View a markdown version of this page

Menyiapkan pencadangan lintas akun (intra-wilayah) - Panduan Pengembang Aplikasi AMS Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan pencadangan lintas akun (intra-wilayah)

AWS Backup mendukung kemampuan untuk menyalin snapshot dari satu akun ke akun lain dalam Wilayah AWS yang sama selama kedua akun tersebut berada dalam Organisasi AWS yang sama. Sebagai contoh, di AMS Advanced multi-account landing zone (MALZ), Anda dapat mengatur salinan snapshot lintas akun dalam Wilayah AWS yang sama menggunakan start cepat ini.

Untuk informasi selengkapnya, lihat AWS Backup dan AWS Organizations menghadirkan fitur pencadangan lintas akun

Anda menyalin snapshot lintas akun untuk pemulihan bencana (DR). Anda mungkin memiliki persyaratan untuk menyimpan snapshot dalam Wilayah AWS yang sama, tetapi di seberang batas akun, untuk perlindungan data.

AWS Backup Proses Penyalinan Snapshot Lintas Akun

Ikhtisar:

Pada tingkat tinggi, ini adalah langkah-langkah untuk pencadangan lintas akun dalam AMS:

  • Buat akun tujuan untuk meng-host backup di Wilayah AWS tempat landing zone AMS Anda di-host (langkah 1)

  • Buat kunci KMS untuk mengenkripsi cadangan di akun tujuan (langkah 3)

  • Buat brankas cadangan di akun tujuan di wilayah yang sama dengan landing zone AMS Advanced Anda (langkah 4)

  • Aktifkan pengaturan lintas akun di akun Manajemen Anda (langkah 5)

  • Membuat atau memodifikasi rencana dan aturan cadangan akun sumber (langkah 6)

catatan

Pastikan akun sumber dan tujuan berada di Wilayah yang sama. Jika Anda ingin menyalin cadangan lintas wilayah, hubungi CA atau CSDM Anda.

Untuk mengaktifkan dan mengatur cadangan lintas akun:

  1. Buat akun tujuan untuk meng-host cadangan; jika Anda sudah memiliki akun seperti itu, Anda dapat melewati langkah ini. Untuk membuat akun, kirimkan RFC dari akun Management Payer Anda menggunakan Deployment | Managed landing zone | Managed landing zone | Akun manajemen | Buat akun aplikasi (dengan VPC) jenis perubahan (ct-1zdasmc2ewzrs).

  2. [Opsional] Jika sumber daya atau snapshot dienkripsi di akun sumber (misalnya, Prod), bagikan kunci KMS yang digunakan untuk enkripsi dengan akun tujuan. Untuk melakukan ini, kirimkan RFC menggunakan Manajemen | Komponen tumpukan lanjutan | Kunci KMS | Perbarui jenis perubahan (ct-3ovo7px2vsa6n).

  3. Di akun tujuan, buat Kunci KMS yang akan digunakan untuk enkripsi Backup Vault. Untuk melakukan ini, kirimkan RFC menggunakan Deployment | Komponen tumpukan lanjutan | Kunci KMS | Buat (auto) jenis perubahan (ct-1d84keiri1jhg).

  4. Di akun tujuan, buat Brankas Cadangan menggunakan kunci yang dibuat sebelumnya. AWS Backup Vaults dapat dibuat dengan menggunakan jenis perubahan otomatis CFN ingest, Deployment | Ingestion | Stack from CloudFormation Template | Create (ct-36cn2avfrrj9v). Dalam permintaan yang sama, kebijakan akses vault perlu dimodifikasi agar akun sumber mengakses vault. Berikut adalah contoh kebijakan:

    Contoh CloudFormation template untuk Backup Vault:

    {
  "Description": "Test infrastructure",
  "Resources": {
  "BackupVaultForTesting": {
    "Type": "AWS::Backup::BackupVault",
    "Properties": {
      "BackupVaultName": "backup-vault-for-test",
      "EncryptionKeyArn" : "arn:aws:kms:us-east-2:123456789012:key/227d8xxx-aefx-44ex-a09x-b90c487b4xxx",
        "AccessPolicy" : {
          "Version": "2012-10-17",
          "Statement": [
            {
              "Sid": "AllowSrcAccountPermissionsToCopy",
              "Effect": "Allow",
              "Action": "backup:CopyIntoBackupVault",
              "Resource": "*",
              "Principal": {
                "AWS": ["arn:aws:iam::987654321098:root"]
              }
            }
          ]
        }
      }
    }
  }
}

  5. Dari akun Management Payer Anda, aktifkan backup Cross-Account. Untuk melakukan ini, kirimkan RFC menggunakan Manajemen | AWS Backup | Rencana cadangan | Aktifkan salinan lintas akun (Akun manajemen) jenis perubahan (ct-2yja7ihh30ply).

  6. Terakhir, dari akun sumber tempat cadangan bersumber, buat aturan atau aturan rencana cadangan yang mengatur cadangan untuk menyalin snapshot lintas akun. Untuk melakukannya, kirimkan RFC menggunakan Deployment | AWS Backup | Backup plan | Buat jenis perubahan (ct-2hyozbpa0sx0m). Jika Anda perlu memperbarui rencana cadangan yang ada, kirimkan RFC menggunakan Manajemen | Lainnya | Lainnya | Perbarui jenis perubahan (ct-0xdawir96cy7k) dengan informasi ini:

    1. Nama paket cadangan serta nama aturan yang akan diperbarui.

    2. Brankas cadangan destination/ICE akun ARN.

    3. Retensi yang days/months Anda inginkan untuk menyimpan snapshot di lemari besi ICE target.