请求者任务
将多方审批团队与 LAG 保管库关联
请求者:有权访问拥有逻辑上受物理隔离的保管库的账户的用户。
您可以将多方审批团队与逻辑上受物理隔离的保管库关联起来,以针对访问保管库的操作启用协作审批流程(概述中的第 5 步)。
- Console
-
将多方审批团队与 LAG 保管库关联
打开 AWS Backup 控制台,网址为:https://console.aws.amazon.com/backup
。 -
在左侧导航窗格中,导航到备份保管库部分。
-
选择要与 MPA 团队关联的逻辑上受物理隔离的备份保管库。
-
在保管库详细信息页面上,选择分配审批团队。
-
从下拉菜单中,选择要与保管库关联的审批团队
-
(可选)输入解释关联原因的备注。
-
选择发送请求以提交关联请求。
如果这是第一个与保管库关联的审批团队,该团队将与保管库关联。如果保管库已有关联的团队,请参阅更新多方审批团队了解相关步骤。
- CLI
-
使用 CLI 命令
associate-backup-vault-mpa-approval-team,该命令用以下参数进行了修改:aws backup associate-backup-vault-mpa-approval-team \ --backup-vault-nameVAULT_NAME\ --mpa-approval-team-arnMPA_TEAM_ARN\ --requester-comment "OPTIONAL_COMMENT" \ --regionREGION如果这是第一个与保管库关联的审批团队,该团队将与保管库关联。如果保管库已有关联的团队,请参阅更新多方审批团队了解相关步骤。
请求访问逻辑上受物理隔离的保管库
请求者:有权访问恢复账户的用户。
您可以请求在其他账户中访问逻辑上受物理隔离的保管库(概述中的第 6 步)。
审批团队批准请求后,AWS Backup 将在您指定的恢复账户中创建一个恢复访问权限备份保管库,以便该账户可以访问关联逻辑上受物理隔离的保管库中的恢复点。
- Console
-
请求访问逻辑上受物理隔离的保管库
-
打开 AWS Backup 控制台,网址为:https://console.aws.amazon.com/backup
。 -
在左侧导航窗格中,导航到备份保管库部分
-
选择可通过 MPA 访问的保管库选项卡
-
选择申请保管库访问权限。
-
输入要访问的逻辑上受物理隔离的保管库的源备份保管库 ARN。
-
输入恢复访问权限备份保管库的可选名称。如果您未输入名称,则 AWS Backup 将根据逻辑上受物理隔离的保管库的名称分配一个名称。
-
输入解释请求访问权限原因的请求者备注,此操作是可选的。
-
选择发送请求以提交访问权限请求。
与源保管库关联的审批团队成员将收到有关批准请求的电子邮件通知。
请求获得所需数量(“规定人数”)的团队成员的批准后,系统将在恢复账户中创建恢复访问权限备份保管库。
-
- CLI
-
使用 CLI 命令:
create-restore-access-backup-vaultaws backup create-restore-access-backup-vault \ --source-backup-vault-arnSOURCE_VAULT_ARN\ --backup-vault-nameOPTIONAL_VAULT_NAME\ --requester-comment "OPTIONAL_COMMENT" \ --regionREGION与源保管库关联的 MPA 审批团队成员将收到有关批准请求的通知。请求获得所需数量(“规定人数”)的团队成员的批准后,系统将在恢复账户中创建恢复访问权限备份保管库。
您也可以使用以下方法查看保管库的状态:
aws backup describe-backup-vault \ --backup-vault-nameVAULT_NAME\ --regionREGION
取消多方审批团队与逻辑上受物理隔离的保管库的关联
请求者:拥有逻辑上受物理隔离的保管库的账户的管理员。
您可以取消多方审批团队与逻辑上受物理隔离的保管库的关联(概述中的第 7 步)。
- Console
-
取消审批团队与 LAG 保管库的关联
打开 AWS Backup 控制台,网址为:https://console.aws.amazon.com/backup
。 -
在左侧导航窗格中,导航到备份保管库部分。
-
选择要取消与审批团队关联的逻辑上受物理隔离的备份保管库。
-
