Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
附加和分离备份策略
您可以在整个组织以及组织部门 (OU) 和单个账户上使用备份策略。请记住以下几点:
-
将备份策略附加到组织根 时,该策略将应用于该根的所有成员 OU 和账户。
-
将备份策略附加到 OU 时,该策略将应用于属于该 OU 或它的任何子 OU 的账户。这些账户还受附加到组织根的所有策略的约束。
-
当您将备份策略附加到某个账户时,该策略仅应用于该账户。该账户还受附加到组织根和该账户所属的所有 OU 的任何策略的约束。
该账户从根和父 OU 继承的所有备份策略以及直接附加到该账户的所有策略的聚合是有效策略。有关如何将策略合并为有效策略的信息,请参阅 了解管理策略继承。
附加备份策略
登录到组织的管理账户后,您可以将备份策略附加到组织根、OU 或直接附加到账户。
- Amazon Web Services Management Console
-
您可以导航到要附加策略的根、OU 或账户,为其附加备份策略。
通过导航到根、OU 或账户来附加备份策略
-
登录到 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。
-
在Amazon Web Services 账户页面上,导航到要将策略附加到的根、OU 或账户的相应名称并选择其名称。您可能需要展开 OU(选择
)以查找所需的 OU 或账户。
-
在 Policies (策略) 选项卡上的 Backup policies (备份策略) 中,选择 Attach (附加)。
-
找到所需的策略,然后选择 Attach policy (附加策略)。
Policies (策略) 选项卡上的附加的备份策略列表会更新,以包含新添加的内容。策略更改会立即生效。
通过导航到策略来附加备份策略
-
登录到 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。
-
在 Backup policies (备份策略) 页面上,选择要附加的策略的名称。
-
在 Targets (目标) 选项卡上,选择 Attach (附加)。
-
选择要附加策略的根、OU 或账户旁边的单选按钮。您可能需要展开 OU(选择
)以查找所需的 OU 或账户。
-
选择 Attach policy(附上策略)。
Targets (目标) 选项卡上的附加的备份策略列表会更新,以包含新添加的内容。策略更改会立即生效。
- Amazon CLI & Amazon SDKs
-
将备份策略附加到组织根、OU 或账户
可以使用以下命令之一附加备份策略:
策略更改会立即生效。
分离备份策略
当您登录到组织的管理账户时,您可以从备份策略所附加到的组织根、OU 或账户分离策略。从某个实体分离备份策略后,该策略将不再应用于以前受现在已与之分离的实体影响的任何账户。要分离策略,请完成以下步骤。
要从组织根、OU 或账户分离备份策略,您必须具有运行以下操作的权限:
- Amazon Web Services Management Console
-
您可以导航到要分离策略的根、OU 或账户,为其分离备份策略。
通过导航到已附加策略的根、OU 或账户来分离备份策略
-
登录到 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。
-
在Amazon Web Services 账户页面导航到要分离策略的根、OU 或账户。您可能需要展开 OU(选择
)以查找所需的 OU 或账户。选择根、OU 或账户的名称。
-
在 Policies (策略) 选项卡上,选择要分离的备份策略旁边的单选按钮,然后选择 Detach (分离)。
-
在确认对话框中,选择 Detach policy (分离策略)。
附加的备份策略的列表将更新。策略更改会立即生效。
通过导航到策略来分离备份策略
-
登录到 Amazon Organizations 控制台。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录(不推荐)。
-
在 Backup policies (备份策略) 页面上,选择要从根、OU 或账户分离的策略的名称。
-
在 Targets (目标) 选项卡上,选择要分离策略的根、OU 或账户旁边的单选按钮。您可能需要展开 OU(选择
)以查找所需的 OU 或账户。
-
选择分离。
-
在确认对话框中,选择 Detach (分离)。
附加的备份策略的列表将更新。策略更改会立即生效。
- Amazon CLI & Amazon SDKs
-
从组织根、OU 或账户分离备份策略
可以使用以下命令之一分离备份策略:
策略更改会立即生效。