Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Persetujuan multi-pihak untuk brankas yang memiliki celah udara secara logis
<a name="multipartyapproval"></a>



## Ikhtisar persetujuan Multi-pihak di brankas yang memiliki celah udara secara logis
<a name="multipartyapproval-overview"></a>

AWS Backup menawarkan Anda opsi untuk menambahkan [persetujuan Multi-pihak](https://docs.aws.amazon.com/mpa/latest/userguide/what-is.html), kemampuan dari AWS Organizations, ke brankas Anda yang memiliki celah udara secara logis. Persetujuan multi-pihak memberikan opsi tambahan untuk membantu melindungi operasi penting melalui proses persetujuan terdistribusi. 

Persetujuan multi-pihak dirancang untuk membantu melindungi sumber daya penting dan meminimalkan waktu untuk kembali beroperasi penuh, seperti gangguan yang disebabkan oleh pelaku jahat atau peristiwa malware. Pengaturan ini dapat membantu Anda memulihkan konten brankas celah udara yang secara logis yang mungkin telah dikompromikan.

[Tidak ada biaya tambahan untuk mengintegrasikan dan menggunakan tim persetujuan Multi-pihak dengan brankas yang memiliki AWS Backup celah udara secara logis (biaya penyimpanan dan transfer lintas wilayah berlaku, seperti yang ditunjukkan pada halaman harga).](https://aws.amazon.com/backup/pricing)

Sebagai AWS Backup pelanggan, Anda dapat menggunakan persetujuan Multi-pihak untuk memberikan kemampuan persetujuan dari beberapa operasi kepada sekelompok individu tepercaya yang secara kolaboratif dapat menyetujui akses ke brankas celah udara secara logis dari akun pemulihan yang dibuat secara terpisah dalam kasus dugaan aktivitas berbahaya yang dapat membahayakan penggunaan akun utama.

Langkah-langkah berikut menguraikan alur yang disarankan untuk menyiapkan AWS organisasi pemulihan, menyiapkan persetujuan Multi-pihak, dan kemudian menggunakan persetujuan Multi-pihak dengan brankas Anda yang memiliki celah udara secara logis:

1. Administrator [membuat organisasi baru melalui Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started.html) yang akan digunakan untuk operasi pemulihan.

1. Di akun manajemen organisasi baru ini, administrator membuat dan mengonfigurasi instans Pusat Identitas IAM (IDC) (untuk mengaktifkan instans organisasi, lihat Aktifkan Pusat Identitas [IAM di Panduan Pengguna Pusat Identitas](https://docs.aws.amazon.com/singlesignon/latest/userguide/enable-identity-center.html) *IAM*. Lihat juga urutan untuk [Membuat sumber identitas persetujuan multi-pihak](https://docs.aws.amazon.com/mpa/latest/userguide/setting-up.html) di *Panduan Pengguna persetujuan multi-pihak*.

1. Administrator kemudian akan [membuat tim persetujuan](https://docs.aws.amazon.com/mpa/latest/userguide/create-team.html), kelompok inti individu tepercaya yang akan menjadi pengguna utama persetujuan Multi-pihak.

1. Administrator menggunakan AWS RAM untuk [berbagi tim persetujuan](multipartyapproval-tasks-administrator.md#share-multipartyapproval-team-using-ram) dengan setiap akun yang memiliki brankas celah udara secara logis dan akun pemulihan yang perlu meminta akses pada brankas itu.

1. Administrator akun pemilik brankas yang memiliki celah udara secara logis [mengaitkan brankas dengan tim persetujuan.](multipartyapproval-tasks-requester.md#associate-multipartyapproval-team)

1. Akun pemulihan [meminta akses](multipartyapproval-tasks-requester.md#create-restore-access-vault) ke akun yang memiliki brankas celah udara secara logis dengan tim persetujuan Multi-pihak terkait (“tim”). Tim yang terkait dengan akun [menyetujui atau menolak permintaan tersebut.](https://docs.aws.amazon.com/mpa/latest/userguide/respond-request.html)

1. Admin akun yang memiliki brankas celah udara secara logis dapat meminta agar [tim persetujuan dilepaskan dari](multipartyapproval-tasks-requester.md#disassociate-multipartyapproval-team) brankas. Permintaan tersebut membutuhkan persetujuan tim saat ini.

