Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
请求者任务
将多方审批团队与逻辑上隔绝的保管库关联起来
请求者:有权访问拥有逻辑上受物理隔离的保管库的账户的用户。
您可以将多方审批团队与逻辑上受物理隔离的保管库关联起来,以针对访问保管库的操作启用协作审批流程(概述中的第 5 步)。
- Console
-
将多方审批团队与逻辑上隔绝的保管库关联起来
在 https://console.aws.amazon.com/backup 上打开 Amazon Backup 控制台。
-
在左侧导航窗格中,导航到备份保管库部分。
-
选择要与 MPA 团队关联的逻辑上受物理隔离的备份保管库。
-
在保管库详细信息页面上,选择分配审批团队。
-
从下拉菜单中,选择要与保管库关联的审批团队
-
(可选)输入解释关联原因的备注。
-
选择发送请求以提交关联请求。
如果这是第一个与保管库关联的审批团队,该团队将与保管库关联。如果保管库已有关联的团队,请参阅更新多方审批团队了解相关步骤。
- CLI
-
使用 CLI 命令 associate-backup-vault-mpa-approval-team,该命令用以下参数进行了修改:
aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION
如果这是第一个与保管库关联的审批团队,该团队将与保管库关联。如果保管库已有关联的团队,请参阅更新多方审批团队了解相关步骤。
请求访问逻辑上受物理隔离的保管库
请求者:有权访问恢复账户的用户。
您可以请求在其他账户中访问逻辑上受物理隔离的保管库(概述中的第 6 步)。
审批小组批准请求后,在您指定的恢复账户中 Amazon Backup 创建一个还原访问备份保管库,以便该账户可以访问连接的逻辑空隙保管库中的恢复点。
- Console
-
请求访问逻辑上受物理隔离的保管库
-
在 https://console.aws.amazon.com/backup 上打开 Amazon Backup 控制台。
-
在左侧导航窗格中,导航到备份保管库部分
-
选择可通过 MPA 访问的保管库选项卡
-
选择申请保管库访问权限。
-
输入要访问的逻辑上受物理隔离的保管库的源备份保管库 ARN。
-
输入恢复访问权限备份保管库的可选名称。如果您不输入名称,则 Amazon Backup 将根据逻辑上存在空气间隙的保管库的名称分配一个名称。
-
输入解释请求访问权限原因的请求者备注,此操作是可选的。
-
选择发送请求以提交访问权限请求。
与源保管库关联的审批团队成员将收到有关批准请求的电子邮件通知。
请求获得所需数量(“规定人数”)的团队成员的批准后,系统将在恢复账户中创建恢复访问权限备份保管库。
- CLI
-
使用 create-restore-access-backup-vault CLI 命令:
aws backup create-restore-access-backup-vault \
--source-backup-vault-arn SOURCE_VAULT_ARN \
--backup-vault-name OPTIONAL_VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION
与源保管库关联的 MPA 审批团队成员将收到有关批准请求的通知。请求获得所需数量(“规定人数”)的团队成员的批准后,系统将在恢复账户中创建恢复访问权限备份保管库。
您也可以使用以下方法查看保管库的状态:
aws backup describe-backup-vault \
--backup-vault-name VAULT_NAME \
--region REGION
取消多方审批团队与逻辑上受物理隔离的保管库的关联
请求者:拥有逻辑上受物理隔离的保管库的账户的管理员。
您可以取消多方审批团队与逻辑上受物理隔离的保管库的关联(概述中的第 7 步)。
- Console
-
解除审批团队与逻辑上隔绝的保管库的关联
在 https://console.aws.amazon.com/backup 上打开 Amazon Backup 控制台。
-
在左侧导航窗格中,导航到备份保管库部分。
-
选择要取消与审批团队关联的逻辑上受物理隔离的备份保管库。
-
在保管库详细信息页面上,选择取消关联审批团队。
-
输入解释取消关联原因的请求者备注,此操作是可选的。
-
选择发送请求以提交取消关联请求。
当前的审批团队成员将收到有关批准请求的通知。
获得所需数量的团队成员的批准后,系统将取消审批团队与保管库的关联。
- CLI
-
使用 disassociate-backup-vault-mpa-approval-team CLI 命令:
aws backup disassociate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION
当前的 MPA 审批团队成员将收到有关批准请求的通知。获得所需数量的团队成员的批准后,系统将取消审批团队与保管库的关联。
撤消恢复访问权限备份保管库
请求者:拥有逻辑上受物理隔离的保管库的账户的管理员。
您可以从源保管库账户撤消对恢复访问权限备份保管库的访问权限。
- Console
-
撤消恢复访问权限备份保管库
在 https://console.aws.amazon.com/backup 上打开 Amazon Backup 控制台。
-
在左侧导航窗格中,导航到备份保管库部分。
-
选择要撤消访问权限的逻辑上受物理隔离的备份保管库。
-
在保管库详细信息页面上,向下滚动至通过多方审批进行访问部分。
-
找到要撤消的恢复访问权限备份保管库,然后选择请求移除保管库访问权限。
-
输入解释撤消原因的请求者备注,此操作是可选的。
-
选择发送请求以提交撤消请求。
审批团队成员将收到有关批准请求的通知。
获得所需数量的团队成员的批准后,系统将从恢复账户中删除恢复访问权限备份保管库。
- CLI
-
首先,列出与源保管库关联的恢复访问权限备份存储库:
aws backup list-restore-access-backup-vaults \
--backup-vault-name SOURCE_VAULT_NAME \
--region REGION
然后,使用 CLI 命令 revoke-restore-access-backup-vault:
aws backup revoke-restore-access-backup-vault \
--backup-vault-name SOURCE_VAULT_NAME \
--restore-access-backup-vault-arn RESTORE_ACCESS_VAULT_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION
审批团队成员将收到有关批准请求的通知。获得所需数量的团队成员的批准后,系统将从恢复账户中删除恢复访问权限备份保管库。
更新与逻辑上隔绝的保管库关联的多方审批团队
请求者:拥有逻辑上受物理隔离的保管库的账户的管理员。
您可以更新与逻辑上受物理隔离的保管库关联的多方审批团队(概述中的第 8 步)。
- Console
-
更新与逻辑上受物理隔离的保管库关联的审批团队
在 https://console.aws.amazon.com/backup 上打开 Amazon Backup 控制台。
-
在左侧导航窗格中,导航到备份保管库部分。
-
选择要更新审批团队的逻辑上受物理隔离的备份保管库。
-
在保管库详细信息页面上,选择请求审批团队更改。
-
从下拉菜单中,选择要与保管库关联的新审批团队。
-
输入解释更改原因的请求者备注,此操作是可选的。
-
选择发送请求以提交更改请求。
当前的审批团队成员将收到有关批准请求的电子邮件通知。
获得所需数量(规定人数)的当前 MPA 团队成员的批准后,系统将把新团队与保管库关联。
- CLI
-
利用新团队 ARN 使用 CLI 命令 associate-backup-vault-mpa-approval-team:
aws backup associate-backup-vault-mpa-approval-team \
--backup-vault-name VAULT_NAME \
--mpa-approval-team-arn NEW_MPA_TEAM_ARN \
--requester-comment "OPTIONAL_COMMENT" \
--region REGION
当前的审批团队成员将收到有关批准请求的通知。获得所需数量(规定人数)的当前团队成员的批准后,系统将把新 MPA 团队与保管库关联。