本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以在登陸區域設定期間或更新登陸區域時,關閉在 AWS Control Tower 中註冊之帳戶中資源的備份。
需要兩個主要步驟才能關閉備份:首先,關閉每個已啟用備份之 OU 的 AWS Backup 基準,然後關閉登陸區域的備份。
第一步:關閉 OUs上的備份
如果 AWS Backup 已啟用 ,您必須先停用所有 OUs的 AWS Backup 基準,才能 AWS Backup 關閉登陸區域的 。
若要停用 OU 上的 AWS Backup 基準,您可以呼叫 DisableBaseline API。巢狀 OUs 會繼承此狀態,因此也會停用 AWS Backup 基準。
命令範例:
aws controltower disable-baseline --enabled-baseline-identifierEnabled-baseline-ARN
當您停用 AWS Backup 基準時,AWS Control Tower 會清除下列資源:
-
所有與 相關的堆疊集 AWS Backup
-
所有與 相關的控制項 AWS Backup
注意
即使刪除堆疊集,也會保留本機保存庫,因為本機保存庫上的保留政策設定為 Retain。它會保留您的資料。
下一步: AWS Backup 關閉您的登陸區域
透過關閉備份至 OUs 來滿足先決條件後,若要從 AWS Control Tower 主控台關閉備份,請導覽至登陸區域設定頁面。選擇停用備份。
當您關閉時 AWS Backup,AWS Control Tower 會變更下列資源:
-
移除所有與 相關的堆疊集 AWS Backup
-
在安全 OU AWS Backup 中停用與 相關的所有控制項
-
取消註冊委派管理員帳戶以進行 AWS Backup 管理
-
從管理員和中央備份帳戶移除 AWS Control Tower 管理 AWS Backup (適用於 CloudTrail AWS Config等)
-
AWS Control Tower AWS Backup 會保留保存庫和包含您資料的 Amazon S3 儲存貯體資源
停用備份後,不會建立新的備份,但不會移除現有的備份。