1. Administrator dapat [memperbarui keanggotaan tim persetujuan](https://docs.aws.amazon.com/mpa/latest/userguide/update-team.html) seperlunya sesuai dengan praktik keamanan mereka atau ketika orang bergabung atau meninggalkan organisasi Anda.

## Prasyarat dan praktik terbaik untuk menggunakan persetujuan Multi-pihak dengan brankas yang memiliki celah udara secara logis
<a name="multipartyapproval-prerequisites"></a>

Sebelum Anda dapat secara efektif dan aman menggunakan persetujuan Multi-pihak dengan brankas Anda yang memiliki celah udara secara logis, ada prasyarat dan praktik terbaik yang direkomendasikan.

**Praktik terbaik:**
+ Dua (atau lebih) AWS organisasi melalui Organizations. Satu harus menjadi organisasi utama Anda di mana Anda memiliki satu atau lebih akun yang memiliki setidaknya satu brankas celah udara secara logis. Organisasi sekunder harus menjadi organisasi pemulihan Anda. Di organisasi inilah tim persetujuan multi-pihak Anda akan dikelola.

**Prasyarat**

1. Anda telah [Mengatur persetujuan Multi-pihak](https://docs.aws.amazon.com/mpa/latest/userguide/setting-up.html) dan memiliki setidaknya satu tim persetujuan.

1. Setidaknya satu akun di organisasi utama Anda harus memiliki brankas yang memiliki celah udara secara logis (dan brankas cadangan asli).

1. Akun manajemen di organisasi utama ikut serta dalam persetujuan Multi-pihak.
**Tip**  
AWS Backup merekomendasikan Anda menerapkan Kebijakan Kontrol Layanan (SCP) ke organisasi utama Anda dan mengonfigurasinya dengan izin yang sesuai untuk organisasi dan untuk setiap tim persetujuan. Lihat bagian [Ketentuan persetujuan multi-pihak](#multipartyapproval-terms) untuk kebijakan sampel.

1. Tim persetujuan multi-pihak Anda dari organisasi (pemulihan) sekunder [dibagikan melalui](multipartyapproval-tasks-administrator.md#share-multipartyapproval-team-using-ram) akun Anda yang memiliki brankas AWS RAM dengan celah udara dan akun pemulihan Anda.

## Pertimbangan dan dependensi Lintas Wilayah saat menggunakan persetujuan Multi-pihak
<a name="multipartyapproval-cross-region"></a>

Saat Anda mengaktifkan persetujuan Multi-pihak dan instans Pusat Identitas IAM Anda di Wilayah yang berbeda, persetujuan Multi-pihak melakukan panggilan di seluruh Wilayah ke Pusat Identitas IAM. Ini berarti bahwa informasi pengguna dan grup bergerak melintasi Wilayah. Persetujuan multi-pihak Sumber daya tim hanya dapat dibuat dan disimpan di Wilayah AWS AS Timur (Virginia N.).

Lainnya Wilayah AWS yang merujuk sumber daya tim persetujuan multi-pihak akan bergantung pada Wilayah AWS US East (Virginia N.). Dengan demikian, persetujuan Multi-pihak akan melakukan panggilan Lintas wilayah jika instans Pusat Identitas Anda and/or secara logis brankas celah udara tidak berada di US East (Virginia N.).

## Ketentuan persetujuan multi-pihak, konsep, dan persona pengguna
<a name="multipartyapproval-terms"></a>

Persetujuan multi-pihak di brankas Anda yang memiliki celah udara secara logis adalah integrasi,, dan AWS Organizations AWS Account Management AWS Backup, bersama dengan fitur AWS Identity and Access Management (IAM) dan (RAM). AWS RAM Melalui CLI, Anda dapat berinteraksi dengan setiap layanan untuk mengirim perintah yang sesuai. Anda juga dapat menggunakan konsol, tetapi Anda harus menavigasi ke konsol layanan yang sesuai untuk menyelesaikan tugas tertentu.

Cara Anda berinteraksi dengan Persetujuan multi-pihak tergantung pada peran dan tanggung jawab Anda di organisasi Anda, serta izin yang Anda miliki di akun Anda AWS Backup . 

