Tareas del solicitante - AWS Backup
Asocie un equipo de aprobación multipartito a una bóveda cerrada de forma lógicaSolicitud de acceso a un almacén aislado lógicamenteDesasociación del equipo de aprobación de varias partes del almacén aislado lógicamenteRevocación del almacén de copias de seguridad de acceso a la restauraciónActualice el equipo de aprobación multipartito asociado a una bóveda con huecos lógicos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tareas del solicitante

Asocie un equipo de aprobación multipartito a una bóveda cerrada de forma lógica

Solicitante: usuario con acceso a la cuenta propietaria del almacén aislado lógicamente

Puede asociar un equipo de aprobación de varias partes a un almacén aislado lógicamente para permitir la aprobación colaborativa del acceso al almacén (paso 5 de la Información general).

Console
Asocia un equipo de aprobación multipartito a una bóveda con huecos lógicos

  1. Abra la consola en AWS Backup /backup. https://console.aws.amazon.com

  2. Desplácese hasta la sección Almacenes de copia de seguridad en el panel de navegación izquierdo.

  3. Seleccione el almacén de copias de seguridad aislado lógicamente que desee asociar a un equipo de MPA.

  4. En la página Detalles del almacén, seleccione Asignar equipo de aprobación.

  5. En el menú desplegable, seleccione el equipo de aprobación que desea asociar al almacén.

  6. Opcional Escriba un comentario donde explique el motivo de la asociación.

  7. Seleccione Enviar solicitud para enviar la solicitud de asociación.

Si es el primer equipo de aprobación que se asocia al almacén, el equipo se asociará al almacén. Si el almacén ya tiene un equipo asociado, consulte Actualización de un equipo de aprobación de varias partes para ver los pasos a seguir.

CLI

Utilice el comando de CLI associate-backup-vault-mpa-approval-team modificado con los parámetros siguientes:

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Si es el primer equipo de aprobación que se asocia al almacén, el equipo se asociará al almacén. Si el almacén ya tiene un equipo asociado, consulte Actualización de un equipo de aprobación de varias partes para ver los pasos a seguir.

Solicitud de acceso a un almacén aislado lógicamente

Solicitante: usuario con acceso a la cuenta de recuperación

Puede solicitar el acceso a un almacén aislado lógicamente en otra cuenta (paso 6 de la Información general).

Una vez que un equipo de aprobación haya accedido a la solicitud, AWS Backup crea una bóveda de respaldo con acceso de restauración en la cuenta de recuperación designada para que esa cuenta tenga acceso a los puntos de recuperación de la bóveda conectada y aislada de forma lógica.

Console
Solicitud de acceso a un almacén aislado lógicamente

  1. Abre la AWS Backup consola en /backup. https://console.aws.amazon.com

  2. Desplácese hasta la sección Almacenes de copia de seguridad en el panel de navegación izquierdo.

  3. Seleccione la pestaña Almacenes accesibles a través de MPA.

  4. Seleccione Solicitar acceso al almacén.

  5. Introduzca el ARN del almacén de copias de seguridad de origen del almacén aislado lógicamente al que desea acceder.

  6. Introduzca un nombre opcional para el almacén de copias de seguridad con acceso a la restauración. Si no introduce un nombre, AWS Backup se le asignará uno basado en el nombre de la bóveda con huecos de aire de forma lógica.

  7. Puede escribir un comentario opcional del solicitante que explique el motivo de la solicitud de acceso.

  8. Seleccione Enviar solicitud para enviar la solicitud de acceso.

Los miembros del equipo de aprobación asociados al almacén de origen recibirán una notificación por correo electrónico para aprobar la solicitud.

Cuando el número requerido de miembros del equipo (“umbral”) apruebe la solicitud, se creará el almacén de copias de seguridad con acceso a la restauración en la cuenta de recuperación.

CLI

Utilice el comando create-restore-access-backup-vault CLI:

aws backup create-restore-access-backup-vault \
--source-backup-vault-arn SOURCE_VAULT_ARN \
--backup-vault-name OPTIONAL_VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Los miembros del equipo de aprobación MPA asociados al almacén de origen recibirán una notificación por correo electrónico para aprobar la solicitud. Cuando el número requerido de miembros del equipo (“umbral”) apruebe la solicitud, se creará el almacén de copias de seguridad con acceso a la restauración en la cuenta de recuperación.

También puede comprobar el estado del almacén con:

aws backup describe-backup-vault \
--backup-vault-name VAULT_NAME \
--region REGION

Desasociación del equipo de aprobación de varias partes del almacén aislado lógicamente

Solicitante: administrador de la cuenta propietaria del almacén aislado lógicamente

Puede desasociar un equipo de aprobación de varias partes de un almacén aislado lógicamente (paso 7 de la Información general).

