Tarefas do solicitante - AWS Backup
Associar uma equipe de aprovação multilateral a um cofre LAGSolicitar acesso a um cofre logicamente isoladoDesassociar a equipe de aprovação multilateral do cofre logicamente isoladoRevogar cofre de backup de acesso para restauraçãoAtualizar u equipe de aprovação multilateral associada a um cofre LAG

Tarefas do solicitante

Associar uma equipe de aprovação multilateral a um cofre LAG

Solicitante: usuário com acesso à conta proprietária do cofre logicamente isolado.

É possível associar uma equipe de aprovação multilateral a um cofre logicamente isolado a fim de permitir a aprovação colaborativa para acesso ao cofre (etapa 5 da Visão geral).

Console
Associar uma equipe de aprovação multilateral a um cofre LAG

  1. Abra o console AWS Backup em https://console.aws.amazon.com/backup.

  2. No painel de navegação à esquerda, acesse a seção Cofres de backup.

  3. Selecione o cofre de backup logicamente isolado que você deseja associar a uma equipe de MPA.

  4. Na página de detalhes do cofre, selecione Atribuir equipe de aprovação.

  5. No menu suspenso, selecione a equipe de aprovação que você deseja associar ao cofre

  6. Opcional Insira um comentário explicando o motivo da associação.

  7. Selecione Enviar solicitação para enviar a solicitação de associação.

Se essa for a primeira equipe de aprovação a ser associada ao cofre, a associação será feita. Se o cofre já tiver uma equipe associada, consulte as etapas a serem seguidas em Atualizar equipe de aprovação multilateral.

CLI

Use o comando associate-backup-vault-mpa-approval-team da CLI para definir os parâmetros a seguir:

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Se essa for a primeira equipe de aprovação a ser associada ao cofre, a associação será feita. Se o cofre já tiver uma equipe associada, consulte as etapas a serem seguidas em Atualizar equipe de aprovação multilateral.

Solicitar acesso a um cofre logicamente isolado

Solicitante: usuário com acesso à conta de recuperação.

É possível solicitar acesso a um cofre logicamente isolado em outra conta (etapa 6 da Visão geral).

Depois que uma equipe de aprovação concede a solicitação, o AWS Backup cria um cofre de backup de acesso para restauração na conta de recuperação designada para que a conta tenha acesso aos pontos de recuperação no cofre logicamente isolado conectado.

Console
Solicitar acesso a um cofre logicamente isolado

  1. Abra o console AWS Backup em https://console.aws.amazon.com/backup.

  2. No painel de navegação à esquerda, acesse a seção Cofres de backup

  3. Selecione a guia Cofres acessíveis por MPA

  4. Selecione Solicitar acesso ao cofre.

  5. Insira o ARN do cofre de backup de origem do cofre logicamente isolado que você deseja acessar.

  6. Insira um nome opcional para o cofre de backup de acesso para restauração. Se você não inserir um nome, o AWS Backup atribuirá um com base no nome do cofre logicamente isolado.

  7. Se desejar, insira um comentário do solicitante explicando o motivo da solicitação de acesso.

  8. Selecione Enviar solicitação para enviar a solicitação de acesso.

Os membros da equipe de aprovação associados ao cofre de origem receberão uma notificação por e-mail para aprovar a solicitação.

Depois que a solicitação for aprovada pelo número exigido (“limite”) de membros da equipe, o cofre de backup de acesso para restauração será criado na conta de recuperação.

CLI

Use o comando da CLI: . create-restore-access-backup-vault:

aws backup create-restore-access-backup-vault \
--source-backup-vault-arn SOURCE_VAULT_ARN \
--backup-vault-name OPTIONAL_VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Os membros da equipe de aprovação de MPA associados ao cofre de origem receberão uma notificação para aprovar a solicitação. Depois que a solicitação for aprovada pelo número exigido (“limite”) de membros da equipe, o cofre de backup de acesso para restauração será criado na conta de recuperação.

É possível verificar o status do cofre usando:

aws backup describe-backup-vault \
--backup-vault-name VAULT_NAME \
--region REGION

Desassociar a equipe de aprovação multilateral do cofre logicamente isolado

Solicitante: administrador da conta proprietária do cofre logicamente isolado.

É possível desassociar uma equipe de aprovação multilateral de um cofre logicamente isolado (etapa 7 da Visão geral).