***Seperti yang ditunjukkan dalam [Panduan Pengguna persetujuan Multi-pihak](https://docs.aws.amazon.com/mpa/latest/userguide/what-is.html), anggota organisasi Anda yang menggunakan persetujuan multi-pihak akan menjadi ***pemohon***, ***administrator***, atau pemberi persetujuan.*** Izin khusus berlaku untuk setiap [fungsi pekerjaan](https://docs.aws.amazon.com/mpa/latest/userguide/mpa-concepts.html). Sesuai dengan praktik terbaik keamanan, pengguna hanya boleh memenuhi satu fungsi pekerjaan.

 **Konsol, portal, dan sesi** 

AWS Backup akun dengan satu atau lebih brankas celah udara secara logis dapat menggunakan persetujuan multi-pihak.

Sebelum proses persetujuan multi-pihak, administrator menggunakan AWS Organizations untuk membuat organisasi sekunder untuk tujuan pemulihan (**organisasi pemulihan**) jika salah satu belum dibentuk sebelumnya.

Kemudian, administrator menggunakan AWS Resource Access Manager (RAM) untuk mengatur berbagi lintas organisasi antara organisasi utama dan organisasi pemulihan.

**Organisasi utama** adalah rumah bagi akun yang memiliki dan menggunakan brankas yang memiliki celah udara secara logis, yang menyimpan data yang dilindungi.

Organisasi pemulihan adalah rumah bagi setidaknya satu **akun pemulihan**. Akun ini memiliki titik akses yang dapat berfungsi sebagai 'pintu belakang' kritis ke brankas celah udara yang secara logis bersama. Titik akses ini disebut **restore access backup vault**. Vault akses ini tidak menyimpan data; sebagai gantinya, ini berfungsi sebagai titik akses atau pemasangan yang mencerminkan konten sumber brankas yang secara logis bercelah udara tetapi tidak berisi data yang dapat diubah atau dihapus. Misalnya, jika pelanggan melewati proses pemulihan untuk titik pemulihan di brankas cadangan akses pemulihan, itu adalah titik pemulihan di brankas celah udara yang secara logis dipulihkan melalui pemulihan lintas akun melalui akun pemulihan.

Untuk memastikan keamanan ekstra, pelanggan menggunakan akun pemulihan ini untuk melakukan operasi yang dilindungi di akun utama, tetapi hanya setelah operasi tersebut telah diberikan persetujuan oleh [tim persetujuan terkait dalam sesi persetujuan](https://docs.aws.amazon.com/mpa/latest/userguide/mpa-concepts.html#mpa-resources). Sesi dibuat oleh AWS setelah permintaan persetujuan telah dikirim, dan sesi itu berakhir ketika ambang batas persetujuan anggota tim menyetujui atau menolak permintaan atau ketika waktu sesi yang diizinkan telah berlalu. 

*Sebuah tim terdiri dari **pemberi persetujuan** (secara efektif, bagian dari persetujuan Multi-pihak) yang menerima pemberitahuan email tentang permintaan operasi yang dilindungi.* Email ini mengonfirmasi bahwa sesi persetujuan telah dimulai untuk permintaan tersebut. Persetujuan diberikan setelah ambang batas minimum persetujuan yang diperlukan tercapai. Ambang batas ini dapat ditetapkan sebagai **tim persetujuan multi-pihak** (“Tim”) dibuat.

Tim persetujuan multi-pihak dikelola melalui **portal persetujuan multi-pihak Organizations (“portal”), aplikasi AWS terkelola** yang memberikan identitas lokasi terpusat di mana anggota tim persetujuan dapat menerima dan menanggapi undangan tim persetujuan dan permintaan operasi.

# Tugas administrator
<a name="multipartyapproval-tasks-administrator"></a>

Beberapa tugas yang melibatkan AWS Backup dan ikhtisar Multi-pihak membutuhkan pengguna dengan izin admin dan akses ke akun manajemen.

## Buat tim persetujuan
<a name="create-multipartyapproval-team"></a>

Pengguna di organisasi Anda dengan izin admin untuk AWS akun perlu [menyiapkan persetujuan multi-pihak](https://docs.aws.amazon.com/mpa/latest/userguide/setting-up.html) (langkah 3 dalam [Ikhtisar](multipartyapproval.md#multipartyapproval-overview)).

