檢視有效的備份政策 - AWS Organizations
什麼是有效的備份政策?檢視有效的備份政策

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視有效的備份政策

您可以從 AWS 管理主控台,AWS API,或 AWS 命令列界面檢視帳戶的有效備份政策。以下章節提供有效備份政策的簡短概觀,包括範例。

什麼是有效的備份政策?

有效的備份政策指定套用至 AWS 帳戶 的最終備份計劃設定。除了帳戶繼承的任何備份政策的集合,還有直接連接至帳戶的任何備份政策。將備份政策連接至組織根時,該政策會套用至組織中的所有帳戶。將備份政策連接至組織單位 (OU) 時,該政策會套用至屬於此 OU 的所有帳戶和 OU。將政策直接連接至帳戶時,該政策只會套用至一個 AWS 帳戶。

例如,連接至組織根的備份政策,可能指定組織中的所有帳戶以每週一次的預設備份頻率,備份所有 Amazon DynamoDB 資料表。如果個別備份政策直接連接至一個成員帳戶,且在資料表中有重要資訊,則可以覆寫為每天一次的頻率值。這些備份政策的組合包含有效的備份政策。此有效備份政策針對組織中的每個帳戶而個別決定。在此範例中,結果是組織中的所有帳戶每週備份一次 DynamoDB 資料表,例外的是有一個帳戶每天都備份資料表。

如需有關如何將備份政策合併成最終有效備份政策的資訊,請參閱理解管理政策繼承

檢視有效的備份政策

您可以使用 AWS Management Console、AWS API 或 AWS Command Line Interface 來檢視帳戶的有效備份政策。

最低許可

若要檢視帳戶的有效備份政策,您必須具有執行下列動作的許可:

  • organizations:DescribeEffectivePolicy

  • organizations:DescribeOrganization – 僅在使用 Organizations 主控台時才需要

AWS Management Console
檢視帳戶的有效備份政策

  1. 登入 AWS Organizations 主控台。您必須以 IAM 使用者登入、擔任 IAM 角色,或是以組織管理帳戶中的根使用者 (不建議) 身分登入。

  2. AWS 帳戶 頁面上,選擇您要檢視其有效備份政策的帳戶名稱。您可能需要展開 OU (選擇 ),以尋找您想要的帳戶。

  3. Policies (政策) 索引標籤的 Backup policies (備份政策) 區段中,選擇 View the effective backup policy for this AWS 帳戶 (檢視此 AWS 帳戶 帳戶的有效備份政策)。

    主控台會顯示套用至指定帳戶的有效政策。

    注意

    在沒有重大變更的情況下,您無法複製並貼上有效政策,以及將其用作另一個備份政策的 JSON。備份政策文件必須包含繼承運算子,指定如何將每一項設定合併至最終有效政策。

AWS CLI & AWS SDKs
檢視帳戶的有效備份政策

您可以使用下列其中一項命令來檢視有效的備份政策:

  • AWS CLI: describe-effective-policy

    以下範例顯示備份政策的詳細資訊。

    $ aws organizations describe-effective-policy \
--policy-type BACKUP_POLICY \
--target-id 123456789012{
    "EffectivePolicy": {
        "LastUpdatedTimestamp": "2020-06-22T14:31:50.748000-07:00",
        "TargetId": "123456789012",
        "PolicyType": "BACKUP_POLICY",
        "PolicyContent": "{\"plans\":{\"pii_backup_plan\":{\"regions\":[\"ap-northeast-2\",\"us-east-1\",\"eu-north-1\"],\
"selections\":{\"tags\":{\"datatype\":{\"iam_role_arn\":\"arn:aws:iam::$account:role/MyIamRole\",\"tag_value\":[\"PII\"],\
"tag_key\":\"dataType\"}}},\"rules\":{\"hourly\":{\"complete_backup_window_minutes\":\"10080\",\"target_backup_vault_name\
":\"FortKnox\",\"start_backup_window_minutes\":\"480\",\"schedule_expression\":\"cron(0 5/1 ? * * *)\",\"lifecycle\":{\"mo
ve_to_cold_storage_after_days\":\"180\",\"delete_after_days\":\"270\"},\"copy_actions\":{\"arn:aws:backup:us-east-1:$accou
nt:backup-vault:secondary-vault\":{\"lifecycle\":{\"move_to_cold_storage_after_days\":\"10\",\"delete_after_days\":\"100\"
}}}}}}}}"
    }
}

  • AWS SDKs: DescribeEffectivePolicy