Tarefas do solicitante - AWS Backup
Associe uma equipe de aprovação multipartidária a um cofre logicamente isoladoSolicitar acesso a um cofre logicamente isoladoDesassociar a equipe de aprovação multilateral do cofre logicamente isoladoRevogar cofre de backup de acesso para restauraçãoAtualize a equipe de aprovação multipartidária associada a um cofre logicamente isolado

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tarefas do solicitante

Associe uma equipe de aprovação multipartidária a um cofre logicamente isolado

Solicitante: usuário com acesso à conta proprietária do cofre logicamente isolado.

É possível associar uma equipe de aprovação multilateral a um cofre logicamente isolado a fim de permitir a aprovação colaborativa para acesso ao cofre (etapa 5 da Visão geral).

Console
Associe uma equipe de aprovação multipartidária a um cofre logicamente isolado

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. No painel de navegação à esquerda, acesse a seção Cofres de backup.

  3. Selecione o cofre de backup logicamente isolado que você deseja associar a uma equipe de MPA.

  4. Na página de detalhes do cofre, selecione Atribuir equipe de aprovação.

  5. No menu suspenso, selecione a equipe de aprovação que você deseja associar ao cofre

  6. Opcional Insira um comentário explicando o motivo da associação.

  7. Selecione Enviar solicitação para enviar a solicitação de associação.

Se essa for a primeira equipe de aprovação a ser associada ao cofre, a associação será feita. Se o cofre já tiver uma equipe associada, consulte as etapas a serem seguidas em Atualizar equipe de aprovação multilateral.

CLI

Use o comando associate-backup-vault-mpa-approval-team da CLI para definir os parâmetros a seguir:

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Se essa for a primeira equipe de aprovação a ser associada ao cofre, a associação será feita. Se o cofre já tiver uma equipe associada, consulte as etapas a serem seguidas em Atualizar equipe de aprovação multilateral.

Solicitar acesso a um cofre logicamente isolado

Solicitante: usuário com acesso à conta de recuperação.

É possível solicitar acesso a um cofre logicamente isolado em outra conta (etapa 6 da Visão geral).

Depois que uma equipe de aprovação conceder a solicitação, AWS Backup cria um cofre de backup de acesso à restauração em sua conta de recuperação designada para que a conta tenha acesso aos pontos de recuperação no cofre conectado logicamente isolado.

Console
Solicitar acesso a um cofre logicamente isolado

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. No painel de navegação à esquerda, acesse a seção Cofres de backup

  3. Selecione a guia Cofres acessíveis por MPA

  4. Selecione Solicitar acesso ao cofre.

  5. Insira o ARN do cofre de backup de origem do cofre logicamente isolado que você deseja acessar.

  6. Insira um nome opcional para o cofre de backup de acesso para restauração. Se você não inserir um nome, AWS Backup atribuirá um nome com base no nome do cofre logicamente isolado.

  7. Se desejar, insira um comentário do solicitante explicando o motivo da solicitação de acesso.

  8. Selecione Enviar solicitação para enviar a solicitação de acesso.

Os membros da equipe de aprovação associados ao cofre de origem receberão uma notificação por e-mail para aprovar a solicitação.

Depois que a solicitação for aprovada pelo número exigido (“limite”) de membros da equipe, o cofre de backup de acesso para restauração será criado na conta de recuperação.

CLI

Use o comando de CLI de create-restore-access-backup-vault:

aws backup create-restore-access-backup-vault \
--source-backup-vault-arn SOURCE_VAULT_ARN \
--backup-vault-name OPTIONAL_VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Os membros da equipe de aprovação de MPA associados ao cofre de origem receberão uma notificação para aprovar a solicitação. Depois que a solicitação for aprovada pelo número exigido (“limite”) de membros da equipe, o cofre de backup de acesso para restauração será criado na conta de recuperação.

É possível verificar o status do cofre usando:

aws backup describe-backup-vault \
--backup-vault-name VAULT_NAME \
--region REGION

Desassociar a equipe de aprovação multilateral do cofre logicamente isolado

Solicitante: administrador da conta proprietária do cofre logicamente isolado.

É possível desassociar uma equipe de aprovação multilateral de um cofre logicamente isolado (etapa 7 da Visão geral).