在保管库详细信息页面上,选择取消关联审批团队。
-
输入解释取消关联原因的请求者备注,此操作是可选的。
-
选择发送请求以提交取消关联请求。
当前的审批团队成员将收到有关批准请求的通知。
获得所需数量的团队成员的批准后,系统将取消审批团队与保管库的关联。
- CLI
-
使用 CLI 命令:
disassociate-backup-vault-mpa-approval-teamaws backup disassociate-backup-vault-mpa-approval-team \ --backup-vault-nameVAULT_NAME\ --requester-comment "OPTIONAL_COMMENT" \ --regionREGION当前的 MPA 审批团队成员将收到有关批准请求的通知。获得所需数量的团队成员的批准后,系统将取消审批团队与保管库的关联。
撤消恢复访问权限备份保管库
请求者:拥有逻辑上受物理隔离的保管库的账户的管理员。
您可以从源保管库账户撤消对恢复访问权限备份保管库的访问权限。
- Console
-
撤消恢复访问权限备份保管库
打开 AWS Backup 控制台,网址为:https://console.aws.amazon.com/backup
。 -
在左侧导航窗格中,导航到备份保管库部分。
-
选择要撤消访问权限的逻辑上受物理隔离的备份保管库。
-
在保管库详细信息页面上,向下滚动至通过多方审批进行访问部分。
-
找到要撤消的恢复访问权限备份保管库,然后选择请求移除保管库访问权限。
-
输入解释撤消原因的请求者备注,此操作是可选的。
-
选择发送请求以提交撤消请求。
审批团队成员将收到有关批准请求的通知。
获得所需数量的团队成员的批准后,系统将从恢复账户中删除恢复访问权限备份保管库。
- CLI
-
首先,列出与源保管库关联的恢复访问权限备份存储库:
aws backup list-restore-access-backup-vaults \ --backup-vault-nameSOURCE_VAULT_NAME\ --regionREGION然后,使用 CLI 命令
revoke-restore-access-backup-vault:aws backup revoke-restore-access-backup-vault \ --backup-vault-nameSOURCE_VAULT_NAME\ --restore-access-backup-vault-arnRESTORE_ACCESS_VAULT_ARN\ --requester-comment "OPTIONAL_COMMENT" \ --regionREGION审批团队成员将收到有关批准请求的通知。获得所需数量的团队成员的批准后,系统将从恢复账户中删除恢复访问权限备份保管库。
更新与 LAG 保管库关联的多方审批团队
请求者:拥有逻辑上受物理隔离的保管库的账户的管理员。
您可以更新与逻辑上受物理隔离的保管库关联的多方审批团队(概述中的第 8 步)。
- Console
-
更新与逻辑上受物理隔离的保管库关联的审批团队
打开 AWS Backup 控制台,网址为:https://console.aws.amazon.com/backup
。 -
在左侧导航窗格中,导航到备份保管库部分。
-
选择要更新审批团队的逻辑上受物理隔离的备份保管库。
-
在保管库详细信息页面上,选择请求审批团队更改。
-
从下拉菜单中,选择要与保管库关联的新审批团队。
-
输入解释更改原因的请求者备注,此操作是可选的。
-
选择发送请求以提交更改请求。
当前的审批团队成员将收到有关批准请求的电子邮件通知。
获得所需数量(规定人数)的当前 MPA 团队成员的批准后,系统将把新团队与保管库关联。
- CLI
-
利用新团队 ARN 使用 CLI 命令
associate-backup-vault-mpa-approval-team:aws backup associate-backup-vault-mpa-approval-team \ --backup-vault-nameVAULT_NAME\ --mpa-approval-team-arnNEW_MPA_TEAM_ARN\ --requester-comment "OPTIONAL_COMMENT" \ --regionREGION当前的审批团队成员将收到有关批准请求的通知。获得所需数量(规定人数)的当前团队成员的批准后,系统将把新 MPA 团队与保管库关联。
