AWS Backup および AWS Organizations - AWS Organizations
信頼されたアクセスを有効にする信頼されたアクセスを無効にする委任管理者

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Backup および AWS Organizations

AWS Backup は、組織内の AWS Backup ジョブを管理およびモニタリングできるサービスです。を使用して AWS Backup、組織の管理アカウントのユーザーとしてサインインすると、組織全体のバックアップ保護とモニタリングを有効にできます。バックアップポリシーを使用して、組織内のすべてのアカウントでリソースに AWS Backup 計画を一元的に適用することで、コンプライアンスを達成できます。 AWS Backup と の両方を併用すると AWS Organizations 、次の利点が得られます。

保護

組織でバックアップポリシータイプを有効にし、バックアップポリシーを作成して、組織のルート、OU、またはアカウントにアタッチできます。バックアップポリシーは、 AWS Backup プランをアカウントに自動的に適用するために必要なその他の詳細と組み合わせます。アカウントに直接アタッチされたポリシーは、組織のルートおよび親 OUs から継承されたポリシーとマージされて、アカウントに適用される有効なポリシーを作成します。ポリシーには、アカウントのリソース AWS Backup で を実行するアクセス許可を持つ IAM ロールの ID が含まれます。 は、有効なポリシーのバックアッププランで指定されているように、IAM ロール AWS Backup を使用してユーザーに代わってバックアップを実行します。

モニタリング

組織で AWS Backupに対して信頼されたアクセスを有効にすると、 AWS Backup コンソールを使用して、組織内の任意のアカウントのバックアップ、復元、およびコピージョブの詳細を表示できます。詳細については、AWS Backup デベロッパーガイドMonitor your backup jobs を参照してください。

詳細については AWS Backup、「 AWS Backup デベロッパーガイド」を参照してください。

次の情報は、 AWS Backup との統合に役立ちます AWS Organizations。

AWS Backupとの信頼されたアクセスの有効化

信頼されたアクセスの有効化に必要な権限に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

信頼されたアクセスは、 AWS Backup コンソールまたは AWS Organizations コンソールを使用して有効にできます。

重要

可能な限り、 AWS Backup コンソールまたはツールを使用して Organizations との統合を有効にすることを強くお勧めします。これにより、 は、サービスに必要なリソースの作成など、必要な設定 AWS Backup を実行できます。ここに示す手順は、統合の有効化に AWS Backupが提供するツールを使用できない場合にのみ実施してください。詳細については、この注意を参照してください。

AWS Backup コンソールまたはツールを使用して信頼されたアクセスを有効にする場合、これらのステップを実行する必要はありません。

を使用して信頼されたアクセスを有効にするには AWS Backup、「 AWS Backup デベロッパーガイド」の「複数の でバックアップを有効にする AWS アカウント」を参照してください。

AWS Backupとの信頼されたアクセスの無効化

信頼されたアクセスの有効化に必要なアクセス許可に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

AWS Backup では、組織のアカウント全体のバックアップ、復元、コピージョブのモニタリングを可能にする AWS Organizations ために、 との信頼されたアクセスが必要です。信頼されたアクセスを無効にすると AWS Backup、現在のアカウント外のジョブを表示できなくなります。が AWS Backup 作成する AWS Backup ロールは残ります。後で信頼されたアクセスを再度有効にすると、 はサービスを再設定することなく、以前と同じように動作 AWS Backup し続けます。

信頼されたアクセスは、Organizations ツールを使用してのみ無効にできます。

Organizations AWS CLI コマンドを実行するか、いずれかの AWS SDKs で Organizations API オペレーションを呼び出すことで、信頼されたアクセスを無効にすることができます。

AWS CLI, AWS API
Organizations CLI/SDK を使用して信頼されたアクセスを無効にするには

信頼されたサービスアクセスを無効にするには、次の AWS CLI コマンドまたは API オペレーションを使用します。

  • AWS CLI: disable-aws-service-access

    次のコマンドを実行して、Organizations で信頼されたサービス AWS Backup として を無効にします。

    $ aws organizations disable-aws-service-access \
    --service-principal backup.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: DisableAWSServiceAccess

の委任管理者アカウントの有効化 AWS Backup

AWS Backup デベロッパーガイド」の「委任管理者」を参照してください。