요청자 작업 - AWS Backup
다자간 승인 팀을 LAG 저장소와 연결논리적 에어 갭 저장소에 대한 액세스 요청논리적 에어 갭 저장소에서 다자간 승인 팀 연결 해제복원 액세스 백업 저장소 취소LAG 저장소와 연결된 다자간 승인 팀 업데이트

요청자 작업

다자간 승인 팀을 LAG 저장소와 연결

요청자: 논리적 에어 갭 저장소를 소유한 계정에 액세스할 수 있는 사용자입니다.

다자간 승인 팀을 논리적 에어 갭 저장소와 연결하여 저장소에 대한 액세스를 공동 승인할 수 있습니다(개요의 5단계).

Console
다자간 승인 팀을 LAG 저장소와 연결

  1. https://console.aws.amazon.com/backup에서 AWS Backup 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 백업 저장소 섹션으로 이동합니다.

  3. MPA 팀과 연결할 논리적 에어 갭 백업 저장소를 선택합니다.

  4. 저장소 세부 정보 페이지에서 승인 팀 할당을 선택합니다.

  5. 드롭다운 메뉴에서 저장소와 연결할 승인 팀을 선택합니다.

  6. 선택 사항 연결 이유를 설명하는 설명을 입력합니다.

  7. 요청 전송을 선택하여 연결 요청을 제출합니다.

저장소와 연결할 첫 번째 승인 팀인 경우 팀은 저장소와 연결됩니다. 저장소에 이미 연결된 팀이 있는 경우 단계는 다자간 승인 팀 업데이트를 참조하세요.

CLI

다음 파라미터를 통해 수정한 associate-backup-vault-mpa-approval-team CLI 명령을 사용합니다.

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

저장소와 연결할 첫 번째 승인 팀인 경우 팀은 저장소와 연결됩니다. 저장소에 이미 연결된 팀이 있는 경우 단계는 다자간 승인 팀 업데이트를 참조하세요.

논리적 에어 갭 저장소에 대한 액세스 요청

요청자: 복구 계정에 액세스할 수 있는 사용자입니다.

다른 계정의 논리적 에어 갭 저장소에 대한 액세스를 요청할 수 있습니다(개요의 6단계).

승인 팀이 요청을 부여한 후 AWS Backup는 지정된 복구 계정에 복원 액세스 백업 저장소를 생성하여 계정이 연결된 논리적 에어 갭 저장소의 복구 시점에 액세스할 수 있도록 합니다.

Console
논리적 에어 갭 저장소에 대한 액세스 요청

  1. https://console.aws.amazon.com/backup에서 AWS Backup 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 백업 저장소 섹션으로 이동

  3. MPA를 통해 액세스할 수 있는 저장소 탭 선택

  4. 저장소 액세스 요청을 선택합니다.

  5. 액세스하려는 논리적 에어 갭 저장소의 소스 백업 저장소 ARN을 입력합니다.

  6. 복원 액세스 백업 저장소의 선택적 이름을 입력합니다. 이름을 입력하지 않으면 AWS Backup는 논리적 에어 갭 저장소의 이름을 기반으로 이름을 할당합니다.

  7. 액세스 요청의 이유를 설명하는 선택적 요청자 설명을 입력합니다.

  8. 요청 전송을 선택하여 액세스 요청을 제출합니다.

소스 저장소와 연결된 승인 팀원은 요청을 승인하라는 이메일 알림을 받게 됩니다.

필요한 팀원 수("임계값")가 요청을 승인하면 복구 계정에 복원 액세스 백업 저장소가 생성됩니다.

CLI

create-restore-access-backup-vault CLI 명령을 사용합니다.

aws backup create-restore-access-backup-vault \
--source-backup-vault-arn SOURCE_VAULT_ARN \
--backup-vault-name OPTIONAL_VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

소스 저장소와 연결된 MPA 승인 팀원은 요청을 승인하라는 알림을 받게 됩니다. 필요한 팀원 수("임계값")가 요청을 승인하면 복구 계정에 복원 액세스 백업 저장소가 생성됩니다.

다음을 사용하여 저장소 상태를 확인할 수 있습니다.

aws backup describe-backup-vault \
--backup-vault-name VAULT_NAME \
--region REGION

논리적 에어 갭 저장소에서 다자간 승인 팀 연결 해제

요청자: 논리적 에어 갭 저장소를 소유한 계정의 관리자입니다.

논리적 에어 갭 저장소에서 다자간 승인 팀의 연결을 해제할 수 있습니다(개요의 7단계).

