本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS Control Tower 中的备份偏移 未报告 AWS Control Tower 中的 AWS Backup 配置存在偏差。有关 AWS Control Tower 偏移的更多信息,请参阅[检测和消除 AWS Control Tower 中的偏移](https://docs.aws.amazon.com//controltower/latest/userguide/drift.html)。 如果您删除或修改 AWS Backup 计划,您的计划可能会进入偏离状态。以下是一些需要避免的修改。 + 请勿将**备份管理员**账户从安全 OU 中移出。 + 请勿将**中央备份**账户从安全 OU 中移出。 + 请勿从组织中删除**备份管理员**账户。 + 请勿从组织中删除**中央备份**账户。 + 请勿分离、附加或更新应用于安全 AWS Backup OU 的 SCP。 + 请勿分离、附加或更新应用于其他的 AWS Backup SCP。 OUs + 请勿移除**备份管理员**账户的 AWS Backup权限。 + 请勿更新跨账户备份设置以关闭跨账户备份。有关跨账户备份的更多信息,请参阅《AWS Backup API 参考》中的 [https://docs.aws.amazon.com//aws-backup/latest/devguide/API_UpdateGlobalSettings.html](https://docs.aws.amazon.com//aws-backup/latest/devguide/API_UpdateGlobalSettings.html)。** + 请勿删除您的 AWS KMS 密钥。 + AWS KMS 密钥策略设置完成后,请勿对其进行修改。 + 请勿禁用服务的可信访问权限 AWS Backup。 **注意** 据报道,AWS Control Tower 中用于保护 AWS Backup 资源的基于 SCP 的控件的状态存在偏移。