AWS Backup e AWS Organizations
AWS Backup é um serviço que permite gerenciar e monitorar os trabalhos do AWS Backup em sua organização. Usando o AWS Backup, se você fizer login como usuário na conta de gerenciamento da organização, é possível habilitar proteção e monitoramento de backup em toda a organização. Isso ajuda a alcançar a conformidade usando políticas de backup para aplicar planos do AWS Backup centralmente a recursos em todas as contas em sua organização. O uso conjunto de AWS Backup e AWS Organizations pode oferecer os seguintes benefícios:
- Proteção
-
Você pode habilitar o tipo de política de backup em sua organização e criar políticas de backup para anexar à raiz, UOs ou contas da organização. Uma política de backup combina um plano do AWS Backup com os outros detalhes necessários para aplicar o plano automaticamente às suas contas. As políticas que estão diretamente vinculadas a uma conta são mescladas com as políticas herdadas da raiz da organização e todas as UOs de nível superior para criar uma política efetiva que se aplica à conta. A política inclui o ID de uma função do IAM que tem permissões para executar o AWS Backup nos recursos de suas contas. O AWS Backup usa a função do IAM para executar o backup em seu nome, como especificado pelo plano de backup na política em vigor.
- Monitoramento
-
Quando habilita o acesso confiável para o AWS Backup na sua organização, você pode usar o console do AWS Backup para ver os detalhes sobre os trabalhos de backup, restauração e cópia em qualquer das contas de sua organização. Para obter mais informações, consulte Monitorar trabalhos de backup no Guia de desenvolvedor do AWS Backup.
Para obter mais informações sobre o AWS Backup, consulte o Guia do desenvolvedor do AWS Backup.
Use as informações a seguir para ajudá-lo a integrar o AWS Backup ao AWS Organizations.
Habilitar o acesso confiável no AWS Backup
Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.
Você pode habilitar o acesso confiável usando o console do AWS Backup ou o console do AWS Organizations.
Importante
É altamente recomendável, sempre que possível, o uso do console ou das ferramentas do AWS Backup para habilitar a integração com o Organizations. Isso permite que o AWS Backup execute qualquer configuração exigida, como a criação dos recursos necessários para o serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Backup. Para obter mais informações, consulte esta nota.
Se você habilitar o acesso confiável usando o console ou as ferramentas do AWS Backup, não é necessário concluir estas etapas.
Para habilitar acesso confiável usando o AWS Backup, consulte Habilitar backup em várias Contas da AWS no Guia do desenvolvedor do AWS Backup.
Desabilitar o acesso confiável no AWS Backup
Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.
O AWS Backup requer acesso confiável com o AWS Organizations para habilitar o monitoramento de trabalhos de backup, restauração e cópia nas contas de sua organização. Se você desativar o acesso confiável do AWS Backup, perderá a capacidade de exibir trabalhos fora da conta atual. A função do AWS Backup que o AWS Backup cria permanece. Se você reabilitar o acesso confiável mais tarde, o AWS Backup continuará operando como antes, sem que você precise reconfigurar o serviço.
Você pode desabilitar o acesso confiável usando apenas as ferramentas do Organizations.
Você pode desabilitar o acesso confiável executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.
Como habilitar uma conta de administrador delegado para o AWS Backup
Consulte Administrador delegado no Guia do desenvolvedor do AWS Backup.
