リクエスタタスク - AWS Backup
マルチパーティー承認チームを論理エアギャップボールトに関連付ける論理エアギャップボールトへのアクセスをリクエストするマルチパーティー承認チームの論理エアギャップボールトとの関連付けを解除する復元アクセスバックアップボールトを取り消す論理エアギャップボールトに関連付けられたマルチパーティー承認チームを更新する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リクエスタタスク

マルチパーティー承認チームを論理エアギャップボールトに関連付ける

リクエスタ: 論理エアギャップボールトを所有するアカウントへのアクセス権を持つユーザー

マルチパーティー承認チームを論理エアギャップボールトに関連付けて、ボールトへのアクセスに対する共同承認を有効にすることができます (概要のステップ 5)。

Console
マルチパーティー承認チームを論理エアギャップボールトに関連付ける

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. 左側のナビゲーションペインの [バックアップボールト] セクションに移動します。

  3. MPA チームに関連付ける論理エアギャップバックアップボールトを選択します。

  4. [ボールトの詳細] ページで、[承認チームを割り当て] を選択します。

  5. ドロップダウンメニューから、ボールトに関連付ける承認チームを選択します。

  6. オプション 関連付けの理由を説明するコメントを入力します。

  7. [リクエストを送信] を選択して、関連付けリクエストを送信します。

これがボールトに関連付けられた最初の承認チームである場合、チームはボールトに関連付けられます。ボールトに既に関連付けられたチームがある場合は、「マルチパーティー承認チームを更新する」の手順を参照してください。

CLI

CLI コマンド associate-backup-vault-mpa-approval-team を、以下のパラメータで変更して使用します。

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

これがボールトに関連付けられた最初の承認チームである場合、チームはボールトに関連付けられます。ボールトに既に関連付けられたチームがある場合は、「マルチパーティー承認チームを更新する」の手順を参照してください。

論理エアギャップボールトへのアクセスをリクエストする

リクエスタ: 復旧アカウントにアクセスできるユーザー

別のアカウントの論理エアギャップボールトへのアクセスをリクエストできます (概要のステップ 6)。

承認チームがリクエストを付与すると、 は指定された復旧アカウントに復元アクセスバックアップボールト AWS Backup を作成し、接続された論理エアギャップボールトの復旧ポイントにアカウントがアクセスできるようにします。

Console
論理エアギャップボールトへのアクセスをリクエストする

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. 左側のナビゲーションペインの [バックアップボールト] セクションに移動します。

  3. [MPA を通じてアクセス可能なボールト] タブを選択します。

  4. [ボールトアクセスをリクエスト] を選択します。

  5. アクセスする論理エアギャップボールトのソースバックアップボールト ARN を入力します。

  6. 復元アクセスバックアップボールトのオプションの名前を入力します。名前を入力しない場合、 AWS Backup は論理エアギャップボールトの名前に基づいて名前を割り当てます。

  7. アクセスリクエストの理由を説明する、任意のリクエスタコメントを入力します。

  8. [リクエストを送信] を選択して、アクセスリクエストを送信します。

ソースボールトに関連付けられた承認チームメンバーは、リクエストを承認するための E メール通知を受け取ります。

リクエストが必要な数 (「しきい値」) のチームメンバーによって承認されると、復元アクセスバックアップボールトが復旧アカウントに作成されます。

CLI

create-restore-access-backup-vault CLI コマンドを使用します。

aws backup create-restore-access-backup-vault \
--source-backup-vault-arn SOURCE_VAULT_ARN \
--backup-vault-name OPTIONAL_VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

ソースボールトに関連付けられた MPA 承認チームメンバーは、リクエストを承認するための通知を受け取ります。リクエストが必要な数 (「しきい値」) のチームメンバーによって承認されると、復元アクセスバックアップボールトが復旧アカウントに作成されます。

また、次のコマンドを使用してボールトのステータスを確認できます。

aws backup describe-backup-vault \
--backup-vault-name VAULT_NAME \
--region REGION

