Memutuskan strategi kebijakan backup Validasi perubahan pada pemeriksaan kebijakan backup Anda menggunakan GetEffectivePolicy Mulai dengan sederhana dan buat perubahan kecil Menyimpan salinan cadangan Anda di akun lain Wilayah AWS dan di organisasi Anda Batasi jumlah paket per kebijakan Gunakan set tumpukan untuk membuat brankas dan peran cadangan yang diperlukan IAM Periksa hasil Anda dengan meninjau backup pertama yang dibuat di masing-masing akun

Praktik terbaik untuk menggunakan kebijakan backup

AWS merekomendasikan praktik terbaik berikut untuk menggunakan kebijakan cadangan.

Memutuskan strategi kebijakan backup

Anda dapat membuat kebijakan backup dalam potongan yang tidak lengkap yang diwariskan dan digabung untuk membuat kebijakan lengkap untuk masing-masing akun anggota. Jika Anda melakukan ini, Anda berisiko berakhir dengan kebijakan efektif yang tidak lengkap jika Anda membuat perubahan pada satu tingkat tanpa mempertimbangkan dengan hati-hati dampak perubahan pada semua akun di bawah tingkat tersebut. Untuk mencegah hal ini, kami merekomendasikan agar Anda sebaliknya memastikan bahwa kebijakan backup yang Anda terapkan di semua tingkat sudah lengkap dengan sendirinya. Perlakukan kebijakan induk sebagai kebijakan default yang dapat diganti dengan pengaturan yang ditentukan dalam kebijakan anak. Dengan begitu, meskipun kebijakan anak tidak ada, namun kebijakan yang diwariskan sudah lengkap dan menggunakan nilai default. Anda dapat mengontrol pengaturan yang dapat ditambahkan ke, diubah, atau dihapus oleh kebijakan anak dengan menggunakan operator warisan kontrol anak.

Validasi perubahan pada pemeriksaan kebijakan backup Anda menggunakan `GetEffectivePolicy`

Setelah Anda membuat perubahan ke kebijakan backup, periksa kebijakan efektif untuk akun perwakilan di bawah tingkat di mana Anda membuat perubahan. Anda dapat melihat kebijakan efektif dengan menggunakan AWS Management Console, atau dengan menggunakan GetEffectivePolicyAPIoperasi atau salah satu AWS SDK variannya AWS CLI . Pastikan bahwa perubahan yang Anda buat memiliki dampak yang diinginkan pada kebijakan efektif.

Mulai dengan sederhana dan buat perubahan kecil

Untuk menyederhanakan debugging, mulai dengan kebijakan sederhana dan buat perubahan satu item pada satu waktu. Validasi perilaku dan dampak dari setiap perubahan sebelum membuat perubahan berikutnya. Pendekatan ini mengurangi jumlah variabel yang harus Anda hitung ketika kesalahan atau hasil yang tidak terduga tidak terjadi.

Menyimpan salinan cadangan Anda di akun lain Wilayah AWS dan di organisasi Anda

Untuk meningkatkan posisi pemulihan bencana Anda, Anda dapat menyimpan salinan backup Anda.

Wilayah yang berbeda - Jika Anda menyimpan salinan cadangan secara tambahan Wilayah AWS, Anda membantu melindungi cadangan dari korupsi atau penghapusan yang tidak disengaja di Wilayah asli. Gunakan bagian copy_actions dari kebijakan untuk menentukan vault dalam satu Wilayah atau lebih dari akun yang sama di mana paket backup berjalan. Untuk melakukan ini, identifikasi akun dengan menggunakan $account variabel saat Anda menentukan brankas cadangan untuk menyimpan salinan cadangan. ARN $account secara otomatis diganti pada waktu aktif dengan ID akun di mana kebijakan backup sedang berjalan.
Akun yang berbeda — Jika Anda menyimpan salinan cadangan secara tambahan Akun AWS, Anda menambahkan penghalang keamanan yang membantu melindungi dari aktor jahat yang membahayakan salah satu akun Anda. Gunakan bagian copy_actions dari kebijakan untuk menentukan vault dalam satu akun atau lebih di organisasi Anda, terpisah dari akun di mana paket backup berjalan. Untuk melakukan ini, identifikasi akun dengan menggunakan nomor ID akun aktualnya saat Anda menentukan brankas cadangan untuk menyimpan salinan cadangan. ARN

Batasi jumlah paket per kebijakan

Kebijakan yang berisi beberapa paket lebih rumit dalam pemecahan masalahnya karena jumlah output yang lebih besar yang harus divalidasi semuanya. Sebaliknya, miliki kebijakan yang masing-masing berisi satu dan satu-satunya paket backup untuk menyederhanakan debugging dan pemecahan masalah. Anda kemudian dapat menambahkan kebijakan tambahan dengan paket lain untuk memenuhi persyaratan lainnya. Pendekatan ini membantu menjaga agar setiap masalah paket terisolasi untuk satu kebijakan, dan mencegah masalah tersebut agar tidak mempersulit pemecahan masalah dengan kebijakan lain dan paketnya.

Gunakan set tumpukan untuk membuat brankas dan peran cadangan yang diperlukan IAM

Gunakan integrasi set AWS CloudFormation tumpukan dengan Organizations untuk secara otomatis membuat vault cadangan dan peran AWS Identity and Access Management (IAM) yang diperlukan di setiap akun anggota di organisasi Anda. Anda dapat membuat kumpulan tumpukan yang menyertakan sumber daya yang Anda inginkan tersedia secara otomatis Akun AWS di setiap organisasi Anda. Pendekatan ini memungkinkan Anda untuk menjalankan paket backup Anda dengan jaminan bahwa dependensinya sudah terpenuhi. Untuk informasi lebih lanjut, lihat Membuat Set Tumpukan dengan Izin Dikelola Sendiri di Panduan Pengguna AWS CloudFormation .

Periksa hasil Anda dengan meninjau backup pertama yang dibuat di masing-masing akun

Ketika Anda membuat perubahan pada kebijakan, periksa backup berikutnya yang dibuat setelah perubahan itu untuk memastikan perubahan memiliki dampak yang diinginkan. Langkah ini melampaui melihat kebijakan yang efektif dan memastikan bahwa AWS Backup menafsirkan kebijakan Anda dan mengimplementasikan rencana cadangan seperti yang Anda inginkan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memulai

Menggunakan AWS CloudTrail acara untuk memantau kebijakan pencadangan