Tareas del solicitante - AWS Backup
Asociación de un equipo de aprobación de varias partes a un almacén de LAGSolicitud de acceso a un almacén aislado lógicamenteDesasociación del equipo de aprobación de varias partes del almacén aislado lógicamenteRevocación del almacén de copias de seguridad de acceso a la restauraciónActualización del equipo de aprobación de varias partes asociado a un almacén de LAG

Tareas del solicitante

Asociación de un equipo de aprobación de varias partes a un almacén de LAG

Solicitante: usuario con acceso a la cuenta propietaria del almacén aislado lógicamente

Puede asociar un equipo de aprobación de varias partes a un almacén aislado lógicamente para permitir la aprobación colaborativa del acceso al almacén (paso 5 de la Información general).

Console
Asociación de un equipo de aprobación de varias partes a un almacén de LAG

  1. Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.

  2. Desplácese hasta la sección Almacenes de copia de seguridad en el panel de navegación izquierdo.

  3. Seleccione el almacén de copias de seguridad aislado lógicamente que desee asociar a un equipo de MPA.

  4. En la página Detalles del almacén, seleccione Asignar equipo de aprobación.

  5. En el menú desplegable, seleccione el equipo de aprobación que desea asociar al almacén.

  6. Opcional Escriba un comentario donde explique el motivo de la asociación.

  7. Seleccione Enviar solicitud para enviar la solicitud de asociación.

Si es el primer equipo de aprobación que se asocia al almacén, el equipo se asociará al almacén. Si el almacén ya tiene un equipo asociado, consulte Actualización de un equipo de aprobación de varias partes para ver los pasos a seguir.

CLI

Utilice el comando de CLI associate-backup-vault-mpa-approval-team modificado con los parámetros siguientes:

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Si es el primer equipo de aprobación que se asocia al almacén, el equipo se asociará al almacén. Si el almacén ya tiene un equipo asociado, consulte Actualización de un equipo de aprobación de varias partes para ver los pasos a seguir.

Solicitud de acceso a un almacén aislado lógicamente

Solicitante: usuario con acceso a la cuenta de recuperación

Puede solicitar el acceso a un almacén aislado lógicamente en otra cuenta (paso 6 de la Información general).

Cuando el equipo de aprobación haya aceptado la solicitud, AWS Backup crea un almacén de copias de seguridad con acceso a la restauración en la cuenta de recuperación designada para que la cuenta tenga acceso a los puntos de recuperación del almacén aislado lógicamente conectado.

Console
Solicitud de acceso a un almacén aislado lógicamente

  1. Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.

  2. Desplácese hasta la sección Almacenes de copia de seguridad en el panel de navegación izquierdo.

  3. Seleccione la pestaña Almacenes accesibles a través de MPA.

  4. Seleccione Solicitar acceso al almacén.

  5. Introduzca el ARN del almacén de copias de seguridad de origen del almacén aislado lógicamente al que desea acceder.

  6. Introduzca un nombre opcional para el almacén de copias de seguridad con acceso a la restauración. Si no introduce ningún nombre, AWS Backup le asignará uno en función del nombre del almacén aislado lógicamente.

  7. Puede escribir un comentario opcional del solicitante que explique el motivo de la solicitud de acceso.

  8. Seleccione Enviar solicitud para enviar la solicitud de acceso.

Los miembros del equipo de aprobación asociados al almacén de origen recibirán una notificación por correo electrónico para aprobar la solicitud.

Cuando el número requerido de miembros del equipo (“umbral”) apruebe la solicitud, se creará el almacén de copias de seguridad con acceso a la restauración en la cuenta de recuperación.

CLI

Utilice el comando de la CLI . create-restore-access-backup-vault:

aws backup create-restore-access-backup-vault \
--source-backup-vault-arn SOURCE_VAULT_ARN \
--backup-vault-name OPTIONAL_VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Los miembros del equipo de aprobación MPA asociados al almacén de origen recibirán una notificación por correo electrónico para aprobar la solicitud. Cuando el número requerido de miembros del equipo (“umbral”) apruebe la solicitud, se creará el almacén de copias de seguridad con acceso a la restauración en la cuenta de recuperación.

También puede comprobar el estado del almacén con:

aws backup describe-backup-vault \
--backup-vault-name VAULT_NAME \
--region REGION

Desasociación del equipo de aprobación de varias partes del almacén aislado lógicamente

Solicitante: administrador de la cuenta propietaria del almacén aislado lógicamente

Puede desasociar un equipo de aprobación de varias partes de un almacén aislado lógicamente (paso 7 de la Información general).

Console
Desasociación del equipo de aprobación del almacén de LAG

  1. Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.

