기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Backup 및 AWS Organizations
<a name="services-that-can-integrate-backup"></a>

AWS Backup 는 조직의 AWS Backup 작업을 관리하고 모니터링할 수 있는 서비스입니다. 를 사용하면 조직의 관리 계정에서 사용자로 로그인 AWS Backup하는 경우 조직 전체의 백업 보호 및 모니터링을 활성화할 수 있습니다. 백업 [정책을](orgs_manage_policies_backup.md) 사용하여 조직의 모든 계정에 걸쳐 리소스에 AWS Backup 계획을 중앙에서 적용하여 규정 준수를 달성할 수 있습니다. AWS Backup 및 AWS Organizations 를 함께 사용하면 다음과 같은 이점을 얻을 수 있습니다.

**보호**  
조직에서 [백업 정책 유형을 활성화](enable-policy-type.md)한 다음 조직의 루트, OU 또는 계정에 연결할 [백업 정책을 생성](orgs_policies_create.md)할 수 있습니다. 백업 정책은 AWS Backup 계획을 계정에 자동으로 적용하는 데 필요한 다른 세부 정보와 결합합니다. 계정에 직접 연결된 정책은 조직의 루트 및 상위 OUs에서 [상속된](orgs_manage_policies_inheritance_mgmt.md) 정책과 병합되어 계정에 적용되는 [유효 정책을](orgs_manage_policies_effective.md) 생성합니다. 정책에는 계정의 리소스 AWS Backup 에서 실행할 권한이 있는 IAM 역할의 ID가 포함됩니다.는 IAM 역할을 AWS Backup 사용하여 유효 정책의 백업 계획에 지정된 대로 사용자를 대신하여 백업을 수행합니다.

**모니터링**  
조직에서 [AWS Backup에 대한 신뢰할 수 있는 액세스를 활성화](orgs_integrate_services.md#orgs_how-to-enable-disable-trusted-access)하면 AWS Backup 콘솔을 사용하여 조직의 모든 계정에서 백업, 복원 및 복사 작업의 세부 정보를 볼 수 있습니다. 자세한 내용은 *AWS Backup 개발자 안내서*의 [백업 작업 모니터링](https://docs.aws.amazon.com/aws-backup/latest/devguide/monitor-and-verify-protected-resources.html)을 참조하세요.

에 대한 자세한 내용은 *[AWS Backup 개발자 안내서](https://docs.aws.amazon.com/aws-backup/latest/devguide/)*를 AWS Backup참조하세요.

다음 정보를 사용하여 AWS Backup 와 통합할 수 있습니다 AWS Organizations.



## 를 사용하여 신뢰할 수 있는 액세스 활성화 AWS Backup
<a name="integrate-enable-ta-backup"></a>

신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 [신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한](orgs_integrate_services.md#orgs_trusted_access_perms) 단원을 참조하세요.

콘솔 또는 AWS Backup 콘솔을 사용하여 신뢰할 수 있는 액세스를 활성화할 수 있습니다 AWS Organizations .

**중요**  
가능하면 AWS Backup 콘솔 또는 도구를 사용하여 Organizations와의 통합을 활성화하는 것이 좋습니다. 이렇게 하면 서비스에 필요한 리소스 생성과 같이 필요한 모든 구성을 AWS Backup 수행할 수 있습니다. AWS Backup에서 제공하는 도구를 사용하여 통합을 활성화할 수 없는 경우에만 다음 단계를 진행합니다. 자세한 내용은 [이 메모](orgs_integrate_services.md#important-note-about-integration)를 참조하십시오.  
 AWS Backup 콘솔 또는 도구를 사용하여 신뢰할 수 있는 액세스를 활성화하면이 단계를 완료할 필요가 없습니다.

를 사용하여 신뢰할 수 있는 액세스를 활성화하려면 *AWS Backup 개발자 안내서*의 [여러에서 백업 활성화 AWS 계정](https://docs.aws.amazon.com//aws-backup/latest/devguide/manage-cross-account.html#enable-xaccount-management)를 AWS Backup참조하세요.

## 를 사용하여 신뢰할 수 있는 액세스 비활성화 AWS Backup
<a name="integrate-disable-ta-backup"></a>

신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 [신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한](orgs_integrate_services.md#orgs_trusted_access_perms) 단원을 참조하세요.

AWS Backup 는 조직 계정 전체에서 백업, 복원 및 복사 작업을 모니터링할 수 AWS Organizations 있도록를 통한 신뢰할 수 있는 액세스 권한이 필요합니다. 신뢰할 수 있는 액세스를 비활성화하면 현재 계정 외부에서 작업을 볼 수 없게 AWS Backup됩니다. 에서 AWS Backup 생성하는 AWS Backup 역할은 그대로 유지됩니다. 나중에 신뢰할 수 있는 액세스를 다시 활성화하는 경우 서비스를 다시 구성할 필요 없이 AWS Backup 가 이전과 같이 계속 작동합니다.

신뢰할 수 있는 액세스는 Organizations 도구로만 비활성화할 수 있습니다.

Organizations AWS CLI 명령을 실행하거나 AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면**  
다음 AWS CLI 명령 또는 API 작업을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화합니다.
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  다음 명령을 실행하여 Organizations에서 신뢰할 수 있는 서비스로 AWS Backup 를 비활성화합니다.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal backup.amazonaws.com
  ```

  이 명령은 성공 시 출력을 생성하지 않습니다.
+ AWS API: [DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## 에 대한 위임된 관리자 계정 활성화 AWS Backup
<a name="integrate-enable-da-backup"></a>

*AWS Backup 개발자 안내서*의 [위임된 관리자](https://docs.aws.amazon.com/aws-backup/latest/devguide/manage-cross-account.html#backup-delegatedadmin)를 참조하세요.