Sebelum melakukan langkah ini, disarankan sebagai praktik terbaik Anda memiliki organisasi primer dan organisasi sekunder (untuk tujuan pemulihan) yang diatur melalui AWS Organizations (langkah 1 dalam [Ikhtisar](multipartyapproval.md#multipartyapproval-overview).

Lihat [Membuat tim persetujuan](https://docs.aws.amazon.com/mpa/latest/userguide/create-team.html#create-team-steps) dalam *panduan pengguna persetujuan multi-pihak* untuk membuat tim Anda.

Selama [https://docs.aws.amazon.com/mpa/latest/APIReference/API_CreateApprovalTeam.html](https://docs.aws.amazon.com/mpa/latest/APIReference/API_CreateApprovalTeam.html)operasi, salah satu parameternya adalah`policies`. Ini adalah daftar ARNs (Nama Sumber Daya Amazon) untuk kebijakan sumber daya persetujuan multi-pihak yang menentukan izin yang melindungi tim.

Kebijakan yang ditampilkan dalam contoh di *Panduan Pengguna persetujuan multi-pihak* dalam prosedur [Membuat tim persetujuan](https://docs.aws.amazon.com/mpa/latest/userguide/create-team.html#create-team-steps) berisi kebijakan `["arn:aws:mpa::aws:policy/backup.amazonaws.com/CreateRestoreAccessVault"]` dengan beberapa izin yang diperlukan. 

Ikuti langkah-langkah berikut untuk mengembalikan daftar kebijakan yang tersedia dengan menggunakan`mpa list-policies`:

1. Daftar Kebijakan: 

   ```
   aws mpa list-policies --region us-east-1
   ```

1. Daftar semua versi kebijakan: 

   ```
   aws mpa list-policy-versions --policy-arn arn:aws:mpa:::aws:policy/backup.amazonaws.com/CreateRestoreAccessVault --region us-east-1
   ```

1. Dapatkan detail tentang kebijakan: 

   ```
   aws mpa get-policy-version --policy-version-arn arn:aws:mpa:::aws:policy/backup.amazonaws.com/CreateRestoreAccessVault/1 --region us-east-1
   ```

Perluas di bawah ini untuk melihat kebijakan yang akan dibuat kemudian dilampirkan ke tim persetujuan Anda melalui operasi ini:

### Mengembalikan kebijakan akses vault
<a name="restoreaccessvaultpolicy"></a>

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "VaultOwnerPermissions",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Resource": "*",
      "Action": [
        "mpa:StartSession",
        "mpa:CancelSession"
      ],
      "Condition": {
        "StringEquals": {
          "mpa:RequestedOperation": "backup:RevokeRestoreAccessBackupVault",
          "mpa:ProtectedResourceAccount": "${aws:PrincipalAccount}"
        },
        "Bool": {
          "aws:ViaAWSService": "true"
        }
      }
    }
  ]
}
```

------

## Bagikan tim persetujuan Multi-pihak menggunakan AWS RAM
<a name="share-multipartyapproval-team-using-ram"></a>

Anda dapat berbagi tim persetujuan multi-pihak dengan AWS akun lain menggunakan [AWS Resource Access Manager (RAM)](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-create.html), langkah 4 dalam [ikhtisar](multipartyapproval.md#multipartyapproval-overview).

------
#### [ Console ]

**Bagikan tim persetujuan Multi-pihak menggunakan AWS RAM**

1. Masuk ke [konsol AWS RAM](https://console.aws.amazon.com/ram/home?region=us-east-1) tersebut.

1. Di panel navigasi, pilih **Pembagian sumber daya**.

1. Pilih **Buat berbagi sumber daya**.

1. Di bidang **Nama**, masukkan nama deskriptif untuk berbagi sumber daya Anda.

1. Di bawah **Jenis sumber daya**, pilih **Tim persetujuan multi-pihak** dari menu tarik-turun.

1. Di bawah **Sumber daya**, pilih tim persetujuan yang ingin Anda bagikan.

1. Di bawah **Prinsipal**, tentukan AWS akun dengan siapa Anda ingin berbagi tim persetujuan.

1. Untuk berbagi dengan AWS akun tertentu, pilih **AWS akun** dan masukkan akun IDs 12 digit.

1. Untuk berbagi dengan organisasi atau unit organisasi, pilih **Organisasi** atau **Unit Organisasi** dan masukkan ID yang sesuai.

1. (*Opsional*) Di bawah **Tag**, tambahkan tag apa pun yang ingin Anda kaitkan dengan pembagian sumber daya ini.

1. Pilih **Buat berbagi sumber daya**.

Status pembagian sumber daya awalnya akan ditampilkan sebagai`PENDING`. Setelah akun penerima menerima undangan, status akan berubah menjadi`ACTIVE`.

------
#### [ CLI ]

Untuk berbagi tim persetujuan Multi-pihak menggunakan AWS RAM melalui CLI, gunakan perintah berikut:

Pertama, identifikasi ARN dari tim persetujuan yang ingin Anda bagikan:

