View a markdown version of this page

バックアップを無効にする - AWS Control Tower
最初のステップ: OUのバックアップを無効にする次のステップ: ランディングゾーン AWS Backup の をオフにする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

バックアップを無効にする

ランディングゾーンの設定中、またはランディングゾーンの更新時に、AWS Control Tower に登録されているアカウントのリソースのバックアップを無効にできます。

バックアップを無効にするには、主に 2 つのステップが必要です。まず、バックアップが有効になっている各 OU の AWS Backup ベースラインをオフにしてから、ランディングゾーンのバックアップをオフにします。

最初のステップ: OUのバックアップを無効にする

AWS Backup が有効になっている場合は、ランディングゾーン AWS Backup をオフにする前に、すべての OUs から AWS Backup ベースラインを無効にする必要があります。

OU の AWS Backup ベースラインを無効にするには、 DisableBaseline API を呼び出します。ネストされた OU はこのステータスを継承するため、AWS Backup ベースラインも無効化されます。

コマンドの例:

aws controltower disable-baseline --enabled-baseline-identifier Enabled-baseline-ARN

AWS Backup ベースラインを無効にすると、AWS Control Tower は次のリソースをクリーンアップします。

  • に関連するすべてのスタックセット AWS Backup

  • に関連するすべてのコントロール AWS Backup

注記

ローカルボールトの保持ポリシーは Retain に設定されているため、スタックセットが削除されてもローカルボールトは保持されます。データが保持されます。

次のステップ: ランディングゾーン AWS Backup の をオフにする

OU へのバックアップを無効にして前提条件を満たした後、AWS Control Tower コンソールからバックアップを無効にするには、[ランディングゾーン設定] ページに移動します。[バックアップを無効化する] を選択します。

オフにすると AWS Backup、AWS Control Tower は次のリソースを変更します。

  • に関連するすべてのスタックセットを削除します。 AWS Backup

  • セキュリティ OU AWS Backup の に関連するすべてのコントロールを非アクティブ化します

  • AWS Backup 管理のための委任管理者アカウントの登録を解除します

  • 管理者アカウントと中央バックアップアカウントから AWS Control Tower ガバナンス (CloudTrail AWS Configなど) AWS Backup を削除します

  • AWS Control Tower AWS Backup は、データを含むボールトと Amazon S3 バケットリソースを保持します

バックアップを無効化すると、新しいバックアップは作成されませんが、既存のバックアップは削除されません。