Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
La deriva del backup in AWS Control Tower
La deriva non viene segnalata per AWS Backup le configurazioni in AWS Control Tower. Per ulteriori informazioni sulla deriva in AWS Control Tower, consulta Rileva e risolvi la deriva in AWS Control Tower.
Se elimini o modifichi il AWS Backup piano, quest'ultimo può entrare in uno stato di deriva. Ecco alcune modifiche da evitare.
-
Non spostare l'account Backup Administrator dall'unità organizzativa di sicurezza.
-
Non spostare l'account Central Backup dall'unità organizzativa di sicurezza.
-
Non rimuovere l'account Backup Administrator dall'organizzazione.
-
Non rimuovere l'account Central Backup dall'organizzazione.
-
Non scollegare, collegare o aggiornare l' AWS Backup SCP applicato all'unità organizzativa di sicurezza.
-
Non scollegare, collegare o aggiornare l' AWS Backup SCP applicato ad altri. OUs
-
Non rimuovere l'autorizzazione dell'account Backup Administrator per AWS Backup.
-
Non aggiornate le impostazioni di backup tra account per disattivare i backup su più account. Per ulteriori informazioni sui backup tra account, consulta
UpdateGlobalSettingsl'API Reference.AWS Backup -
Non eliminare la chiave. AWS KMS
-
Non modificate la politica AWS KMS delle chiavi dopo averla impostata.
-
Non disabilitate l'accesso affidabile del servizio per AWS Backup.
Nota
Drift viene segnalato sullo stato dei controlli basati su SCP che proteggono AWS Backup le risorse in AWS Control Tower.