```
aws mpa list-approval-teams --region us-east-1
```

Buat berbagi sumber daya menggunakan create-resource-share perintah:

```
aws ram create-resource-share \
--name "MPA-Team-Share" \
--resource-arns "arn:aws:mpa:us-east-1:ACCOUNT_ID:approval-team/TEAM_ID" \
--principals "ACCOUNT_ID_TO_SHARE_WITH" \
--permission-arns "arn:aws:ram::aws:permission/AWSRAMMPAApprovalTeamAccess" \
--region us-east-1
```

Untuk berbagi dengan organisasi, bukan akun tertentu:

```
aws ram create-resource-share \
--name "MPA-Team-Share" \
--resource-arns "arn:aws:mpa:us-east-1:ACCOUNT_ID:approval-team/TEAM_ID" \
--permission-arns "arn:aws:ram::aws:permission/AWSRAMMPAApprovalTeamAccess" \
--allow-external-principals \
--region us-east-1
```

Periksa status pembagian sumber daya Anda:

```
aws ram get-resource-shares \
--resource-owner SELF \
--region us-east-1
```

Akun penerima harus menerima undangan berbagi sumber daya:

```
aws ram get-resource-share-invitations --region us-east-1
```

Jalankan di akun penerima untuk menerima undangan:

```
aws ram accept-resource-share-invitation \
--resource-share-invitation-arn "arn:aws:ram:REGION:ACCOUNT_ID:resource-share-invitation/INVITATION_ID" \
--region us-east-1
```

Setelah undangan diterima, tim persetujuan Multi-pihak akan tersedia untuk digunakan di akun penerima.

------

AWS menawarkan alat untuk berbagi akses akun, termasuk melalui [AWS Resource Access Manager](logicallyairgappedvault.md#lag-share)dan [akses Multi-pihak](https://docs.aws.amazon.com/mpa/latest/userguide/share-team.html). Saat Anda memilih untuk berbagi brankas yang memiliki celah udara secara logis dengan akun lain, pertimbangkan detail berikut:


| Fitur | AWS RAM berbagi berbasis | Akses berbasis persetujuan multi-pihak | 
| --- | --- | --- | 
| Akses ke brankas yang memiliki celah udara secara logis | Setelah pembagian RAM selesai, brankas dapat diakses. | Setiap upaya oleh akun yang berbeda harus disetujui oleh jumlah ambang batas anggota tim persetujuan Multi-pihak. Sesi persetujuan secara otomatis berakhir 24 jam setelah permintaan dimulai. | 
| Penghapusan akses | Akun yang memiliki brankas air-gapped secara logis dapat mengakhiri berbagi berbasis RAM kapan saja. | Akses ke vault hanya dapat dihapus dengan permintaan ke tim persetujuan Multi-pihak. | 
| Salin di seluruh akun and/or Wilayah | Saat ini tidak didukung. | Cadangan dapat disalin dalam akun yang sama atau dengan akun lain di organisasi yang sama dengan akun pemulihan. | 
| Tagihan transfer lintas wilayah |  | Transfer Lintas Wilayah ditagih ke akun yang sama yang memiliki brankas cadangan akses pemulihan. | 
| Penggunaan yang disarankan | Penggunaan utama adalah untuk pemulihan kehilangan data dan untuk pengujian pemulihan. | Penggunaan utama adalah untuk situasi di mana akses akun atau keamanan diduga dikompromikan. | 