Console
LAG 저장소에서 승인 팀 연결 해제

  1. https://console.aws.amazon.com/backup에서 AWS Backup 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 백업 저장소 섹션으로 이동합니다.

  3. 승인 팀의 연결을 해제하려는 논리적 에어 갭 백업 저장소를 선택합니다.

  4. 저장소 세부 정보 페이지에서 승인 팀 연결 해제를 선택합니다.

  5. 연결 해제 이유를 설명하는 선택적 요청자 설명을 입력합니다.

  6. 요청 전송을 선택하여 연결 해제 요청을 제출합니다.

현재 승인 팀원은 요청을 승인하라는 알림을 받게 됩니다.

필요한 수의 팀원이 승인하면 팀이 저장소에서 연결 해제됩니다.

CLI

disassociate-backup-vault-mpa-approval-team CLI 명령을 사용합니다.

aws backup disassociate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

현재 MPA 승인 팀원은 요청을 승인하라는 알림을 받게 됩니다. 필요한 수의 팀원이 승인하면 팀이 저장소에서 연결 해제됩니다.

복원 액세스 백업 저장소 취소

요청자: 논리적 에어 갭 저장소를 소유한 계정의 관리자입니다.

소스 저장소 계정에서 복원 액세스 백업 저장소에 대한 액세스를 취소할 수 있습니다.

Console
복원 액세스 백업 저장소 취소

  1. https://console.aws.amazon.com/backup에서 AWS Backup 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 백업 저장소 섹션으로 이동합니다.

  3. 액세스를 취소하려는 논리적 에어 갭 백업 저장소를 선택합니다.

  4. 저장소 세부 정보 페이지에서 아래로 스크롤하여 다자간 승인을 통한 액세스 섹션으로 이동합니다.

  5. 취소하려는 복원 액세스 백업 저장소를 찾은 다음 요청을 선택하여 저장소 액세스를 제거합니다.

  6. 취소 이유를 설명하는 선택적 요청자 설명을 입력합니다.

  7. 요청 전송을 선택하여 해지 요청을 제출합니다.

승인 팀원은 요청을 승인하라는 알림을 받게 됩니다.

필요한 수의 팀원이 승인하면 복원 액세스 백업 저장소가 복구 계정에서 삭제됩니다

CLI

먼저 소스 저장소와 연결된 복원 액세스 백업 저장소를 나열합니다.

aws backup list-restore-access-backup-vaults \
--backup-vault-name SOURCE_VAULT_NAME \
--region REGION

그런 다음 CLI 명령 revoke-restore-access-backup-vault을 사용합니다.

aws backup revoke-restore-access-backup-vault \
--backup-vault-name SOURCE_VAULT_NAME \
--restore-access-backup-vault-arn RESTORE_ACCESS_VAULT_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

승인 팀원은 요청을 승인하라는 알림을 받게 됩니다. 필요한 수의 팀원이 승인하면 복원 액세스 백업 저장소가 복구 계정에서 삭제됩니다.

LAG 저장소와 연결된 다자간 승인 팀 업데이트

요청자: 논리적 에어 갭 저장소를 소유한 계정의 관리자입니다.

논리적 에어 갭 저장소와 연결된 다자간 승인 팀을 업데이트할 수 있습니다(개요의 8단계).

Console
논리적 에어 갭 저장소와 연결된 승인 팀 업데이트

  1. https://console.aws.amazon.com/backup에서 AWS Backup 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 백업 저장소 섹션으로 이동합니다.

  3. 승인 팀을 업데이트하려는 논리적 에어 갭 백업 저장소를 선택합니다.

  4. 저장소 세부 정보 페이지에서 승인 팀 변경 요청을 선택합니다.

  5. 드롭다운 메뉴에서 저장소와 연결할 새 승인 팀을 선택합니다.

  6. 변경 이유를 설명하는 선택적 요청자 설명을 입력합니다.

  7. 요청 전송을 선택하여 변경 요청을 제출합니다.

현재 승인 팀원은 요청을 승인하라는 이메일 알림을 받게 됩니다.

현재 MPA 팀에서 필요한 수의 팀원(임계값)이 승인하면 새 팀이 저장소와 연결됩니다.

CLI

CLI 명령 associate-backup-vault-mpa-approval-team을 새 팀 ARN과 함께 사용합니다.

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn NEW_MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

현재 승인 팀원은 요청을 승인하라는 알림을 받게 됩니다. 현재 팀에서 필요한 수의 팀원(임계값)이 승인하면 새 MPA 팀이 저장소와 연결됩니다.