AWS Backup 和 AWS Organizations - AWS Organizations
啟用受信任的存取停用受信任存取委派的管理員

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Backup 和 AWS Organizations

AWS Backup 是一項服務,可讓您管理和監控組織中 AWS Backup 的任務。使用 AWS Backup,如果您以組織管理帳戶中的使用者身分登入,則可以啟用整個組織的備份保護和監控。它可協助您透過使用備份政策,將 AWS Backup 計劃集中套用至組織中所有帳戶的資源,以達成合規。當您同時使用 AWS Backup 和 時 AWS Organizations ,可以獲得下列優點:

保護

您可以在組織中啟用備份政策類型,然後建立備份政策以連接至組織的根OUs、 或 帳戶。備份政策結合了 AWS Backup 計劃與自動將計劃套用至您的帳戶所需的其他詳細資訊。直接連接至帳戶的政策會與繼承自組織的根目錄和任何父系的政策合併OUs,以建立適用於該帳戶的有效政策。此政策包含角色的 ID,該IAM角色具有在帳戶中資源 AWS Backup 上執行的許可。 AWS Backup 會使用IAM角色,依照有效政策中的備份計劃所指定的方式代表您執行備份。

監控

當您在組織中啟用 AWS Backup受信任的存取時,您可以使用 AWS Backup 主控台,檢視組織中任何帳戶中的備份、還原和複製任務的詳細資訊。如需詳細資訊,請參閱AWS Backup 開發人員指南中的監控您的備份任務

如需 的詳細資訊 AWS Backup,請參閱 AWS Backup 開發人員指南

使用下列資訊協助您 AWS Backup 與 整合 AWS Organizations。

使用 AWS Backup啟用受信任的存取

如需啟用受信任存取所需許可的資訊,請參閱啟用信任的存取所需的許可

您可以使用 AWS Backup 主控台或 AWS Organizations 主控台啟用受信任存取。

重要

我們強烈建議您盡可能使用 AWS Backup 主控台或工具來啟用與 Organizations 的整合。這可讓 AWS Backup 執行其所需的任何組態,例如建立 服務所需的資源。只有在您無法使用 AWS Backup提供的工具啟用整合時,才能繼續執行這些步驟。如需詳細資訊,請參閱本說明

如果您使用 AWS Backup 主控台或工具啟用受信任存取,則不需要完成這些步驟。

若要使用 啟用受信任存取 AWS Backup,請參閱 AWS Backup 開發人員指南 中的在多個 中啟用備份 AWS 帳戶

使用 AWS Backup停用受信任的存取

如需啟用受信任存取所需許可的資訊,請參閱啟用信任的存取所需的許可

AWS Backup 需要 的受信任存取權 AWS Organizations ,才能監控組織帳戶之間的備份、還原和複製任務。如果您停用受信任的存取 AWS Backup,則無法檢視目前帳戶以外的任務。 AWS Backup 建立 AWS Backup 的角色會保留。如果您稍後重新啟用受信任的存取, 會 AWS Backup 繼續像以前一樣運作,而不需要重新設定服務。

您只能使用 Organizations 工具來停用受信任的存取。

您可以透過執行 Organizations AWS CLI 命令,或呼叫其中一個 中的 Organizations API操作來停用受信任的存取 AWS SDKs。

AWS CLI, AWS API
使用 Organizations CLI/ 停用受信任的服務存取SDK

您可以使用下列 AWS CLI 命令或API操作來停用信任的服務存取:

  • AWS CLI: disable-aws-service-access

    您可以執行下列命令,以使用 Organizations 將 停用 AWS Backup 為受信任的服務。

    $ aws organizations disable-aws-service-access \
    --service-principal backup.amazonaws.com

    此命令成功後就不會產生輸出。

  • AWS API:D isableAWSServiceAccess

啟用 的委派管理員帳戶 AWS Backup

請參閱《AWS Backup 開發人員指南》中的委派管理員