| Daerah | Tersedia di semua Wilayah AWS tempat yang didukung secara logis kubah celah udara. | Tersedia di semua Wilayah AWS tempat yang didukung secara logis kubah celah udara. | 
| Mengembalikan | Semua jenis sumber daya yang didukung dapat dipulihkan dari akun bersama. | Semua jenis sumber daya yang didukung dapat dipulihkan dari akun bersama. | 
| Pengaturan | Berbagi dapat terjadi segera setelah AWS Backup akun mengatur berbagi RAM dan akun penerima menerima pembagian. | Berbagi mengharuskan akun manajemen untuk membuat tim terlebih dahulu, lalu mengatur berbagi RAM. Kemudian, akun manajemen memilih persetujuan Multi-pihak dan menugaskan tim itu ke brankas yang memiliki celah udara secara logis. | 
| Berbagi |  Berbagi dilakukan melalui RAM dalam AWS organisasi yang sama atau lintas AWS organisasi. Akses diberikan sesuai dengan model 'push', di mana akun yang memiliki brankas celah udara secara logis pertama kali memberikan akses. Kemudian, akun lain menerima akses.  |  Akses ke brankas yang memiliki celah udara secara logis adalah melalui tim persetujuan yang didukung Organisasi dalam organisasi yang sama atau di seluruh AWS organisasi. Akses diberikan sesuai dengan model 'tarik', di mana akun penerima pertama meminta akses, kemudian tim persetujuan memberikan atau menolak permintaan tersebut.  | 

# Tugas pemohon
<a name="multipartyapproval-tasks-requester"></a>

## Kaitkan tim persetujuan Multi-pihak dengan brankas yang memiliki celah udara secara logis
<a name="associate-multipartyapproval-team"></a>

Pemohon: **Pengguna dengan akses ke akun yang memiliki brankas celah udara secara logis**.

[Anda dapat mengaitkan tim persetujuan Multi-pihak dengan brankas yang memiliki celah udara secara logis untuk mengaktifkan persetujuan kolaboratif untuk akses ke brankas (langkah 5 di Ikhtisar).](multipartyapproval.md#multipartyapproval-overview)

------
#### [ Console ]

**Kaitkan tim persetujuan Multi-pihak dengan brankas yang memiliki celah udara secara logis**

1. Buka AWS Backup konsol di [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).

1. Arahkan ke bagian **Backup vaults** di panel navigasi kiri.

1. Pilih brankas cadangan yang memiliki celah udara yang ingin Anda kaitkan dengan tim MPA.

1. Pada halaman **detail vault**, pilih **Tetapkan tim persetujuan**.

1. Dari menu tarik-turun, pilih tim persetujuan yang ingin Anda kaitkan dengan vault

1. *Opsional* Masukkan komentar yang menjelaskan alasan asosiasi.

1. Pilih **Kirim permintaan** untuk mengirimkan permintaan asosiasi.

Jika ini adalah tim persetujuan pertama yang dikaitkan dengan brankas, tim akan dikaitkan dengan brankas. Jika vault sudah memiliki tim terkait, lihat [Memperbarui tim persetujuan multi-pihak](#update-multpartyapproval-team) untuk mengetahui langkah-langkahnya.

------
#### [ CLI ]

Gunakan perintah CLI`associate-backup-vault-mpa-approval-team`, dimodifikasi dengan parameter berikut:

