tetapi hanya untuk paket cadangan tersebut.

Jika akun anggota juga memiliki paket cadangan tingkat lokal yang dibuat oleh pengguna, paket cadangan tersebut akan mengikuti pengaturan keikutsertaan di akun anggota, tanpa mengacu pada pengaturan keikutsertaan akun manajemen Organisasi.

Mendefinisikan kebijakan, sintaks kebijakan, dan pewarisan kebijakan

Topik-topik berikut didokumentasikan dalam Panduan AWS Organizations Pengguna.