AWS Backup dan AWS Organizations - AWS Organizations
Aktifkan akses terpercayaNonaktifkan akses terpercayaAdministrator yang didelegasikan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Backup dan AWS Organizations

AWS Backup adalah layanan yang memungkinkan Anda mengelola dan memantau AWS Backup pekerjaan di organisasi Anda. Dengan menggunakan AWS Backup, jika Anda masuk sebagai pengguna di akun manajemen organisasi, Anda dapat mengaktifkan perlindungan dan pemantauan pencadangan di seluruh organisasi. Ini membantu Anda mencapai kepatuhan dengan menggunakan kebijakan cadangan untuk menerapkan AWS Backup rencana secara terpusat ke sumber daya di semua akun di organisasi Anda. Bila Anda menggunakan keduanya AWS Backup dan AWS Organizations bersama-sama, Anda bisa mendapatkan manfaat berikut:

Perlindungan

Anda dapat mengaktifkan jenis kebijakan cadangan di organisasi Anda dan kemudian membuat kebijakan cadangan untuk dilampirkan ke root,OUs, atau akun organisasi. Kebijakan pencadangan menggabungkan AWS Backup paket dengan detail lain yang diperlukan untuk menerapkan paket secara otomatis ke akun Anda.Kebijakan yang dilampirkan langsung ke akun digabungkan dengan kebijakan yang diwarisi dari akar organisasi dan induk mana pun OUs untuk membuat kebijakan efektif yang berlaku untuk akun tersebut. Kebijakan ini mencakup ID IAM peran yang memiliki izin untuk dijalankan AWS Backup pada sumber daya di akun Anda. AWS Backup menggunakan IAM peran untuk melakukan pencadangan atas nama Anda sebagaimana ditentukan oleh rencana cadangan dalam kebijakan yang efektif.

Pemantauan

Saat Anda mengaktifkan akses terpercaya untuk AWS Backup di organisasi Anda, Anda dapat menggunakan AWS Backup untuk melihat detail tentang backup, pemulihan, dan menyalin pekerjaan di salah satu akun di organisasi Anda. Untuk informasi selengkapnya, lihat Memantau pekerjaan backup Anda di Panduan Developer AWS Backup .

Untuk informasi selengkapnya AWS Backup, lihat Panduan AWS Backup Pengembang.

Gunakan informasi berikut untuk membantu Anda AWS Backup berintegrasi AWS Organizations.

Mengaktifkan akses terpercaya dengan AWS Backup

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Anda dapat mengaktifkan akses tepercaya menggunakan AWS Backup konsol atau AWS Organizations konsol.

penting

Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan AWS Backup konsol atau alat untuk mengaktifkan integrasi dengan Organizations. Ini memungkinkan AWS Backup melakukan konfigurasi apa pun yang diperlukan, seperti membuat sumber daya yang dibutuhkan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat mengaktifkan integrasi menggunakan alat yang disediakan oleh AWS Backup. Untuk informasi lebih lanjut, lihat catatan ini.

Jika Anda mengaktifkan akses tepercaya dengan menggunakan AWS Backup konsol atau alat maka Anda tidak perlu menyelesaikan langkah-langkah ini.

Untuk mengaktifkan akses tepercaya menggunakan AWS Backup, lihat Mengaktifkan cadangan dalam beberapa Akun AWS di Panduan AWS Backup Pengembang.

Menonaktifkan akses terpercaya dengan AWS Backup

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

AWS Backup memerlukan akses tepercaya AWS Organizations untuk mengaktifkan pemantauan pencadangan, pemulihan, dan penyalinan pekerjaan di seluruh akun organisasi Anda. Jika Anda menonaktifkan akses tepercaya AWS Backup, Anda kehilangan kemampuan untuk melihat pekerjaan di luar akun saat ini. AWS Backup Peran yang AWS Backup menciptakan tetap ada. Jika nanti Anda mengaktifkan kembali akses tepercaya, AWS Backup terus beroperasi seperti sebelumnya, tanpa perlu Anda mengkonfigurasi ulang layanan.

Anda dapat menonaktifkan akses terpercaya hanya menggunakan alat Organizations.

Anda dapat menonaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil API operasi Organizations di salah satu AWS SDKs.

AWS CLI, AWS API
Untuk menonaktifkan akses layanan tepercaya menggunakan OrganizationsCLI/SDK

Anda dapat menggunakan AWS CLI perintah atau API operasi berikut untuk menonaktifkan akses layanan tepercaya:

  • AWS CLI: disable-aws-service-access

    Anda dapat menjalankan perintah berikut untuk menonaktifkan AWS Backup sebagai layanan tepercaya dengan Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal backup.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: D isableAWSService Akses

Mengaktifkan akun administrator yang didelegasikan untuk AWS Backup

Lihat Administrator yang didelegasikan di Panduan AWS Backup Pengembang.