本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
请求者任务
将 Multi-party 审批团队与逻辑上隔绝的保管库相关联
请求者:有权访问拥有逻辑上受物理隔离的保管库的账户的用户。
您可以将 Multi-party 审批小组与逻辑上隔绝的保管库关联起来,以启用协作批准对文件库的访问权限(概述中的步骤 5)。
- Console
-
将 Multi-party 审批团队与逻辑上隔绝的保管库相关联
打开 AWS Backup 控制台,网址为https://console.aws.amazon.com/backup
。 -
在左侧导航窗格中,导航到备份保管库部分。
-
选择要与 MPA 团队关联的逻辑上受物理隔离的备份保管库。
-
在保管库详细信息页面上,选择分配审批团队。
-
从下拉菜单中,选择要与保管库关联的审批团队
-
(可选)输入解释关联原因的备注。
-
选择发送请求以提交关联请求。
如果这是第一个与保管库关联的审批团队,该团队将与保管库关联。如果保管库已有关联的团队,请参阅更新 Multi-party 审批小组了解步骤。
- CLI
-
使用 CLI 命令
associate-backup-vault-mpa-approval-team,该命令用以下参数进行了修改:aws backup associate-backup-vault-mpa-approval-team \ --backup-vault-nameVAULT_NAME\ --mpa-approval-team-arnMPA_TEAM_ARN\ --requester-comment "OPTIONAL_COMMENT" \ --regionREGION如果这是第一个与保管库关联的审批团队,该团队将与保管库关联。如果保管库已有关联的团队,请参阅更新 Multi-party 审批小组了解步骤。
请求访问逻辑上受物理隔离的保管库
请求者:有权访问恢复账户的用户。
您可以请求在其他账户中访问逻辑上受物理隔离的保管库(概述中的第 6 步)。
审批小组批准请求后,在您指定的恢复账户中 AWS Backup 创建一个还原访问备份保管库,以便该账户可以访问连接的逻辑空隙保管库中的恢复点。
- Console
-
请求访问逻辑上受物理隔离的保管库
-
打开 AWS Backup 控制台,网址为https://console.aws.amazon.com/backup
。 -
在左侧导航窗格中,导航到备份保管库部分
-
选择可通过 MPA 访问的保管库选项卡
-
选择申请保管库访问权限。
-
输入要访问的逻辑上受物理隔离的保管库的源备份保管库 ARN。
-
输入恢复访问权限备份保管库的可选名称。如果您不输入名称,则 AWS Backup 将根据逻辑上存在空气间隙的保管库的名称分配一个名称。
-
输入解释请求访问权限原因的请求者备注,此操作是可选的。
-
选择发送请求以提交访问权限请求。
与源保管库关联的审批团队成员将收到有关批准请求的电子邮件通知。
请求获得所需数量(“规定人数”)的团队成员的批准后,系统将在恢复账户中创建恢复访问权限备份保管库。
-
- CLI
-
使用
create-restore-access-backup-vaultCLI 命令:aws backup create-restore-access-backup-vault \ --source-backup-vault-arnSOURCE_VAULT_ARN\ --backup-vault-nameOPTIONAL_VAULT_NAME\ --requester-comment "OPTIONAL_COMMENT" \ --regionREGION与源保管库关联的 MPA 审批团队成员将收到有关批准请求的通知。请求获得所需数量(“规定人数”)的团队成员的批准后,系统将在恢复账户中创建恢复访问权限备份保管库。
您也可以使用以下方法查看保管库的状态:
aws backup describe-backup-vault \ --backup-vault-nameVAULT_NAME\ --regionREGION
解除 Multi-party 审批团队与逻辑上空隙的保管库的关联
请求者:拥有逻辑上受物理隔离的保管库的账户的管理员。
您可以取消 Multi-party 审批团队与逻辑上隔绝的保管库的关联(概述中的步骤 7)。
- Console
-
解除审批团队与逻辑上隔绝的保管库的关联
打开 AWS Backup 控制台,网址为https://console.aws.amazon.com/backup
。 -
在左侧导航窗格中,导航到备份保管库部分。
