本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視有效的備份政策
您可以從 AWS 管理主控台,AWS API,或 AWS 命令列界面檢視帳戶的有效備份政策。以下章節提供有效備份政策的簡短概觀,包括範例。
什麼是有效的備份政策?
有效的備份政策指定套用至 AWS 帳戶 的最終備份計劃設定。除了帳戶繼承的任何備份政策的集合,還有直接連接至帳戶的任何備份政策。將備份政策連接至組織根時,該政策會套用至組織中的所有帳戶。將備份政策連接至組織單位 (OU) 時,該政策會套用至屬於此 OU 的所有帳戶和 OU。將政策直接連接至帳戶時,該政策只會套用至一個 AWS 帳戶。
例如,連接至組織根的備份政策,可能指定組織中的所有帳戶以每週一次的預設備份頻率,備份所有 Amazon DynamoDB 資料表。如果個別備份政策直接連接至一個成員帳戶,且在資料表中有重要資訊,則可以覆寫為每天一次的頻率值。這些備份政策的組合包含有效的備份政策。此有效備份政策針對組織中的每個帳戶而個別決定。在此範例中,結果是組織中的所有帳戶每週備份一次 DynamoDB 資料表,例外的是有一個帳戶每天都備份資料表。
如需有關如何將備份政策合併成最終有效備份政策的資訊,請參閱理解管理政策繼承。
檢視有效的備份政策
您可以使用 AWS Management Console、AWS API 或 AWS Command Line Interface 來檢視帳戶的有效備份政策。
若要檢視帳戶的有效備份政策,您必須具有執行下列動作的許可:
- AWS Management Console
-
檢視帳戶的有效備份政策
-
登入 AWS Organizations 主控台。您必須以 IAM 使用者登入、擔任 IAM 角色,或是以組織管理帳戶中的根使用者 (不建議) 身分登入。
-
在 AWS 帳戶 頁面上,選擇您要檢視其有效備份政策的帳戶名稱。您可能需要展開 OU (選擇
),以尋找您想要的帳戶。
-
在 Policies (政策) 索引標籤的 Backup policies (備份政策) 區段中,選擇 View the effective backup policy for this AWS 帳戶 (檢視此 AWS 帳戶 帳戶的有效備份政策)。
主控台會顯示套用至指定帳戶的有效政策。
在沒有重大變更的情況下,您無法複製並貼上有效政策,以及將其用作另一個備份政策的 JSON。備份政策文件必須包含繼承運算子,指定如何將每一項設定合併至最終有效政策。
- AWS CLI & AWS SDKs
-
檢視帳戶的有效備份政策
您可以使用下列其中一項命令來檢視有效的備份政策:
-
AWS CLI: describe-effective-policy
以下範例顯示備份政策的詳細資訊。
$
aws organizations describe-effective-policy \
--policy-type BACKUP_POLICY \
--target-id 123456789012{
"EffectivePolicy": {
"LastUpdatedTimestamp": "2020-06-22T14:31:50.748000-07:00",
"TargetId": "123456789012",
"PolicyType": "BACKUP_POLICY",
"PolicyContent": "{\"plans\":{\"pii_backup_plan\":{\"regions\":[\"ap-northeast-2\",\"us-east-1\",\"eu-north-1\"],\
"selections\":{\"tags\":{\"datatype\":{\"iam_role_arn\":\"arn:aws:iam::$account:role/MyIamRole\",\"tag_value\":[\"PII\"],\
"tag_key\":\"dataType\"}}},\"rules\":{\"hourly\":{\"complete_backup_window_minutes\":\"10080\",\"target_backup_vault_name\
":\"FortKnox\",\"start_backup_window_minutes\":\"480\",\"schedule_expression\":\"cron(0 5/1 ? * * *)\",\"lifecycle\":{\"mo
ve_to_cold_storage_after_days\":\"180\",\"delete_after_days\":\"270\"},\"copy_actions\":{\"arn:aws:backup:us-east-1:$accou
nt:backup-vault:secondary-vault\":{\"lifecycle\":{\"move_to_cold_storage_after_days\":\"10\",\"delete_after_days\":\"100\"
}}}}}}}}"
}
}
-
AWS SDKs: DescribeEffectivePolicy