本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 请求者任务
<a name="multipartyapproval-tasks-requester"></a>

## 将多方审批团队与逻辑上隔绝的保管库关联起来
<a name="associate-multipartyapproval-team"></a>

请求者：**有权访问拥有逻辑上受物理隔离的保管库的账户的用户**。

您可以将多方审批团队与逻辑上受物理隔离的保管库关联起来，以针对访问保管库的操作启用协作审批流程（[概述](multipartyapproval.md#multipartyapproval-overview)中的第 5 步）。

------
#### [ Console ]

**将多方审批团队与逻辑上隔绝的保管库关联起来**

1. 在 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 上打开 AWS Backup 控制台。

1. 在左侧导航窗格中，导航到**备份保管库**部分。

1. 选择要与 MPA 团队关联的逻辑上受物理隔离的备份保管库。

1. 在**保管库详细信息**页面上，选择**分配审批团队**。

1. 从下拉菜单中，选择要与保管库关联的审批团队

1. （*可选*）输入解释关联原因的备注。

1. 选择**发送请求**以提交关联请求。

如果这是第一个与保管库关联的审批团队，该团队将与保管库关联。如果保管库已有关联的团队，请参阅[更新多方审批团队](#update-multpartyapproval-team)了解相关步骤。

------
#### [ CLI ]

使用 CLI 命令 `associate-backup-vault-mpa-approval-team`，该命令用以下参数进行了修改：

```
aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION
```

如果这是第一个与保管库关联的审批团队，该团队将与保管库关联。如果保管库已有关联的团队，请参阅[更新多方审批团队](#update-multpartyapproval-team)了解相关步骤。

------

## 请求访问逻辑上受物理隔离的保管库
<a name="create-restore-access-vault"></a>

请求者：**有权访问恢复账户的用户**。

您可以请求在其他账户中访问逻辑上受物理隔离的保管库（[概述](multipartyapproval.md#multipartyapproval-overview)中的第 6 步）。

审批小组批准请求后，在您指定的恢复账户中 AWS Backup 创建一个还原访问备份保管库，以便该账户可以访问连接的逻辑空隙保管库中的恢复点。

------
#### [ Console ]

**请求访问逻辑上受物理隔离的保管库**

1. 在 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 上打开 AWS Backup 控制台。

1. 在左侧导航窗格中，导航到**备份保管库**部分

1. 选择**可通过 MPA 访问的保管库**选项卡

1. 选择**申请保管库访问权限**。

1. 输入要访问的逻辑上受物理隔离的保管库的源备份保管库 ARN。

1. 输入恢复访问权限备份保管库的可选名称。如果您不输入名称，则 AWS Backup 将根据逻辑上存在空气间隙的保管库的名称分配一个名称。

1. 输入解释请求访问权限原因的请求者备注，此操作是可选的。

1. 选择**发送请求**以提交访问权限请求。

与源保管库关联的审批团队成员将收到有关批准请求的电子邮件通知。

请求获得所需数量（“规定人数”）的团队成员的批准后，系统将在恢复账户中创建恢复访问权限备份保管库。

------
#### [ CLI ]

使用 `create-restore-access-backup-vault` CLI 命令：

```
aws backup create-restore-access-backup-vault \
--source-backup-vault-arn SOURCE_VAULT_ARN \
--backup-vault-name OPTIONAL_VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION
```

与源保管库关联的 MPA 审批团队成员将收到有关批准请求的通知。请求获得所需数量（“规定人数”）的团队成员的批准后，系统将在恢复账户中创建恢复访问权限备份保管库。

您也可以使用以下方法查看保管库的状态：

```
aws backup describe-backup-vault \
--backup-vault-name VAULT_NAME \
--region REGION
```

------

## 取消多方审批团队与逻辑上受物理隔离的保管库的关联
<a name="disassociate-multipartyapproval-team"></a>

请求者：**拥有逻辑上受物理隔离的保管库的账户的管理员**。

您可以取消多方审批团队与逻辑上受物理隔离的保管库的关联（[概述](multipartyapproval.md#multipartyapproval-overview)中的第 7 步）。

------
#### [ Console ]

