Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melihat kebijakan backup yang efektif

Anda dapat melihat kebijakan backup efektif untuk akun dari Konsol Manajemen AWS, API AWS, atau Antarmuka Baris Perintah AWS. Bagian berikut memberikan gambaran singkat tentang kebijakan backup efektif, termasuk contohnya.

Apa itu kebijakan backup efektif?

Kebijakan backup yang efektif menentukan pengaturan paket backup akhir yang berlaku untuk Akun AWS. Ia adalah agregasi dari setiap kebijakan backup yang diwarisi akun, ditambah kebijakan backup yang secara langsung dilampirkan ke akun. Bila Anda melampirkan kebijakan backup ke root organisasi, kebijakan tersebut berlaku untuk semua akun di organisasi Anda. Ketika Anda melampirkan kebijakan backup untuk unit organisasi (OU), kebijakan itu berlaku untuk semua akun dan OU yang dimiliki OU tersebut. Bila Anda melampirkan kebijakan secara langsung ke akun, kebijakan tersebut hanya berlaku untuk satu Akun AWS tersebut.

Sebagai contoh, kebijakan backup yang dilampirkan ke root organisasi mungkin menentukan apakah semua akun dalam organisasi membuat backup dari semua tabel Amazon DynamoDB dengan frekuensi backup default sekali per minggu. Sebuah kebijakan backup terpisah yang dilampirkan langsung ke satu akun anggota dengan informasi penting dalam tabel dapat menimpa frekuensi dengan nilai sekali per hari. Kombinasi kebijakan backup ini terdiri dari kebijakan backup efektif. Kebijakan backup efektif ini ditentukan untuk setiap akun dalam organisasi secara individual. Dalam contoh ini, hasilnya adalah bahwa semua akun dalam organisasi membuat backup dari tabel DynamoDB mereka sekali per minggu, dengan pengecualian satu akun yang membuat backup tabel per hari.

Untuk informasi tentang bagaimana kebijakan backup digabungkan ke kebijakan backup efektif akhir, lihat Memahami warisan kebijakan manajemen.

Melihat kebijakan backup yang efektif

Anda dapat melihat kebijakan backup efektif untuk akun dengan menggunakan AWS Management Console, API AWS, atau AWS Command Line Interface.

AWS Management Console

Untuk melihat kebijakan backup efektif untuk sebuah akun

1. Masuk ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

2. Pada halaman Akun AWS, pilih nama akun yang ingin Anda lihat kebijakan backup efektif-nya. Anda mungkin harus memperluas OU (pilih ) untuk menemukan akun yang Anda inginkan.

3. Pada tab Kebijakan, di Kebijakan Backup, pilih Lihat kebijakan backup efektif untuk Akun AWS.

   Konsol menampilkan kebijakan efektif yang diterapkan pada akun yang ditentukan.

   catatan

   Anda tidak dapat menyalin dan menempelkan kebijakan efektif dan menggunakannya sebagai JSON untuk kebijakan backup lain tanpa ada perubahan signifikan. Dokumen kebijakan backup harus menyertakan Operator warisan yang menentukan bagaimana setiap pengaturan digabung ke kebijakan efektif akhir.

AWS CLI & AWS SDKs

Untuk melihat kebijakan backup efektif untuk sebuah akun

Anda dapat menggunakan salah satu perintah berikut untuk melihat kebijakan backup efektif:

• AWS CLI: describe-effective-policy

  Contoh berikut menampilkan detail sebuah kebijakan backup.

  $ aws organizations describe-effective-policy \
  --policy-type BACKUP_POLICY \
  --target-id 123456789012{
      "EffectivePolicy": {
          "LastUpdatedTimestamp": "2020-06-22T14:31:50.748000-07:00",
          "TargetId": "123456789012",
          "PolicyType": "BACKUP_POLICY",
          "PolicyContent": "{\"plans\":{\"pii_backup_plan\":{\"regions\":[\"ap-northeast-2\",\"us-east-1\",\"eu-north-1\"],\
  "selections\":{\"tags\":{\"datatype\":{\"iam_role_arn\":\"arn:aws:iam::$account:role/MyIamRole\",\"tag_value\":[\"PII\"],\
  "tag_key\":\"dataType\"}}},\"rules\":{\"hourly\":{\"complete_backup_window_minutes\":\"10080\",\"target_backup_vault_name\
  ":\"FortKnox\",\"start_backup_window_minutes\":\"480\",\"schedule_expression\":\"cron(0 5/1 ? * * *)\",\"lifecycle\":{\"mo
  ve_to_cold_storage_after_days\":\"180\",\"delete_after_days\":\"270\"},\"copy_actions\":{\"arn:aws:backup:us-east-1:$accou
  nt:backup-vault:secondary-vault\":{\"lifecycle\":{\"move_to_cold_storage_after_days\":\"10\",\"delete_after_days\":\"100\"
  }}}}}}}}"
      }
  }

• AWSSDK: DescribeEffectivePolicy