マルチパーティー承認チームの論理エアギャップボールトとの関連付けを解除する

リクエスタ: 論理エアギャップボールトを所有するアカウントの管理者

マルチパーティー承認チームの論理エアギャップボールトとの関連付けを解除できます (概要のステップ 7)。

Console
論理エアギャップボールトから承認チームの関連付けを解除する

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. 左側のナビゲーションペインの [バックアップボールト] セクションに移動します。

  3. 承認チームの関連付けを解除する論理エアギャップバックアップボールトを選択します。

  4. [ボールトの詳細] ページで、[承認チームの関連付けを解除] を選択します。

  5. 関連付け解除の理由を説明する、任意のリクエスタコメントを入力します。

  6. [リクエストを送信] を選択して、関連付け解除リクエストを送信します。

現在の承認チームメンバーは、リクエストを承認するための通知を受け取ります。

必要な数のチームメンバーによって承認されると、チームのボールトとの関連付けが解除されます。

CLI

disassociate-backup-vault-mpa-approval-team CLI コマンドを使用します。

aws backup disassociate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

現在の MPA 承認チームメンバーは、リクエストを承認するための通知を受け取ります。必要な数のチームメンバーによって承認されると、チームのボールトとの関連付けが解除されます。

復元アクセスバックアップボールトを取り消す

リクエスタ: 論理エアギャップボールトを所有するアカウントの管理者

ソースボールトアカウントから復元アクセスバックアップボールトへのアクセスを取り消すことができます。

Console
復元アクセスバックアップボールトを取り消す

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. 左側のナビゲーションペインの [バックアップボールト] セクションに移動します。

  3. アクセスを取り消す論理エアギャップバックアップボールトを選択します。

  4. [ボールトの詳細]ページで、[複数当事者承認によるアクセス] セクションまで下へスクロールします。

  5. 取り消す復元アクセスバックアップボールトを選択し、[ボールトアクセスの削除をリクエスト] を選択します。

  6. 取り消しの理由を説明する、任意のリクエスタコメントを入力します。

  7. [リクエストを送信] を選択して、取り消しリクエストを送信します。

承認チームメンバーは、リクエストを承認するための通知を受け取ります。

必要な数のチームメンバーによって承認されると、復元アクセスバックアップボールトは復旧アカウントから削除されます。

CLI

まず、ソースボールトに関連付けられた復元アクセスバックアップボールトのリストを表示します。

aws backup list-restore-access-backup-vaults \
--backup-vault-name SOURCE_VAULT_NAME \
--region REGION

revoke-restore-access-backup-vault CLI コマンドを使用します。

aws backup revoke-restore-access-backup-vault \
--backup-vault-name SOURCE_VAULT_NAME \
--restore-access-backup-vault-arn RESTORE_ACCESS_VAULT_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

承認チームメンバーは、リクエストを承認するための通知を受け取ります。必要な数のチームメンバーによって承認されると、復元アクセスバックアップボールトは復旧アカウントから削除されます。

論理エアギャップボールトに関連付けられたマルチパーティー承認チームを更新する

リクエスタ: 論理エアギャップボールトを所有するアカウントの管理者

論理エアギャップボールトに関連付けられたマルチパーティー承認チームを更新できます (概要のステップ 8)。

Console
論理エアギャップボールトに関連付けられた承認チームを更新する

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. 左側のナビゲーションペインの [バックアップボールト] セクションに移動します。

  3. 承認チームを更新する論理エアギャップバックアップボールトを選択します。

  4. [ボールトの詳細] ページで、[承認チームの変更をリクエスト] を選択します。

  5. ドロップダウンメニューから、ボールトに関連付ける新しい承認チームを選択します。

  6. 変更の理由を説明する、任意のリクエスタコメントを入力します。

  7. [リクエストを送信] を選択して、変更リクエストを送信します。

現在の承認チームメンバーは、リクエストを承認するための E メール通知を受け取ります。

現在の MPA チームから必要な数 (しきい値) のチームメンバーによって承認されると、新しいチームはボールトに関連付けられます。

CLI

新しいチームの ARN を指定して associate-backup-vault-mpa-approval-team CLI コマンドを使用します。

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn NEW_MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

現在の承認チームメンバーは、リクエストを承認するための通知を受け取ります。現在のチームから必要な数 (しきい値) のチームメンバーによって承認されると、新しい MPA チームがボールトに関連付けられます。