跨账户管理的工作原理 - AWS Backup
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

跨账户管理的工作原理

使用 AWS Backup,您可以跨 AWS Organizations 中的所有 AWS 账户管理备份。借助跨账户管理,您可以使用备份策略跨您的账户自动应用备份计划。还可以创建使用基于标签的资源选择的备份策略,并将其应用于组织中的所有账户或各个账户以保护其本地资源。

要跨 AWS 账户管理受保护的资源,您需要在 管理账户 中创建一个 AWS Organizations。有关 AWS Organizations 如何工作的信息,请参阅 中的 AWS Organizations 术语和概念AWS Organizations 用户指南组织单位 (OU) 是整理组织中的成员账户的层次结构的一层。您还可以邀请现有 AWS 账户加入您的组织。您可以创建使用基于标签的资源选择的备份策略,并将其应用于组织中的所有账户。您还可以将其应用于各个账户,以使用此策略保护其本地资源。

例如,您可以定义一个备份策略 A,该策略每天对特定资源进行备份并将备份保留 7 天。您可以选择将备份策略 A 应用于整个组织。(这意味着,组织中的每个账户都会获得该备份策略,该策略会创建一个在该账户中可见的对应备份计划。) 然后,您创建一个名为 Finance 的 OU,并决定仅将其备份保留 30 天。在这种情况下,您定义一个备份策略 B,该策略将覆盖生命周期值,并将其附加到 Finance OU。这意味着 Finance OU 下的所有账户都会获得一个新的有效备份计划,该计划每天对所有指定的资源进行备份,并将备份保留 30 天。

在此示例中,备份策略 A 和备份策略 B 合并为一个有效备份策略,该策略为名为 Finance 的 OU 下的所有账户定义保护策略。组织中的所有其他账户仍受备份策略 A 的保护。合并仅适用于共享相同备份计划名称的备份策略。还可以让策略 A 和策略 B 在该账户中共存,而无需进行任何合并。只能在控制台的 JSON 视图中使用高级合并运算符。

有关合并策略的详细信息,请参阅 AWS Organizations 用户指南 中的定义策略、策略语法和策略继承。有关跨账户管理的更多信息,请参阅跨多个 AWS 账户管理 AWS Backup 资源