Wie kann ich eine Backup-Richtlinie beheben, die keine Jobs in meinen Mitgliedskonten in einer Organisation schafft?
Meine AWS-Backup-Richtlinie für meine AWS Organizations ist mit meinen Mitgliedskonten verknüpft, aber ich sehe keine erstellten Backup-Jobs.
Kurzbeschreibung
Um dieses Problem zu beheben, überprüfen Sie Folgendes:
- Der Rollenpfad und die Tresornamen wurden korrekt in die Backup-Richtlinie eingegeben.
**Hinweis:**AWS Backup überprüft nicht, ob der Rollenpfad und der Tresor korrekt in der Backup-Richtlinie eingegeben wurden. - Die Rollen- und Tresornamen sind in jedem Mitgliedskonto vorhanden, an das Ihre Backup-Richtlinie angehängt ist.
**Hinweis:**AWS Backup überprüft nicht, ob die Rolle und der Tresor in Ihren Mitgliedskonten erstellt wurden. - Das Service-Opt-In ist im AWS-Verwaltungskonto aktiviert, da die Backup-Richtlinien von AWS Organizations die Opt-In-Einstellungen für Ressourcen vom Verwaltungskonto übernehmen.
- Die Backup-Richtlinie ist auf der richtigen Hierarchieebene einem Konto, einer Organisationseinheit (OU) oder einem Organisationsstamm zugeordnet.
Lösung
Erstellung von Rolle und Tresor in einem Mitgliedskonto
Gehen Sie wie folgt vor, um zu überprüfen, ob die Rollen- und Tresornamen korrekt in die Backup-Richtlinie eingegeben wurden:
- Melden Sie sich beim Verwaltungskonto der Organisation an.
- Öffnen Sie die AWS-Backup-Konsole.
- Wählen Sie im Navigationsbereich unter Meine Organisation die Option Backup-Richtlinien aus.
- Wählen Sie den Namen der betroffenen Richtlinie.
- Erweitern Sie den Inhalt der Backup-Richtlinie. Notieren Sie sich **target\ _backup\ _vault\ _name ** und iam\ _role\ _arn, die in der Richtlinie verwendet werden.
- Wenn Sie einen benutzerdefinierten Tresor, einen Standardtresor, eine benutzerdefinierte Rolle oder eine Standardrolle verwenden, wählen Sie Bearbeiten, um die Richtlinie zu ändern.
Kundenspezifischer Tresor
Wenn Sie einen benutzerdefinierten Backup-Tresor verwenden, müssen Sie den Tresor in Ihren Mitgliedskonten erstellen. Anweisungen zum Erstellen eines Backup-Tresors finden Sie unter Erstellen eines Backup-Tresors.
Standard-Vault
Wenn Sie einen Standard-Backup-Tresor verwenden, müssen Sie die AWS-Backup-Konsole in jedem Mitgliedskonto und jeder AWS-Region mindestens einmal aufrufen. Wenn Sie sich zum ersten Mal bei der AWS Backup-Konsole anmelden, wird ein Standard-Tresor in der Region erstellt.
Benutzerdefinierte Rolle
Wenn Sie eine benutzerdefinierte Rolle verwenden, die Sie erstellt haben, müssen Sie sie im visuellen Editor als customRroleName angeben. Die benutzerdefinierte Rolle wird in der JSON-Datei der Backup-Richtlinie mit dem folgenden Beispielformat angezeigt:
arn:aws:iam::$account:role/CustomRoleName
**Wichtig:**Ändern Sie nicht den $account-Teil dieser ARNs.
Informationen zum Erstellen einer benutzerdefinierten IAM-Rolle, die AWS Backup übernehmen kann, finden Sie unter Erstellen einer IAM-Rolle.
Standardrolle
Wenn Sie die vom Dienst erstellte Standardrolle verwenden, müssen Sie sie im visuellen Editor als service-role/awsBackupDefaultServiceRole angeben. Die Standardrolle wird in der JSON-Datei der Backup-Richtlinie mit dem folgenden Beispielformat angezeigt:
arn:aws:iam::$account:role/service-role/AWSBackupDefaultServiceRole
**Wichtig:**Ändern Sie nicht den $account-Teil dieser ARNs.
Informationen zum Erstellen einer Standardrolle finden Sie unter Erstellen der Standarddienst-Rolle.
Zusätzliche Problembehebung
Service opt-in
Um sicherzustellen, dass die Services in Ihrem Backup-Plan aktiviert sind, müssen Sie sich für die Verwendung von AWS Backup entscheiden, um alle unterstützten Ressourcentypen zu schützen.
Sie müssen Service-Opt-In im Verwaltungskonto aktivieren. Bei Backup-Plänen, die Organizations verwaltet, haben die Opt-In-Einstellungen für Ressourcen im Verwaltungskonto Vorrang vor den Einstellungen in einem Mitgliedskonto. Wenn Sie ein delegiertes Administratorkonto verwenden, wird die Opt-In-Einstellung für Ressourcen des Verwaltungskontos übernommen, die Opt-In-Einstellung für das delegierte Administratorkonto nicht. Weitere Informationen finden Sie unter Opt-In-Regeln für Ressourcen.
Backup-Richtlinie, die an eine OU oder ein einzelnes Konto angehängt ist
Stellen Sie sicher, dass die Backup-Richtlinie an die OU oder das Konto angehängt ist, für das Sie Backups erstellen möchten.
Kontoübergreifende Überwachung
Um Jobs, die in Ihrem Mitgliedskonto erstellt wurden, vom Verwaltungskonto aus einzusehen, aktivieren Sie die kontoübergreifende Überwachung in Ihrem Verwaltungskonto. Sie können auch die kontenübergreifende Überwachung in Ihren delegierten Administratorkonten aktivieren, um Jobs einzusehen, die in Mitgliedskonten erstellt wurden.
Ähnliche Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Monat
- AWS OFFICIALAktualisiert vor 4 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 5 Monaten