Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie erstelle ich mit einem Mehrparteien-Genehmigungs-Team einen logischen Air-Gapped Vault in AWS Backup?

Lesedauer: 3 Minute
0

Um die Sicherheit meiner Backups zu verbessern, möchte ich die Mehrparteien-Genehmigung für AWS Organizations verwenden, um in AWS Backup einen logischen Air-Gapped Vault zu erstellen.

Lösung

Mehrparteien-Genehmigung einrichten und Genehmigungs-Team erstellen

Führe die folgenden Schritte aus:

  1. Aktiviere eine AWS IAM Identity Center-Instance.
  2. Öffne die AWS Organizations-Konsole.
  3. Wähle im Navigationsbereich die Option Mehrparteien-Genehmigung aus und wähle dann Mehrparteien-Genehmigung einrichten aus.
  4. Wähle deine IAM Identity Center-Instance und dann Einrichtung abschließen aus.
  5. Wähle auf der Seite Mehrparteien-Genehmigung im Abschnitt Genehmigungs-Teams die Option Team erstellen aus.
  6. Gib unter Name den Namen deines Genehmigungs-Teams ein und gib unter Beschreibung eine Beschreibung für dein Team ein.
  7. Wähle Genehmiger hinzufügen aus. Wähle im Dialogfeld Benutzer zuweisen die Benutzer aus, die du zuweisen möchtest, und klicke dann auf Fertig.
    Hinweis: Dein Genehmigungsteam muss aus mindestens drei Genehmigern bestehen und darf aus maximal 20 Genehmigern bestehen.
  8. Gib für Mindestanzahl erforderlicher Genehmigungen mindestens zwei Genehmiger ein.
  9. Wähle Team erstellen aus.

Organizations sendet E-Mail-Einladungen an die Benutzer in deinem Genehmigungs-Team. Wenn alle deine Benutzer die Einladungen annehmen, wird das Genehmigungs-Team aktiv. Wenn mindestens ein Genehmiger eine Einladung ablehnt, wird das Genehmigungs-Team inaktiv. Einladungen laufen nach 24 Stunden ab.

Wichtig: Erinnere die Benutzer in deinem Genehmigungs-Team daran, ihre Einladungen anzunehmen. Um eine Einladung anzunehmen, muss sich ein Benutzer als AWS Identity and Access Management (IAM)-Benutzer bei der AWS-Managementkonsole anmelden.

Mehrparteien-Genehmigungs-Team mit deinem „Logischer Air-Gapped Vault“-Konto teilen

Führe die folgenden Schritte aus:

  1. Öffne die AWS Organizations-Konsole.
  2. Wähle im Navigationsbereich Mehrparteien-Genehmigung aus.
  3. Wähle im Abschnitt Genehmigungs-Teams die Option Teilen verwalten aus. Dadurch wird die AWS Resource Access Manager (AWS RAM)-Konsole geöffnet.
  4. Wähle im Abschnitt Ressourcenfreigaben die Option Ressourcenfreigabe erstellen aus.
  5. Gib auf der Seite Details zur Ressourcenfreigabe angeben im Abschnitt Name der Ressourcenfreigabe für Name einen Namen für deine Ressourcenfreigabe ein.
  6. Wähle im Abschnitt Ressourcen die Option **Mehrparteien-Genehmigungs-Team ** aus.
  7. Wähle den Amazon-Ressourcennamen (ARN) für das neue Team aus, das angezeigt wird, und klicke dann auf Weiter.
  8. Wähle auf der Seite Associate managed permissions die standardmäßige AWSMultiPartyApprovalDefaultPermission aus und klicke dann auf Weiter.
    Hinweis: Um deine eigenen Berechtigungen wie Listen-, Lese- oder Schreibberechtigungen zu erstellen, wähle Vom Kunden verwaltete Berechtigungen erstellen aus.
  9. Wähle im Abschnitt Prinzipale für Prinzipaltyp auswählen das AWS-Konto oder die Organisation aus, die deinen logischen Air-Gapped Vault hostet. Gib dann die Konto-ID oder die ID deiner Organisation ein.
  10. Wähle Weiter und dann Ressourcenfreigabe erstellen aus.

Ähnliche Informationen

AWS Backup fügt neue Mehrparteien-Genehmigung für logische Air-Gapped Vaults hinzu

Resilienz bei der Wiederherstellung mit AWS Backup-Unterstützung für die Genehmigung durch mehrere Parteien verbessern

Logischer Air-Gapped Vault

Was ist eine Mehrparteien-Genehmigung?

Themen
Management & GovernanceStorage
Tags
AWS OrganizationsAWS Backup
Sprache
Deutsch
AWS OFFICIALAktualisiert vor 3 Monaten

Relevanter Inhalt