```
aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION
```

Jika ini adalah tim persetujuan pertama yang dikaitkan dengan brankas, tim akan dikaitkan dengan brankas. Jika vault sudah memiliki tim terkait, lihat [Memperbarui tim persetujuan multi-pihak](#update-multpartyapproval-team) untuk mengetahui langkah-langkahnya.

------

## Minta akses ke brankas yang memiliki celah udara secara logis
<a name="create-restore-access-vault"></a>

Pemohon: **Pengguna dengan akses ke akun pemulihan**.

[Anda dapat meminta akses ke brankas yang memiliki celah udara secara logis di akun lain (langkah 6 di Ikhtisar).](multipartyapproval.md#multipartyapproval-overview)

Setelah tim persetujuan mengabulkan permintaan, AWS Backup buat brankas cadangan akses pemulihan di akun pemulihan yang Anda tentukan sehingga akun akan memiliki akses ke titik pemulihan di brankas celah udara yang terhubung secara logis.

------
#### [ Console ]

**Minta akses ke brankas yang memiliki celah udara secara logis**

1. Buka AWS Backup konsol di [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).

1. Arahkan ke bagian **Backup vaults** di panel navigasi kiri

1. Pilih **Vaults yang dapat diakses melalui tab MPA**

1. Pilih **Minta akses vault**.

1. Masukkan brankas cadangan sumber ARN dari brankas celah udara logis yang ingin Anda akses.

1. Masukkan nama opsional untuk brankas cadangan akses pemulihan. Jika Anda tidak memasukkan nama, AWS Backup akan menetapkan nama berdasarkan nama brankas celah udara logis.

1. Masukkan komentar pemohon opsional yang menjelaskan alasan permintaan akses.

1. Pilih **Kirim permintaan** untuk mengirimkan permintaan akses.

Anggota tim persetujuan yang terkait dengan brankas sumber akan menerima pemberitahuan email untuk menyetujui permintaan tersebut.

Setelah permintaan disetujui oleh nomor yang diperlukan (“ambang batas”) anggota tim, brankas cadangan akses pemulihan akan dibuat di akun pemulihan.

------
#### [ CLI ]

Gunakan perintah CLI: `create-restore-access-backup-vault`

```
aws backup create-restore-access-backup-vault \
--source-backup-vault-arn SOURCE_VAULT_ARN \
--backup-vault-name OPTIONAL_VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION
```

Anggota tim persetujuan MPA yang terkait dengan brankas sumber akan menerima pemberitahuan untuk menyetujui permintaan tersebut. Setelah permintaan disetujui oleh nomor yang diperlukan (“ambang batas”) anggota tim, brankas cadangan akses pemulihan akan dibuat di akun pemulihan.

Anda dapat memeriksa status brankas menggunakan:

```
aws backup describe-backup-vault \
--backup-vault-name VAULT_NAME \
--region REGION
```

------

## Putuskan tim persetujuan multi-pihak dari brankas celah udara secara logis
<a name="disassociate-multipartyapproval-team"></a>

Pemohon: **Administrator akun yang memiliki brankas celah udara secara logis**.

[Anda dapat memisahkan tim persetujuan Multi-pihak dari brankas yang memiliki celah udara secara logis (langkah 7 di Ikhtisar).](multipartyapproval.md#multipartyapproval-overview)

------
#### [ Console ]

**Putuskan tim persetujuan dari brankas yang celah udara secara logis**

1. Buka AWS Backup konsol di [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).

1. Arahkan ke bagian **Backup vaults** di panel navigasi kiri.

1. Pilih brankas cadangan yang memiliki celah udara secara logis tempat Anda ingin memisahkan tim persetujuan.

1. Pada halaman **detail Vault**, pilih Putuskan **tim persetujuan**.

1. Masukkan komentar pemohon opsional yang menjelaskan alasan disasosiasi.

1. Pilih **Kirim permintaan** untuk mengirimkan permintaan disasosiasi.

Anggota tim persetujuan saat ini akan menerima pemberitahuan untuk menyetujui permintaan tersebut.

Setelah disetujui oleh jumlah anggota tim yang diperlukan, tim akan dipisahkan dari brankas.

------
#### [ CLI ]

Gunakan perintah CLI: `disassociate-backup-vault-mpa-approval-team`

