リクエスタタスク - AWS Backup
マルチパーティー承認チームを LAG ボールトに関連付ける論理エアギャップボールトへのアクセスをリクエストするマルチパーティー承認チームの論理エアギャップボールトとの関連付けを解除する復元アクセスバックアップボールトの取り消しLAG ボールトに関連付けられたマルチパーティー承認チームを更新する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リクエスタタスク

マルチパーティー承認チームを LAG ボールトに関連付ける

マルチパーティー承認チームを論理エアギャップボールトに関連付けて、ボールトへのアクセスに対する共同承認を有効にすることができます (概要のステップ 5)。

Console
マルチパーティー承認チームを LAG ボールトに関連付ける

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. 左側のナビゲーションペインのバックアップボールトセクションに移動します。

  3. MPA チームに関連付ける論理エアギャップバックアップボールトを選択します。

  4. ボールトの詳細ページで、承認チームの割り当てを選択します。

  5. ドロップダウンメニューから、ボールトに関連付ける承認チームを選択します。

  6. 関連付けの理由を説明するオプションのリクエスタコメントを入力します。

  7. 送信リクエストを選択して、関連付けリクエストを送信します。

これがボールトに関連付けられた最初の承認チームである場合、チームはボールトに関連付けられます。ボールトに既に関連チームがある場合は、「マルチパーティー承認チームの更新」の手順を参照してください。

CLI

CLI コマンド associate-backup-vault-mpa-approval-team を、以下のパラメータで変更して使用します。

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

これがボールトに関連付けられた最初の承認チームである場合、チームはボールトに関連付けられます。ボールトに既に関連チームがある場合は、「マルチパーティー承認チームの更新」の手順を参照してください。

論理エアギャップボールトへのアクセスをリクエストする

別のアカウントの論理エアギャップボールトへのアクセスをリクエストできます (概要のステップ 6)。承認チームがリクエストを付与すると、 は指定された復旧アカウントに復元アクセスバックアップボールト AWS Backup を作成し、接続された論理エアギャップボールトの復旧ポイントに一時的にアクセスできるようにします。

Console
論理エアギャップボールトへのアクセスをリクエストする

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. 左側のナビゲーションペインのバックアップボールトセクションに移動します。

  3. MPA タブからアクセスできるボールトを選択する

  4. ボールトアクセスのリクエストを選択します。

  5. アクセスする論理エアギャップボールトのソースバックアップボールト ARN を入力します。

  6. 復元アクセスバックアップボールトのオプション名を入力します。名前を入力しない場合、 AWS Backup は論理エアギャップボールトの名前に基づいて名前を割り当てます。

  7. アクセスリクエストの理由を説明するオプションのリクエスタコメントを入力します。

  8. アクセスリクエストを送信するには、リクエストの送信を選択します。

ソースボールトに関連付けられた承認チームメンバーは、リクエストを承認するための E メール通知を受け取ります。

リクエストがチームメンバーの必要な数 (「しきい値」) で承認されると、復元アクセスのバックアップボールトが復旧アカウントに作成されます。

CLI

create-restore-access-backup-vault CLI コマンドを使用します。

aws backup create-restore-access-backup-vault \
--source-backup-vault-arn SOURCE_VAULT_ARN \
--backup-vault-name OPTIONAL_VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

ソースボールトに関連付けられた MPA 承認チームメンバーは、リクエストを承認する通知を受け取ります。リクエストがチームメンバーの必要な数 (「しきい値」) で承認されると、復元アクセスのバックアップボールトが復旧アカウントに作成されます。

ボールトのステータスは、以下を使用して確認できます。

aws backup describe-backup-vault \
--backup-vault-name VAULT_NAME \
--region REGION

マルチパーティー承認チームの論理エアギャップボールトとの関連付けを解除する

マルチパーティー承認チームの論理エアギャップボールトとの関連付けを解除できます (概要のステップ 7)。

Console
LAG ボールトから承認チームの関連付けを解除する

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. 左側のナビゲーションペインのバックアップボールトセクションに移動します。

