翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Control Tower のバックアップドリフト
<a name="backup-drift"></a>

ドリフトは AWS Control Tower AWS Backup の設定では報告されません。AWS Control Tower のドリフトの詳細については、「[AWS Control Tower のドリフトを検出し、解決する](https://docs.aws.amazon.com//controltower/latest/userguide/drift.html)」を参照してください。

 AWS Backup プランを削除または変更すると、プランがドリフト状態になる可能性があります。次に回避すべきいくつかの変更を示します。
+ **バックアップ管理者**アカウントをセキュリティ OU から移動しないでください。
+ **中央バックアップ**アカウントをセキュリティ OU から移動しないでください。
+ **バックアップ管理者**アカウントを組織から削除しないでください。
+ **中央バックアップ**アカウントを組織から削除しないでください。
+ セキュリティ OU に適用される AWS Backup SCP をデタッチ、アタッチ、または更新しないでください。
+ 他の OUs に適用される AWS Backup SCP をデタッチ、アタッチ、または更新しないでください。
+  AWS Backupの**バックアップ管理者**アカウントのアクセス許可を削除しないでください。
+ クロスアカウントバックアップ設定を更新して、クロスアカウントバックアップを無効にしないでください。クロスアカウントバックアップの詳細については、「*AWS Backup API リファレンス*」の「[https://docs.aws.amazon.com//aws-backup/latest/devguide/API_UpdateGlobalSettings.html](https://docs.aws.amazon.com//aws-backup/latest/devguide/API_UpdateGlobalSettings.html)」を参照してください。
+  AWS KMS キーを削除しないでください。
+ 設定後に AWS KMS キーポリシーを変更しないでください。
+ サービスの信頼されたアクセスを無効にしないでください AWS Backup。

**注記**  
ドリフトは、AWS Control Tower の AWS Backup リソースを保護する SCP ベースのコントロールのステータスに関して報告されます。