View a markdown version of this page

Desativar backups - AWS Control Tower
Primeira etapa: ativar os backups OUsPróxima etapa: desligue AWS Backup sua landing zone

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desativar backups

Você pode desativar backups para seus recursos em contas que estão inscritas no AWS Control Tower, durante a configuração da zona de pouso ou ao atualizar sua zona de pouso.

Duas etapas principais são necessárias para desativar os backups: primeiro, desative a AWS Backup linha de base em cada OU que tenha backups ativados e, em seguida, desative os backups da sua landing zone.

Primeira etapa: ativar os backups OUs

Se AWS Backup estiver ativado, você deve desativar a AWS Backup linha de base de tudo OUs antes de poder AWS Backup desligar sua landing zone.

Para desativar a AWS Backup linha de base em uma OU, você pode chamar a DisableBaseline API. Os aninhados OUs herdam esse status, de forma que a linha de base do AWS Backup também seja desativada para eles.

Exemplo de comando:

aws controltower disable-baseline --enabled-baseline-identifier Enabled-baseline-ARN

Quando você desativa a AWS Backup linha de base, o AWS Control Tower limpa os seguintes recursos:

  • Todos os conjuntos de pilhas relacionados a AWS Backup

  • Todos os controles relacionados a AWS Backup

nota

O cofre local é mantido mesmo que os conjuntos de pilhas sejam excluídos, porque a política de retenção no cofre local está definida como Retain. Ele preserva seus dados.

Próxima etapa: desligue AWS Backup sua landing zone

Depois que o pré-requisito for atendido ao desativar seus backups OUs, para desativar os backups do console do AWS Control Tower, navegue até a página de configurações da zona de pouso. Escolha Desabilitar backup.

Quando você desativa AWS Backup, o AWS Control Tower altera os seguintes recursos:

  • Remove todos os conjuntos de pilhas relacionados a AWS Backup

  • Desativa todos os controles relacionados à OU AWS Backup de segurança

  • Cancela o registro da conta de administrador delegado para administração do AWS Backup

  • Remove a governança do AWS Control Tower (para CloudTrail AWS Config, e assim por diante) das contas AWS Backup Administrator e Central Backup

  • O AWS Control Tower retém os AWS Backup cofres e os recursos do bucket Amazon S3 contendo seus dados

Depois de desabilitar os backups, nenhum novo backup será criado, mas os existentes não serão removidos.