```
aws backup disassociate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION
```

Anggota tim persetujuan MPA saat ini akan menerima pemberitahuan untuk menyetujui permintaan tersebut. Setelah disetujui oleh jumlah anggota tim yang diperlukan, tim akan dipisahkan dari brankas.

------

## Cabut kembalikan brankas cadangan akses
<a name="revoke-restore-access-vault"></a>

Pemohon: **Administrator akun yang memiliki brankas celah udara secara logis**.

Anda dapat mencabut akses ke brankas cadangan akses pemulihan dari akun sumber vault.

------
#### [ Console ]

**Cabut kembalikan brankas cadangan akses**

1. Buka AWS Backup konsol di [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).

1. Arahkan ke bagian **Backup vaults** di panel navigasi kiri.

1. Pilih brankas cadangan yang memiliki celah udara yang ingin Anda cabut aksesnya.

1. Pada halaman **detail Vault**, gulir ke bawah ke bagian **Access through Multi-party approval**.

1. Temukan brankas cadangan akses pemulihan yang ingin dicabut, lalu pilih **Minta untuk menghapus** akses vault.

1. Masukkan komentar pemohon opsional yang menjelaskan alasan pencabutan.

1. Pilih **Kirim permintaan** untuk mengirimkan permintaan pencabutan.

Anggota tim persetujuan akan menerima pemberitahuan untuk menyetujui permintaan tersebut.

Setelah disetujui oleh jumlah anggota tim yang diperlukan, brankas cadangan akses pemulihan akan dihapus dari akun pemulihan

------
#### [ CLI ]

Pertama, cantumkan brankas cadangan akses pemulihan yang terkait dengan brankas sumber Anda:

```
aws backup list-restore-access-backup-vaults \
--backup-vault-name SOURCE_VAULT_NAME \
--region REGION
```

Kemudian, gunakan perintah CLI: `revoke-restore-access-backup-vault`

```
aws backup revoke-restore-access-backup-vault \
--backup-vault-name SOURCE_VAULT_NAME \
--restore-access-backup-vault-arn RESTORE_ACCESS_VAULT_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION
```

Anggota tim persetujuan akan menerima pemberitahuan untuk menyetujui permintaan tersebut. Setelah disetujui oleh jumlah anggota tim yang diperlukan, brankas cadangan akses pemulihan akan dihapus dari akun pemulihan.

------

## Perbarui tim persetujuan Multi-pihak yang terkait dengan brankas yang memiliki celah udara secara logis
<a name="update-multpartyapproval-team"></a>

Pemohon: **Administrator akun yang memiliki brankas celah udara secara logis**.

[Anda dapat memperbarui tim persetujuan Multi-pihak yang terkait dengan brankas yang memiliki celah udara secara logis (langkah 8 di Ikhtisar).](multipartyapproval.md#multipartyapproval-overview)

------
#### [ Console ]

**Perbarui tim persetujuan yang terkait dengan brankas yang memiliki celah udara secara logis**

1. Buka AWS Backup konsol di [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).

1. Arahkan ke bagian **Backup vaults** di panel navigasi kiri.

1. Pilih brankas cadangan dengan celah udara yang ingin Anda perbarui tim persetujuannya.

1. Pada halaman detail vault, pilih **Minta perubahan tim persetujuan**.

1. Dari menu tarik-turun, pilih tim persetujuan baru yang ingin Anda kaitkan dengan brankas.

1. Masukkan komentar pemohon opsional yang menjelaskan alasan perubahan.

1. Pilih **Kirim permintaan** untuk mengirimkan permintaan perubahan.

Anggota tim persetujuan saat ini akan menerima pemberitahuan email untuk menyetujui permintaan tersebut.

Setelah disetujui oleh jumlah anggota tim yang diperlukan (ambang batas) dari tim MPA saat ini, tim baru akan dikaitkan dengan brankas.

------
#### [ CLI ]

Gunakan perintah CLI `associate-backup-vault-mpa-approval-team` dengan tim baru ARN:

```
aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn NEW_MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION
```

Anggota tim persetujuan saat ini akan menerima pemberitahuan untuk menyetujui permintaan tersebut. Setelah disetujui oleh jumlah anggota tim yang diperlukan (ambang batas) dari tim saat ini, tim MPA baru akan dikaitkan dengan brankas.

------

# Tugas persetujuan
<a name="multipartyapproval-tasks-approver"></a>

Pengguna yang merupakan anggota tim persetujuan Multi-pihak dapat [menyetujui atau menolak permintaan](https://docs.aws.amazon.com/mpa/latest/userguide/approver.html) yang merupakan bagian dari sesi. Tugas lainnya meliputi:
+ [Menanggapi operasi yang diminta](https://docs.aws.amazon.com/mpa/latest/userguide/respond-request)
+ [Lihat tim persetujuan](https://docs.aws.amazon.com/mpa/latest/userguide/approver-view-team)
+ [Lihat riwayat operasi](https://docs.aws.amazon.com/mpa/latest/userguide/view-operation-history)