  3. 承認チームの関連付けを解除する論理エアギャップバックアップボールトを選択します。

  4. ボールトの詳細ページで、承認チームの関連付けを解除を選択します。

  5. 関連付け解除の理由を説明するオプションのリクエスタコメントを入力します。

  6. 送信リクエストを選択して、関連付け解除リクエストを送信します。

現在の承認チームメンバーは、リクエストを承認する通知を受け取ります。

必要な数のチームメンバーによって承認されると、チームのボールトとの関連付けが解除されます。

CLI

disassociate-backup-vault-mpa-approval-team CLI コマンドを使用します。

aws backup disassociate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

現在の MPA 承認チームメンバーは、リクエストを承認する通知を受け取ります。必要な数のチームメンバーによって承認されると、チームのボールトとの関連付けが解除されます。

復元アクセスバックアップボールトの取り消し

ソースボールトアカウントから復元アクセスバックアップボールトへのアクセスを取り消すことができます。

Console
復元アクセスバックアップボールトの取り消し

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. 左側のナビゲーションペインのバックアップボールトセクションに移動します。

  3. アクセスを取り消す論理エアギャップバックアップボールトを選択します。

  4. ボールトの詳細ページで、マルチパーティー承認によるアクセスセクションまでスクロールダウンします。

  5. 取り消す復元アクセスバックアップボールトを見つけ、リクエストを選択してボールトアクセスを削除します

  6. 失効の理由を説明するオプションのリクエスタコメントを入力します。

  7. リクエストの送信を選択して、失効リクエストを送信します。

承認チームメンバーは、リクエストを承認する通知を受け取ります。

必要な数のチームメンバーによって承認されると、復元アクセスバックアップボールトは復旧アカウントから削除されます。

CLI

まず、ソースボールトに関連付けられた復元アクセスバックアップボールトを一覧表示します。

aws backup list-restore-access-backup-vaults \
--backup-vault-name SOURCE_VAULT_NAME \
--region REGION

次に、CLI コマンド を使用しますrevoke-restore-access-backup-vault

aws backup revoke-restore-access-backup-vault \
--backup-vault-name SOURCE_VAULT_NAME \
--restore-access-backup-vault-arn RESTORE_ACCESS_VAULT_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

承認チームメンバーは、リクエストを承認する通知を受け取ります。必要な数のチームメンバーによって承認されると、復元アクセスバックアップボールトは復旧アカウントから削除されます。

LAG ボールトに関連付けられたマルチパーティー承認チームを更新する

論理エアギャップボールトに関連付けられたマルチパーティー承認チームを更新できます (概要のステップ 8)。

Console
論理エアギャップボールトに関連付けられた承認チームを更新する

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. 左側のナビゲーションペインのバックアップボールトセクションに移動します。

  3. 承認チームを更新する論理エアギャップバックアップボールトを選択します。

  4. ボールトの詳細ページで、承認チームの変更をリクエストを選択します。

  5. ドロップダウンメニューから、ボールトに関連付ける新しい承認チームを選択します。

  6. 変更の理由を説明するオプションのリクエスタコメントを入力します。

  7. Send request を選択して変更リクエストを送信します。

現在の承認チームメンバーは、リクエストを承認するための E メール通知を受け取ります。

現在の MPA チームから必要な数のチームメンバー (しきい値) によって承認されると、新しいチームはボールトに関連付けられます。

CLI

新しいチーム ARN associate-backup-vault-mpa-approval-teamで CLI コマンドを使用します。

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn NEW_MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

現在の承認チームメンバーは、リクエストを承認する通知を受け取ります。現在のチームから必要な数のチームメンバー (しきい値) によって承認されると、新しい MPA チームがボールトに関連付けられます。