本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Control Tower 中的备份偏移
未报告 AWS Control Tower 中的 AWS Backup 配置存在偏差。有关 AWS Control Tower 偏移的更多信息,请参阅检测和消除 AWS Control Tower 中的偏移。
如果您删除或修改 AWS Backup 计划,您的计划可能会进入偏离状态。以下是一些需要避免的修改。
-
请勿将备份管理员账户从安全 OU 中移出。
-
请勿将中央备份账户从安全 OU 中移出。
-
请勿从组织中删除备份管理员账户。
-
请勿从组织中删除中央备份账户。
-
请勿分离、附加或更新应用于安全 AWS Backup OU 的 SCP。
-
请勿分离、附加或更新应用于其他的 AWS Backup SCP。 OUs
-
请勿移除备份管理员账户的 AWS Backup权限。
-
请勿更新跨账户备份设置以关闭跨账户备份。有关跨账户备份的更多信息,请参阅《AWS Backup API 参考》中的
UpdateGlobalSettings。 -
请勿删除您的 AWS KMS 密钥。
-
AWS KMS 密钥策略设置完成后,请勿对其进行修改。
-
请勿禁用服务的可信访问权限 AWS Backup。
注意
据报道,AWS Control Tower 中用于保护 AWS Backup 资源的基于 SCP 的控件的状态存在偏移。
