Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan Backup
AWS Backupmemungkinkan Anda membuat rencana cadangan yang menentukan cara membuat cadangan AWS sumber daya Anda. Aturan dalam rencana mencakup berbagai pengaturan, seperti frekuensi cadangan, jendela waktu di mana pencadangan terjadi, yang Wilayah AWS berisi sumber daya untuk dicadangkan dan brankas tempat menyimpan cadangan. Anda kemudian dapat menerapkan rencana cadangan ke grup AWS sumber daya yang diidentifikasi dengan menggunakan tag. Anda juga harus mengidentifikasi peran AWS Identity and Access Management (IAM) yang memberikan AWS Backup izin untuk melakukan operasi pencadangan atas nama Anda.
Kebijakan Backup AWS Organizations menggabungkan semua bagian itu ke dalam dokumen JSON
Cara kerja kebijakan cadangan
Kebijakan Backup memberi Anda kontrol terperinci atas pencadangan sumber daya Anda di tingkat apa pun yang dibutuhkan organisasi Anda. Sebagai contoh, Anda dapat menentukan dalam kebijakan yang terlampir pada root organisasi bahwa semua tabel Amazon DynamoDB harus dicadangkan. Kebijakan tersebut dapat mencakup frekuensi backup default. Anda kemudian dapat melampirkan kebijakan cadangan untuk OUs mengganti frekuensi cadangan sesuai dengan persyaratan masing-masing OU. Sebagai contoh, OU Developers mungkin menentukan frekuensi backup sekali per minggu, sedangkan OU Production menentukan sekali per hari.
Anda dapat membuat kebijakan backup parsial yang secara individual mencakup hanya sebagian dari informasi yang diperlukan untuk berhasil melakukan pencadangan sumber daya Anda. Anda dapat melampirkan kebijakan ini ke bagian yang berbeda dari pohon organisasi, seperti root atau OU induk, dengan maksud kebijakan sebagian tersebut diwarisi oleh tingkat yang lebih rendah OUs dan akun. Ketika Organizations menggabungkan semua kebijakan untuk akun dengan menggunakan aturan warisan, kebijakan efektif yang dihasilkan harus memiliki semua elemen yang diperlukan. Jika tidak, AWS Backup menganggap kebijakan tersebut tidak valid dan tidak mendukung sumber daya yang terpengaruh.
penting
AWS Backup hanya dapat melakukan pencadangan yang berhasil ketika dipanggil oleh kebijakan efektif lengkap yang memiliki semua elemen yang diperlukan.
Meskipun strategi kebijakan parsial seperti yang dijelaskan sebelumnya dapat bekerja, namun jika kebijakan efektif untuk akun tidak lengkap, maka hal itu akan mengakibatkan kesalahan atau sumber daya tidak berhasil dicadangkan. Sebagai strategi alternatif, pertimbangkan untuk mengharuskan semua kebijakan backup harus lengkap dan valid sendiri. Gunakan nilai default yang diberikan oleh kebijakan yang dilampirkan lebih tinggi dalam hirarki, dan menimpa mereka jika diperlukan dalam kebijakan anak dengan menyertakan operator kontrol warisan anak.
Rencana pencadangan yang efektif untuk masing-masing Akun AWS dalam organisasi muncul di AWS Backup konsol sebagai rencana yang tidak dapat diubah untuk akun itu. Anda bisa melihatnya, tapi tidak bisa mengubahnya.
Saat AWS Backup memulai pencadangan berdasarkan rencana pencadangan yang dibuat kebijakan, Anda dapat melihat status pekerjaan pencadangan di AWS Backup konsol. Pengguna di akun anggota dapat melihat status dan kesalahan untuk tugas backup di akun anggota tersebut. Jika Anda juga mengaktifkan akses layanan tepercaya AWS Backup, pengguna di akun manajemen organisasi dapat melihat status dan kesalahan untuk semua pekerjaan cadangan di organisasi. Untuk informasi selengkapnya, lihat Mengaktifkan pengelolaan lintas akun di Panduan Developer AWS Backup .