  2. Desplácese hasta la sección Almacenes de copia de seguridad en el panel de navegación izquierdo.

  3. Seleccione el almacén de copias de seguridad aislado lógicamente desde el que desee desasociar al equipo de aprobación.

  4. En la página Detalles del almacén, seleccione Desasociar equipo de aprobación.

  5. Puede escribir un comentario opcional del solicitante que explique el motivo de la desasociación.

  6. Seleccione Enviar solicitud para enviar la solicitud de desasociación.

Los miembros actuales del equipo de aprobación recibirán una notificación para aprobar la solicitud.

Cuando el número requerido de miembros del equipo lo apruebe, se desasociará al equipo del almacén.

CLI

Utilice el comando de la CLI . disassociate-backup-vault-mpa-approval-team:

aws backup disassociate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Los miembros actuales del equipo de aprobación MPA recibirán una notificación para aprobar la solicitud. Cuando el número requerido de miembros del equipo lo apruebe, se desasociará al equipo del almacén.

Revocación del almacén de copias de seguridad de acceso a la restauración

Solicitante: administrador de la cuenta propietaria del almacén aislado lógicamente

Puede revocar el acceso a un almacén de copias de seguridad con acceso a la restauración desde la cuenta del almacén de origen.

Console
Revocación del almacén de copias de seguridad de acceso a la restauración

  1. Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.

  2. Desplácese hasta la sección Almacenes de copia de seguridad en el panel de navegación izquierdo.

  3. Seleccione el almacén de copias de seguridad aislado lógicamente para el que quiere revocar el acceso.

  4. En la página Detalles del almacén, desplácese hacia abajo hasta la sección Acceso mediante aprobación de varias partes.

  5. Busque el almacén de copias de seguridad con acceso a la restauración que desea revocar y, a continuación, seleccione Solicitud para eliminar el acceso al almacén.

  6. Puede escribir un comentario opcional del solicitante que explique el motivo de la revocación.

  7. Seleccione Enviar solicitud para enviar la solicitud de revocación.

Los miembros del equipo de aprobación recibirán una notificación para aprobar la solicitud.

Cuando el número requerido de miembros del equipo apruebe la solicitud, se eliminará el almacén de copias de seguridad con acceso a la restauración de la cuenta de recuperación.

CLI

En primer lugar, enumere los almacenes con acceso a la restauración asociados a su almacén de origen:

aws backup list-restore-access-backup-vaults \
--backup-vault-name SOURCE_VAULT_NAME \
--region REGION

A continuación, utilice el comando revoke-restore-access-backup-vault de la CLI:

aws backup revoke-restore-access-backup-vault \
--backup-vault-name SOURCE_VAULT_NAME \
--restore-access-backup-vault-arn RESTORE_ACCESS_VAULT_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Los miembros del equipo de aprobación recibirán una notificación para aprobar la solicitud. Cuando el número requerido de miembros del equipo apruebe la solicitud, se eliminará el almacén de copias de seguridad con acceso a la restauración de la cuenta de recuperación.

Actualización del equipo de aprobación de varias partes asociado a un almacén de LAG

Solicitante: administrador de la cuenta propietaria del almacén aislado lógicamente

Puede actualizar el equipo de aprobación de varias partes asociado a un almacén aislado lógicamente (paso 8 de la Información general).

Console
Actualización del equipo de aprobación asociado a un almacén aislado lógicamente

  1. Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.

  2. Desplácese hasta la sección Almacenes de copia de seguridad en el panel de navegación izquierdo.

  3. Seleccione el almacén de copias de seguridad aislado lógicamente para el que quiere actualizar el equipo de aprobación.

  4. En la página Detalles del almacén, seleccione Solicitar cambio de equipo de aprobación.

  5. En el menú desplegable, seleccione el nuevo equipo de aprobación que desea asociar al almacén.

  6. Puede escribir un comentario opcional del solicitante que explique el motivo del cambio.

  7. Seleccione Enviar solicitud para enviar la solicitud de modificación.

Los miembros actuales del equipo de aprobación recibirán una notificación por correo electrónico para aprobar la solicitud.

Cuando el número requerido de miembros del equipo (umbral) del equipo de MPA actual (límite) apruebe la solicitud, el nuevo equipo se asociará al almacén.

CLI

Utilice el comando associate-backup-vault-mpa-approval-team de la CLI con el nuevo ARN del equipo:

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn NEW_MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Los miembros actuales del equipo de aprobación recibirán una notificación para aprobar la solicitud. Cuando el número requerido de miembros del equipo (umbral) actual apruebe la solicitud, el nuevo equipo de MPA se asociará al almacén.