-
选择要取消与审批团队关联的逻辑上受物理隔离的备份保管库。
-
在保管库详细信息页面上,选择取消关联审批团队。
-
输入解释取消关联原因的请求者备注,此操作是可选的。
-
选择发送请求以提交取消关联请求。
当前的审批团队成员将收到有关批准请求的通知。
获得所需数量的团队成员的批准后,系统将取消审批团队与保管库的关联。
- CLI
-
使用
disassociate-backup-vault-mpa-approval-teamCLI 命令:aws backup disassociate-backup-vault-mpa-approval-team \ --backup-vault-nameVAULT_NAME\ --requester-comment "OPTIONAL_COMMENT" \ --regionREGION当前的 MPA 审批团队成员将收到有关批准请求的通知。获得所需数量的团队成员的批准后,系统将取消审批团队与保管库的关联。
撤消恢复访问权限备份保管库
请求者:拥有逻辑上受物理隔离的保管库的账户的管理员。
您可以从源保管库账户撤消对恢复访问权限备份保管库的访问权限。
- Console
-
撤消恢复访问权限备份保管库
打开 AWS Backup 控制台,网址为https://console.aws.amazon.com/backup
。 -
在左侧导航窗格中,导航到备份保管库部分。
-
选择要撤消访问权限的逻辑上受物理隔离的备份保管库。
-
在文件库详细信息页面上,向下滚动到通过 Multi-party 批准访问部分。
-
找到要撤消的恢复访问权限备份保管库,然后选择请求移除保管库访问权限。
-
输入解释撤消原因的请求者备注,此操作是可选的。
-
选择发送请求以提交撤消请求。
审批团队成员将收到有关批准请求的通知。
获得所需数量的团队成员的批准后,系统将从恢复账户中删除恢复访问权限备份保管库。
- CLI
-
首先,列出与源保管库关联的恢复访问权限备份存储库:
aws backup list-restore-access-backup-vaults \ --backup-vault-nameSOURCE_VAULT_NAME\ --regionREGION然后,使用 CLI 命令
revoke-restore-access-backup-vault:aws backup revoke-restore-access-backup-vault \ --backup-vault-nameSOURCE_VAULT_NAME\ --restore-access-backup-vault-arnRESTORE_ACCESS_VAULT_ARN\ --requester-comment "OPTIONAL_COMMENT" \ --regionREGION审批团队成员将收到有关批准请求的通知。获得所需数量的团队成员的批准后,系统将从恢复账户中删除恢复访问权限备份保管库。
更新与逻辑上隔绝的保管库关联的 Multi-party 审批小组
请求者:拥有逻辑上受物理隔离的保管库的账户的管理员。
您可以更新与逻辑隔绝文件库关联的 Multi-party 审批小组(概述中的步骤 8)。
- Console
-
更新与逻辑上受物理隔离的保管库关联的审批团队
打开 AWS Backup 控制台,网址为https://console.aws.amazon.com/backup
。 -
在左侧导航窗格中,导航到备份保管库部分。
-
选择要更新审批团队的逻辑上受物理隔离的备份保管库。
-
在保管库详细信息页面上,选择请求审批团队更改。
-
从下拉菜单中,选择要与保管库关联的新审批团队。
-
输入解释更改原因的请求者备注,此操作是可选的。
-
选择发送请求以提交更改请求。
当前的审批团队成员将收到有关批准请求的电子邮件通知。
获得所需数量(规定人数)的当前 MPA 团队成员的批准后,系统将把新团队与保管库关联。
- CLI
-
利用新团队 ARN 使用 CLI 命令
associate-backup-vault-mpa-approval-team:aws backup associate-backup-vault-mpa-approval-team \ --backup-vault-nameVAULT_NAME\ --mpa-approval-team-arnNEW_MPA_TEAM_ARN\ --requester-comment "OPTIONAL_COMMENT" \ --regionREGION当前的审批团队成员将收到有关批准请求的通知。获得所需数量(规定人数)的当前团队成员的批准后,系统将把新 MPA 团队与保管库关联。