기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control Tower의 백업 드리프트
AWS Control Tower의 AWS Backup 구성에는 드리프트가 보고되지 않습니다. AWS Control Tower의 드리프트에 대한 자세한 내용은 AWS Control Tower의 드리프트 탐지 및 해결을 참조하세요.
AWS Backup 계획을 삭제하거나 수정하면 계획이 드리프트 상태로 전환될 수 있습니다. 다음은 피해야 할 몇 가지 수정 사항입니다.
-
보안 OU에서 백업 관리자 계정을 이동하면 안 됩니다.
-
보안 OU에서 중앙 백업 계정을 이동하면 안 됩니다.
-
조직에서 백업 관리자 계정을 제거하면 안 됩니다.
-
조직에서 중앙 백업 계정을 제거하면 안 됩니다.
-
보안 OU에 적용되는 AWS Backup SCP를 분리, 연결 또는 업데이트하지 마십시오.
-
다른 OUs에 적용되는 AWS Backup SCP를 분리, 연결 또는 업데이트하지 마십시오.
-
AWS Backup에 대한 백업 관리자 계정의 권한을 제거하면 안 됩니다.
-
교차 계정 백업 설정을 업데이트하여 교차 계정 백업을 끄면 안 됩니다. 교차 계정 백업에 대한 자세한 내용은 AWS Backup API 참조의
UpdateGlobalSettings섹션을 참조하세요. -
AWS KMS 키를 삭제하지 마십시오.
-
AWS KMS 키 정책을 설정한 후에는 수정하지 마십시오.
-
서비스의 신뢰할 수 있는 액세스를 비활성화하지 마십시오 AWS Backup.
참고
드리프트는 AWS Control Tower의 AWS Backup 리소스를 보호하는 SCP 기반 제어의 상태와 관련하여 보고됩니다.