**取消审批团队与逻辑上隔绝的保管库的关联**

1. 在 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 上打开 AWS Backup 控制台。

1. 在左侧导航窗格中，导航到**备份保管库**部分。

1. 选择要取消与审批团队关联的逻辑上受物理隔离的备份保管库。

1. 在**保管库详细信息**页面上，选择**取消关联审批团队**。

1. 输入解释取消关联原因的请求者备注，此操作是可选的。

1. 选择**发送请求**以提交取消关联请求。

当前的审批团队成员将收到有关批准请求的通知。

获得所需数量的团队成员的批准后，系统将取消审批团队与保管库的关联。

------
#### [ CLI ]

使用 `disassociate-backup-vault-mpa-approval-team` CLI 命令：

```
aws backup disassociate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION
```

当前的 MPA 审批团队成员将收到有关批准请求的通知。获得所需数量的团队成员的批准后，系统将取消审批团队与保管库的关联。

------

## 撤消恢复访问权限备份保管库
<a name="revoke-restore-access-vault"></a>

请求者：**拥有逻辑上受物理隔离的保管库的账户的管理员**。

您可以从源保管库账户撤消对恢复访问权限备份保管库的访问权限。

------
#### [ Console ]

**撤消恢复访问权限备份保管库**

1. 在 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 上打开 AWS Backup 控制台。

1. 在左侧导航窗格中，导航到**备份保管库**部分。

1. 选择要撤消访问权限的逻辑上受物理隔离的备份保管库。

1. 在**保管库详细信息**页面上，向下滚动至**通过多方审批进行访问**部分。

1. 找到要撤消的恢复访问权限备份保管库，然后选择**请求移除保管库访问权限**。

1. 输入解释撤消原因的请求者备注，此操作是可选的。

1. 选择**发送请求**以提交撤消请求。

审批团队成员将收到有关批准请求的通知。

获得所需数量的团队成员的批准后，系统将从恢复账户中删除恢复访问权限备份保管库。

------
#### [ CLI ]

首先，列出与源保管库关联的恢复访问权限备份存储库：

```
aws backup list-restore-access-backup-vaults \
--backup-vault-name SOURCE_VAULT_NAME \
--region REGION
```

然后，使用 CLI 命令 `revoke-restore-access-backup-vault`：

```
aws backup revoke-restore-access-backup-vault \
--backup-vault-name SOURCE_VAULT_NAME \
--restore-access-backup-vault-arn RESTORE_ACCESS_VAULT_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION
```

审批团队成员将收到有关批准请求的通知。获得所需数量的团队成员的批准后，系统将从恢复账户中删除恢复访问权限备份保管库。

------

## 更新与逻辑上隔绝的保管库关联的多方审批团队
<a name="update-multpartyapproval-team"></a>

请求者：**拥有逻辑上受物理隔离的保管库的账户的管理员**。

您可以更新与逻辑上受物理隔离的保管库关联的多方审批团队（[概述](multipartyapproval.md#multipartyapproval-overview)中的第 8 步）。

------
#### [ Console ]

**更新与逻辑上受物理隔离的保管库关联的审批团队**

1. 在 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 上打开 AWS Backup 控制台。

1. 在左侧导航窗格中，导航到**备份保管库**部分。

1. 选择要更新审批团队的逻辑上受物理隔离的备份保管库。

1. 在保管库详细信息页面上，选择**请求审批团队更改**。

1. 从下拉菜单中，选择要与保管库关联的新审批团队。

1. 输入解释更改原因的请求者备注，此操作是可选的。

1. 选择**发送请求**以提交更改请求。

当前的审批团队成员将收到有关批准请求的电子邮件通知。

获得所需数量（规定人数）的当前 MPA 团队成员的批准后，系统将把新团队与保管库关联。

------
#### [ CLI ]

利用新团队 ARN 使用 CLI 命令 `associate-backup-vault-mpa-approval-team`：

```
aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn NEW_MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION
```

当前的审批团队成员将收到有关批准请求的通知。获得所需数量（规定人数）的当前团队成员的批准后，系统将把新 MPA 团队与保管库关联。

------