Console
Desassocie a equipe de aprovação do cofre logicamente isolado

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. No painel de navegação à esquerda, acesse a seção Cofres de backup.

  3. Selecione o cofre de backup logicamente isolado do qual você deseja desassociar a equipe de aprovação.

  4. Na página de Detalhes do cofre, selecione Desassociar equipe de aprovação.

  5. Se desejar, insira um comentário do solicitante explicando o motivo da desassociação.

  6. Selecione Enviar solicitação para enviar a solicitação de desassociação.

Os membros da equipe de aprovação atual receberão uma notificação para aprovar a solicitação.

Depois de aprovada pelo número exigido de membros, a equipe será desassociada do cofre.

CLI

Use o comando de CLI de disassociate-backup-vault-mpa-approval-team:

aws backup disassociate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Os membros da equipe de aprovação MPA atual receberão uma notificação para aprovar a solicitação. Depois de aprovada pelo número exigido de membros, a equipe será desassociada do cofre.

Revogar cofre de backup de acesso para restauração

Solicitante: administrador da conta proprietária do cofre logicamente isolado.

É possível revogar o acesso a um cofre de backup de acesso para restauração pela conta do cofre de origem.

Console
Revogar cofre de backup de acesso para restauração

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. No painel de navegação à esquerda, acesse a seção Cofres de backup.

  3. Selecione o cofre de backup logicamente isolado do qual você deseja revogar o acesso.

  4. Na página de Detalhes do cofre, role para baixo até a seção Acesso por meio de aprovação multilateral.

  5. Encontre o cofre de backup de acesso para restauração que você deseja revogar e selecione Solicitar a remoção de acesso ao cofre.

  6. Se desejar, insira um comentário do solicitante explicando o motivo da revogação.

  7. Selecione Enviar solicitação para enviar a solicitação de revogação.

Os membros da equipe de aprovação receberão uma notificação para aprovar a solicitação.

Depois da aprovação do número exigido de membros da equipe, o cofre de backup de acesso para restauração será excluído da conta de recuperação

CLI

Primeiro, liste os cofres de backup de acesso para restauração associados ao cofre de origem:

aws backup list-restore-access-backup-vaults \
--backup-vault-name SOURCE_VAULT_NAME \
--region REGION

Depois, use o comando da CLI revoke-restore-access-backup-vault:

aws backup revoke-restore-access-backup-vault \
--backup-vault-name SOURCE_VAULT_NAME \
--restore-access-backup-vault-arn RESTORE_ACCESS_VAULT_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Os membros da equipe de aprovação receberão uma notificação para aprovar a solicitação. Depois da aprovação do número exigido de membros da equipe, o cofre de backup de acesso para restauração será excluído da conta de recuperação.

Atualize a equipe de aprovação multipartidária associada a um cofre logicamente isolado

Solicitante: administrador da conta proprietária do cofre logicamente isolado.

É possível atualizara equipe de aprovação multilateral associada a um cofre logicamente isolado (etapa 8 da Visão geral).

Console
Atualizar a equipe de aprovação associada a um cofre logicamente isolado

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. No painel de navegação à esquerda, acesse a seção Cofres de backup.

  3. Selecione o cofre de backup logicamente isolado para o qual você deseja atualizar a equipe de aprovação.

  4. Na página de detalhes do cofre, selecione Solicitar alteração da equipe de aprovação.

  5. No menu suspenso, selecione a nova equipe de aprovação que você deseja associar ao cofre.

  6. Se desejar, insira um comentário do solicitante explicando o motivo da alteração.

  7. Selecione Enviar solicitação para enviar a solicitação de alteração.

Os membros da equipe de aprovação atual receberão uma notificação por e-mail para aprovar a solicitação.

Depois de aprovada pelo número necessário de membros da equipe (limite) da equipe de MPA atual, a nova equipe será associada ao cofre.

CLI

Use o comando da CLI associate-backup-vault-mpa-approval-team com o ARN da nova equipe:

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn NEW_MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Os membros da equipe de aprovação atual receberão uma notificação para aprovar a solicitação. Depois de aprovada pelo número necessário de membros da equipe (limite) da equipe atual, a nova equipe de MPA será associada ao cofre.