请求者任务 - AWS Backup
将多方审批团队与 LAG 保管库关联请求访问逻辑上存在气隙的保管库解除多方批准团队与逻辑上空隙的保管库的关联撤消恢复访问权限备份保管库更新与 LAG 文件库关联的多方审批团队

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

请求者任务

将多方审批团队与 LAG 保管库关联

您可以将多方批准团队与逻辑上隔绝的保管库关联起来,以启用协作批准对文件库的访问权限(概述中的步骤 5)。

Console
将多方审批团队与 LAG 保管库关联

  1. https://console.aws.amazon.com/backup 上打开 AWS Backup 控制台。

  2. 导航到左侧导航窗格中的 Backup 保管库部分。

  3. 选择要与 MPA 团队关联的逻辑隔绝的备份存储库。

  4. 文件库详细信息页面上,选择分配审批小组

  5. 从下拉菜单中,选择要与文件库关联的审批小组

  6. 输入请求者备注(可选),解释关联的原因。

  7. 选择发送请求以提交关联请求。

如果这是第一个与文件库关联的审批小组,则该团队将与文件库相关联。如果保管库已有关联的团队,请参阅更新多方审批团队了解相关步骤。

CLI

使用 CLI 命令 associate-backup-vault-mpa-approval-team,该命令用以下参数进行了修改:

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

如果这是第一个与文件库关联的审批小组,则该团队将与文件库相关联。如果保管库已有关联的团队,请参阅更新多方审批团队了解相关步骤。

请求访问逻辑上存在气隙的保管库

您可以请求访问另一个账户中逻辑上存在空隙的保管库(概述中的步骤 6)。审批小组批准请求后,在您指定的恢复账户中 AWS Backup 创建一个还原访问备份保管库,以便该账户可以临时访问连接的逻辑气隙保管库中的恢复点。

Console
请求访问逻辑上存在气隙的保管库

  1. https://console.aws.amazon.com/backup 上打开 AWS Backup 控制台。

  2. 导航到左侧导航窗格中的 Backup 保管库部分

  3. 选择可通过 MPA 选项卡访问的存储库

  4. 选择 “请求访问文件库”。

  5. 输入您要访问的逻辑气隙保管库的源备份保管库 ARN。

  6. 输入恢复访问备份保管库的可选名称。如果您不输入名称,则 AWS Backup 将根据逻辑上存在空气间隙的保管库的名称分配一个名称。

  7. 输入可选的请求者备注,解释访问请求的原因。

  8. 选择发送请求以提交访问请求。

与源文件库关联的审批小组成员将收到一封电子邮件通知,要求他们批准该请求。

请求获得所需数量(“阈值”)的团队成员批准后,将在恢复账户中创建还原访问备份保管库。

CLI

使用 create-restore-access-backup-vault CLI 命令:

aws backup create-restore-access-backup-vault \
--source-backup-vault-arn SOURCE_VAULT_ARN \
--backup-vault-name OPTIONAL_VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

与源文件库关联的 MPA 批准团队成员将收到批准申请的通知。请求获得所需数量(“阈值”)的团队成员批准后,将在恢复账户中创建还原访问备份保管库。

您可以使用以下方法检查文件库的状态:

aws backup describe-backup-vault \
--backup-vault-name VAULT_NAME \
--region REGION

解除多方批准团队与逻辑上空隙的保管库的关联

您可以取消多方审批团队与逻辑上隔绝的保管库的关联(概述中的步骤 7)。

Console
取消审批团队与 LAG 保管库的关联

  1. https://console.aws.amazon.com/backup 上打开 AWS Backup 控制台。

  2. 导航到左侧导航窗格中的 Backup 保管库部分。

  3. 选择要解除审批小组关联的逻辑空隙备份保管库。

  4. 文件库详细信息页面上,选择取消关联审批小组

  5. 输入可选的请求者备注,解释解除关联的原因。

  6. 选择发送请求以提交解除关联请求。

当前的审批小组成员将收到批准申请的通知。

一旦获得所需数量的团队成员的批准,该团队将与保管库断开关联。

CLI

使用 disassociate-backup-vault-mpa-approval-team CLI 命令:

aws backup disassociate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

当前的 MPA 审批小组成员将收到批准申请的通知。一旦获得所需数量的团队成员的批准,该团队将与保管库断开关联。

撤消恢复访问权限备份保管库

您可以撤消源文件库账户对恢复访问备份库的访问权限。

Console
撤消恢复访问权限备份保管库

  1. https://console.aws.amazon.com/backup 上打开 AWS Backup 控制台。

  2. 导航到左侧导航窗格中的 Backup 保管库部分。

  3. 选择要撤消其访问权限的逻辑空隙备份保管库。

  4. 保管库详细信息页面上,向下滚动至通过多方批准进行访问部分。

  5. 找到您要撤消的恢复访问权限备份保管库,然后选择请求删除保管库访问权限

  6. 输入可选的请求者备注,解释撤销的原因。

  7. 选择发送请求以提交撤销请求。

审批小组成员将收到批准申请的通知。

获得所需数量的团队成员批准后,恢复访问权限备份保管库将从恢复账户中删除

CLI

首先,列出与您的源文件库关联的还原访问备份存储库:

aws backup list-restore-access-backup-vaults \
--backup-vault-name SOURCE_VAULT_NAME \
--region REGION

然后,使用 CLI 命令revoke-restore-access-backup-vault

aws backup revoke-restore-access-backup-vault \
--backup-vault-name SOURCE_VAULT_NAME \
--restore-access-backup-vault-arn RESTORE_ACCESS_VAULT_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

审批小组成员将收到批准申请的通知。一旦获得所需数量的团队成员的批准,恢复访问权限备份保管库将从恢复账户中删除。

更新与 LAG 文件库关联的多方审批团队

您可以更新与逻辑上隔绝的保管库关联的多方审批团队(概述中的步骤 8)。

Console
更新与逻辑上隔绝的保管库关联的审批小组

  1. https://console.aws.amazon.com/backup 上打开 AWS Backup 控制台。

  2. 导航到左侧导航窗格中的 Backup 保管库部分。

  3. 选择要向其更新审批小组更新的逻辑空隙备份保管库。

  4. 在文件库详细信息页面上,选择请求批准团队变更

  5. 从下拉菜单中,选择要与文件库关联的新审批小组。

  6. 输入可选的请求者备注,解释更改的原因。

  7. 选择 “发送请求” 以提交变更请求。

当前的审批小组成员将收到一封电子邮件通知,要求他们批准该申请。

一旦获得当前 MPA 队伍中所需数量的队员(阈值)的批准,新队伍将与该保管库相关联。

CLI

在新的队伍 AR associate-backup-vault-mpa-approval-team N 中使用 CLI 命令:

aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn NEW_MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION

当前的审批小组成员将收到批准申请的通知。一旦获得当前队伍所需队伍成员人数(门槛)的批准,新的 MPA 队伍将与该保管库相关联。