AWS Backup e AWS Organizations - AWS Organizations
Abilitazione dell'accesso attendibileDisabilitare l'accesso attendibileAmministratore delegato

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Backup e AWS Organizations

AWS Backup è un servizio che consente di gestire e monitorare i AWS Backup lavori all'interno dell'organizzazione. Utilizzando AWS Backup, se si accede come utente all'account di gestione dell'organizzazione, è possibile abilitare la protezione e il monitoraggio dei backup a livello dell'organizzazione. Ti aiuta a raggiungere la conformità utilizzando politiche di backup per applicare centralmente AWS Backup i piani alle risorse di tutti gli account dell'organizzazione. Se li usi entrambi AWS Backup e AWS Organizations insieme, puoi ottenere i seguenti vantaggi:

Protezione

È possibile abilitare il tipo di policy di backup nell'organizzazione e quindi creare policy di backup da collegare alla directory principale o agli account dell'organizzazione. OUs Una politica di backup combina un AWS Backup piano con gli altri dettagli necessari per applicare automaticamente il piano agli account. Le politiche collegate direttamente a un account vengono unite alle politiche ereditate dalla radice dell'organizzazione e da qualsiasi genitore OUs per creare una politica efficace applicabile all'account. La policy include l'ID di un IAM ruolo che dispone delle autorizzazioni per l'esecuzione AWS Backup sulle risorse dei tuoi account. AWS Backup utilizza il IAM ruolo per eseguire il backup per conto dell'utente, come specificato dal piano di backup nella politica effettiva.

Monitoraggio

Quando si abilita l'accesso sicuro AWS Backup nell'organizzazione, è possibile utilizzare la console AWS Backup per visualizzare i dettagli sui processi di backup, ripristino e copia in uno qualsiasi degli account dell'organizzazione. Per ulteriori informazioni, consulta Monitoraggio dei lavori di backup nella Guida per sviluppatori di AWS Backup .

Per ulteriori informazioni in merito AWS Backup, consulta la Guida per AWS Backup gli sviluppatori.

Utilizza le seguenti informazioni per semplificare l'integrazione AWS Backup con AWS Organizations.

Abilitazione dell'accesso attendibile con AWS Backup

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

È possibile abilitare l'accesso affidabile utilizzando la AWS Backup console o la AWS Organizations console.

Importante

Ti consigliamo vivamente di utilizzare, quando possibile, la AWS Backup console o gli strumenti per abilitare l'integrazione con Organizations. Ciò consente di AWS Backup eseguire qualsiasi configurazione richiesta, ad esempio la creazione delle risorse necessarie al servizio. Procedi con questi passaggi solo se non è possibile abilitare l'integrazione utilizzando gli strumenti forniti da AWS Backup. Per ulteriori informazioni, consulta questa nota.

Se abiliti l'accesso affidabile utilizzando la AWS Backup console o gli strumenti, non è necessario completare questi passaggi.

Per abilitare l'utilizzo dell'accesso affidabile AWS Backup, consulta Enabling backup in multiple Account AWS nella AWS Backup Developer Guide.

Disabilitazione dell'accesso attendibile con AWS Backup

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

AWS Backup richiede un accesso affidabile AWS Organizations per consentire il monitoraggio dei processi di backup, ripristino e copia tra gli account dell'organizzazione. Se disabiliti l'accesso affidabile AWS Backup, perdi la possibilità di visualizzare i lavori al di fuori dell'account corrente. Il AWS Backup ruolo che AWS Backup crea rimane. Se successivamente riattivi l'accesso affidabile, AWS Backup continua a funzionare come prima, senza la necessità di riconfigurare il servizio.

Puoi disabilitare l'accesso attendibile utilizzando solo gli strumenti di Organizations.

È possibile disabilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'APIoperazione Organizations in una delle AWS SDKs.

AWS CLI, AWS API
Per disabilitare l'accesso affidabile ai servizi utilizzando OrganizationsCLI/SDK

È possibile utilizzare i seguenti AWS CLI comandi o API operazioni per disabilitare l'accesso affidabile ai servizi:

  • AWS CLI: disable-aws-service-access

    È possibile eseguire il comando seguente per disabilitarlo AWS Backup come servizio affidabile con Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal backup.amazonaws.com

    Questo comando non produce alcun output se ha esito positivo.

  • AWS APID: isableAWSService Accesso

Attivazione di un account amministratore delegato per AWS Backup

Vedi la sezione Amministratore delegato nella Guida per gli sviluppatori di AWS Backup .