備份政策

備份政策可讓您集中管理備份計劃，並將備份計劃套用至組織帳戶的 AWS 資源。

AWS Backup 可讓您建立備份計劃，以定義如何備份 AWS 資源。計劃中的規則包括各種設定，例如備份頻率、備份發生的時間範圍、 AWS 區域包含要備份資源的，以及存放備份的保存庫。然後，您可以將備份計劃套用到使用標籤識別 AWS 的資源群組。您也必須識別 AWS Identity and Access Management (IAM) 角色，其授予 AWS Backup 代表您執行備份操作的許可。

中的備份政策會將所有這些片段 AWS Organizations 合併為JSON文字文件。您可以將備份政策連接至組織結構中的任何元素，例如根、組織單位 (OUs) 和個別帳戶。Organizations 會套用繼承規則，以結合組織根目錄、任何父系 OUs或連接至帳戶的政策。這樣會為每個帳戶產生有效備份政策。此有效政策會指示 AWS Backup 如何自動備份您的 AWS 資源。

備份政策的運作方式

備份政策可讓您精細控制在組織所需的任何層級上備份資源。例如，您可以在連接至組織根的政策中指定必須備份所有 Amazon DynamoDB 資料表。該政策可以包含預設備份頻率。然後，您可以將備份政策連接至 OUs ，根據每個 OU 的需求覆寫備份頻率。例如，Developers OU 可能指定備份頻率為每週一次，而 Production OU 指定每天一次。

您可以建立部分備份政策，僅個別包含成功備份資源所需的部分資訊。您可以將這些政策連接到組織樹的不同部分，例如根或父 OU，目的是將這些部分政策繼承為較低層級OUs和帳戶。當 Organizations 使用繼承規則合併帳戶的所有政策時，產生的有效政策必須具有所有必要的元素。否則， AWS Backup 請考慮政策無效，且不會備份受影響的資源。

重要

AWS Backup 只有在具有所有必要元素的完整有效政策調用時，才能執行成功的備份。

雖然前述的部分政策策略沒問題，但如果帳戶的有效政策並不完整，則會導致錯誤或無法成功備份資源。另一種策略是考慮要求所有備份政策本身必須完整且有效。使用階層中較高層級連接的政策所提供的「預設」值，然後視需要在子政策中包含繼承子控制運算子，以覆寫這些預設值。

AWS 帳戶組織中每個的有效備份計畫， AWS Backup 會在主控台中顯示為該帳戶的不可變計畫。可檢視但不能變更。不過，您可以使用 TagResource 和 UntagResource 來新增或移除備份計劃標籤APIs。

當根據政策建立的備份計劃 AWS Backup 開始備份時，您可以在 AWS Backup 主控台中查看備份任務的狀態。成員帳戶中的使用者可以看到該成員帳戶中各備份任務的狀態和任何錯誤。如果您也使用啟用受信任的服務存取 AWS Backup，則組織管理帳戶中的使用者可以看到組織中所有備份任務的狀態和錯誤。如需詳細資訊，請參閱AWS Backup 開發人員指南中的啟用跨帳戶管理。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

宣告性政策語法和範例

開始使用