本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 备份策略
<a name="orgs_manage_policies_backup"></a>

Backup 策略允许您集中管理备份计划并将其应用于组织账户中的 Amazon 资源。

[Amazon Backup](https://docs.amazonaws.cn/aws-backup/latest/devguide/)使您能够创建定义如何[备份 Amazon 资源的备份计划](https://docs.amazonaws.cn/aws-backup/latest/devguide/about-backup-plans.html)。计划中的规则包括各种设置，例如备份频率、备份发生的时间窗口、 Amazon Web Services 区域 包含要备份的资源以及存储备份的存储库。然后，您可以将备份计划应用于使用标签标识的 Amazon 资源组。您还必须确定一个 Amazon Identity and Access Management (IAM) 角色，该角色授予代表您执行备份操作的 Amazon Backup 权限。

Backup 策略 Amazon Organizations 将所有这些部分合并到 [JSON](https://json.org) 文本文档中。您可以将备份策略附加到组织结构中的任何元素，例如根帐户、组织单位 (OUs) 和个人帐户。Organizations 应用继承规则来合并组织根目录 OUs、任何父级或账户关联的策略。这将为每个账户生成[有效备份策略](orgs_manage_policies_effective.md)。这项有效的政策指导 Amazon Backup 如何自动备份您的 Amazon 资源。

## 备份策略的工作原理
<a name="orgs_manage_policies_backup_how_work"></a>

备份策略使您能够精确地控制在组织需要的任何级别上备份资源。例如，您可以在附加到组织根的策略中指定必须备份所有 Amazon DynamoDB 表。此策略可以包含默认备份频率。然后，您可以根据每个 OU 的要求将备份策略附加到该策略以覆盖备份频率。 OUs 例如，`Developers` OU 可能指定每周一次的备份频率，而 `Production` OU 指定每天一次。

您可以创建部分备份策略，这些策略分别只包含成功备份资源所需的部分信息。您可以将这些策略附加到组织树的不同部分，例如根组织或父 OU，目的是让这些部分策略由较低级别 OUs 和账户继承。当 Organizations 通过使用继承规则合并账户的所有策略时，生成的有效策略必须具有所有必需元素。否则，会 Amazon Backup 认为该策略无效，并且不会备份受影响的资源。

**重要**  
Amazon Backup 只有当具有所有必需元素的*完全*有效的策略调用备份时，才能成功执行备份。  
虽然前面所述的部分策略可以起作用，但如果某个账户的有效策略不完整，则会生成错误或未成功备份的资源。作为备选策略，请考虑要求所有备份策略本身都完整且有效。使用层次结构中较高的附加策略提供的默认值，并通过包括[继承子控制运算符](policy-operators.md)在子策略中根据需要覆盖这些默认值。

组织 Amazon Web Services 账户 中每个人的有效备份计划作为该账户的不可变计划显示在 Amazon Backup 控制台中。您可以查看该计划，但不能更改。但是，您可以使用[TagResource](https://docs.amazonaws.cn/aws-backup/latest/devguide/API_TagResource.html)和添加或删除备份计划标签[UntagResource](https://docs.amazonaws.cn/aws-backup/latest/devguide/API_UntagResource.html) APIs。

当根据策略创建的备份计划 Amazon Backup 开始备份时，您可以在 Amazon Backup 控制台中看到备份任务的状态。成员账户中的用户可以查看该成员账户中的备份作业的状态和任何错误。如果您还使用启用可信服务访问权限 Amazon Backup，则组织管理账户中的用户可以看到组织中所有备份任务的状态和错误。有关更多信息，请参阅《Amazon Backup 开发人员指南》**中的[启用跨账户管理](https://docs.amazonaws.cn/aws-backup/latest/devguide/manage-cross-account.html#enable-cross-account)。