翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Control Tower のバックアップドリフト
ドリフトは AWS Control Tower AWS Backup の設定では報告されません。AWS Control Tower のドリフトの詳細については、「AWS Control Tower のドリフトを検出し、解決する」を参照してください。
AWS Backup プランを削除または変更すると、プランがドリフト状態になる可能性があります。次に回避すべきいくつかの変更を示します。
-
バックアップ管理者アカウントをセキュリティ OU から移動しないでください。
-
中央バックアップアカウントをセキュリティ OU から移動しないでください。
-
バックアップ管理者アカウントを組織から削除しないでください。
-
中央バックアップアカウントを組織から削除しないでください。
-
セキュリティ OU に適用される AWS Backup SCP をデタッチ、アタッチ、または更新しないでください。
-
他の OUs に適用される AWS Backup SCP をデタッチ、アタッチ、または更新しないでください。
-
AWS Backupのバックアップ管理者アカウントのアクセス許可を削除しないでください。
-
クロスアカウントバックアップ設定を更新して、クロスアカウントバックアップを無効にしないでください。クロスアカウントバックアップの詳細については、「AWS Backup API リファレンス」の「
UpdateGlobalSettings」を参照してください。 -
AWS KMS キーを削除しないでください。
-
設定後に AWS KMS キーポリシーを変更しないでください。
-
サービスの信頼されたアクセスを無効にしないでください AWS Backup。
注記
ドリフトは、AWS Control Tower の AWS Backup リソースを保護する SCP ベースのコントロールのステータスに関して報告されます。