Console
Desassociar a equipe de aprovação do cofre LAG

  1. Abra o console AWS Backup em https://console.aws.amazon.com/backup.

  2. No painel de navegação à esquerda, acesse a seção Cofres de backup.

  3. Selecione o cofre de backup logicamente isolado do qual você deseja desassociar a equipe de aprovação.

  4. Na página de Detalhes do cofre, selecione Desassociar equipe de aprovação.

  5. Se desejar, insira um comentário do solicitante explicando o motivo da desassociação.

  6. Selecione Enviar solicitação para enviar a solicitação de desassociação.

Os membros da equipe de aprovação atual receberão uma notificação para aprovar a solicitação.

Depois de aprovada pelo número exigido de membros, a equipe será desassociada do cofre.

CLI

Use o comando da CLI: . disassociate-backup-vault-mpa-approval-team:

aws backup disassociate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Os membros da equipe de aprovação MPA atual receberão uma notificação para aprovar a solicitação. Depois de aprovada pelo número exigido de membros, a equipe será desassociada do cofre.

Revogar cofre de backup de acesso para restauração

Solicitante: administrador da conta proprietária do cofre logicamente isolado.

É possível revogar o acesso a um cofre de backup de acesso para restauração pela conta do cofre de origem.

Console
Revogar cofre de backup de acesso para restauração

  1. Abra o console AWS Backup em https://console.aws.amazon.com/backup.

  2. No painel de navegação à esquerda, acesse a seção Cofres de backup.

  3. Selecione o cofre de backup logicamente isolado do qual você deseja revogar o acesso.

  4. Na página de Detalhes do cofre, role para baixo até a seção Acesso por meio de aprovação multilateral.

  5. Encontre o cofre de backup de acesso para restauração que você deseja revogar e selecione Solicitar a remoção de acesso ao cofre.

  6. Se desejar, insira um comentário do solicitante explicando o motivo da revogação.

  7. Selecione Enviar solicitação para enviar a solicitação de revogação.

Os membros da equipe de aprovação receberão uma notificação para aprovar a solicitação.

Depois da aprovação do número exigido de membros da equipe, o cofre de backup de acesso para restauração será excluído da conta de recuperação

CLI

Primeiro, liste os cofres de backup de acesso para restauração associados ao cofre de origem:

aws backup list-restore-access-backup-vaults \
--backup-vault-name SOURCE_VAULT_NAME \
--region REGION

Depois, use o comando da CLI revoke-restore-access-backup-vault:

aws backup revoke-restore-access-backup-vault \
--backup-vault-name SOURCE_VAULT_NAME \
--restore-access-backup-vault-arn RESTORE_ACCESS_VAULT_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Os membros da equipe de aprovação receberão uma notificação para aprovar a solicitação. Depois da aprovação do número exigido de membros da equipe, o cofre de backup de acesso para restauração será excluído da conta de recuperação.

Atualizar u equipe de aprovação multilateral associada a um cofre LAG

Solicitante: administrador da conta proprietária do cofre logicamente isolado.

É possível atualizara equipe de aprovação multilateral associada a um cofre logicamente isolado (etapa 8 da Visão geral).

Console
Atualizar a equipe de aprovação associada a um cofre logicamente isolado

  1. Abra o console AWS Backup em https://console.aws.amazon.com/backup.

  2. No painel de navegação à esquerda, acesse a seção Cofres de backup.

  3. Selecione o cofre de backup logicamente isolado para o qual você deseja atualizar a equipe de aprovação.

  4. Na página de detalhes do cofre, selecione Solicitar alteração da equipe de aprovação.

  5. No menu suspenso, selecione a nova equipe de aprovação que você deseja associar ao cofre.

  6. Se desejar, insira um comentário do solicitante explicando o motivo da alteração.

  7. Selecione Enviar solicitação para enviar a solicitação de alteração.

Os membros da equipe de aprovação atual receberão uma notificação por e-mail para aprovar a solicitação.

Depois de aprovada pelo número necessário de membros da equipe (limite) da equipe de MPA atual, a nova equipe será associada ao cofre.

CLI

Use o comando da CLI associate-backup-vault-mpa-approval-team com o ARN da nova equipe:

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn NEW_MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

Os membros da equipe de aprovação atual receberão uma notificação para aprovar a solicitação. Depois de aprovada pelo número necessário de membros da equipe (limite) da equipe atual, a nova equipe de MPA será associada ao cofre.