Console
Disocia al equipo de aprobación de la bóveda con espacios vacíos de forma lógica

  1. Abra la consola en AWS Backup /backup. https://console.aws.amazon.com

  2. Desplácese hasta la sección Almacenes de copia de seguridad en el panel de navegación izquierdo.

  3. Seleccione el almacén de copias de seguridad aislado lógicamente desde el que desee desasociar al equipo de aprobación.

  4. En la página Detalles del almacén, seleccione Desasociar equipo de aprobación.

  5. Puede escribir un comentario opcional del solicitante que explique el motivo de la desasociación.

  6. Seleccione Enviar solicitud para enviar la solicitud de desasociación.

Los miembros actuales del equipo de aprobación recibirán una notificación para aprobar la solicitud.

Cuando el número requerido de miembros del equipo lo apruebe, se desasociará al equipo del almacén.

CLI

Utilice el comando disassociate-backup-vault-mpa-approval-team CLI:

aws backup disassociate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Los miembros actuales del equipo de aprobación MPA recibirán una notificación para aprobar la solicitud. Cuando el número requerido de miembros del equipo lo apruebe, se desasociará al equipo del almacén.

Revocación del almacén de copias de seguridad de acceso a la restauración

Solicitante: administrador de la cuenta propietaria del almacén aislado lógicamente

Puede revocar el acceso a un almacén de copias de seguridad con acceso a la restauración desde la cuenta del almacén de origen.

Console
Revocación del almacén de copias de seguridad de acceso a la restauración

  1. Abra la AWS Backup consola en https://console.aws.amazon.com/backup.

  2. Desplácese hasta la sección Almacenes de copia de seguridad en el panel de navegación izquierdo.

  3. Seleccione el almacén de copias de seguridad aislado lógicamente para el que quiere revocar el acceso.

  4. En la página Detalles del almacén, desplácese hacia abajo hasta la sección Acceso mediante aprobación de varias partes.

  5. Busque el almacén de copias de seguridad con acceso a la restauración que desea revocar y, a continuación, seleccione Solicitud para eliminar el acceso al almacén.

  6. Puede escribir un comentario opcional del solicitante que explique el motivo de la revocación.

  7. Seleccione Enviar solicitud para enviar la solicitud de revocación.

Los miembros del equipo de aprobación recibirán una notificación para aprobar la solicitud.

Cuando el número requerido de miembros del equipo apruebe la solicitud, se eliminará el almacén de copias de seguridad con acceso a la restauración de la cuenta de recuperación.

CLI

En primer lugar, enumere los almacenes con acceso a la restauración asociados a su almacén de origen:

aws backup list-restore-access-backup-vaults \
--backup-vault-name SOURCE_VAULT_NAME \
--region REGION

A continuación, utilice el comando revoke-restore-access-backup-vault de la CLI:

aws backup revoke-restore-access-backup-vault \
--backup-vault-name SOURCE_VAULT_NAME \
--restore-access-backup-vault-arn RESTORE_ACCESS_VAULT_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Los miembros del equipo de aprobación recibirán una notificación para aprobar la solicitud. Cuando el número requerido de miembros del equipo apruebe la solicitud, se eliminará el almacén de copias de seguridad con acceso a la restauración de la cuenta de recuperación.

Actualice el equipo de aprobación multipartito asociado a una bóveda con huecos lógicos

Solicitante: administrador de la cuenta propietaria del almacén aislado lógicamente

Puede actualizar el equipo de aprobación de varias partes asociado a un almacén aislado lógicamente (paso 8 de la Información general).

Console
Actualización del equipo de aprobación asociado a un almacén aislado lógicamente

  1. Abre la consola en AWS Backup /backup. https://console.aws.amazon.com

  2. Desplácese hasta la sección Almacenes de copia de seguridad en el panel de navegación izquierdo.

  3. Seleccione el almacén de copias de seguridad aislado lógicamente para el que quiere actualizar el equipo de aprobación.

  4. En la página Detalles del almacén, seleccione Solicitar cambio de equipo de aprobación.

  5. En el menú desplegable, seleccione el nuevo equipo de aprobación que desea asociar al almacén.

  6. Puede escribir un comentario opcional del solicitante que explique el motivo del cambio.

  7. Seleccione Enviar solicitud para enviar la solicitud de modificación.

Los miembros actuales del equipo de aprobación recibirán una notificación por correo electrónico para aprobar la solicitud.

Cuando el número requerido de miembros del equipo (umbral) del equipo de MPA actual (límite) apruebe la solicitud, el nuevo equipo se asociará al almacén.

CLI

Utilice el comando associate-backup-vault-mpa-approval-team de la CLI con el nuevo ARN del equipo:

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn NEW_MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Los miembros actuales del equipo de aprobación recibirán una notificación para aprobar la solicitud. Cuando el número requerido de miembros del equipo (umbral) actual apruebe la solicitud, el nuevo equipo de MPA se asociará al almacén.