¿Cómo creo un almacén aislado lógicamente en AWS Backup con un equipo de aprobación de varias partes?

Resolución

Configuración de la aprobación de varias partes y creación de un equipo de aprobación

Sigue estos pasos:

1. Activa una instancia de AWS IAM Identity Center.
2. Abre la consola de AWS Organizations.
3. En el panel de navegación, elige Multi-party approval (Aprobación de varias partes) y, a continuación, selecciona Set up multi-party approval (Configurar aprobación de varias partes).
4. Elige tu instancia de IAM Identity Center y, a continuación, selecciona Complete setup (Completar configuración).
5. En la sección Approval teams (Equipos de aprobación) de la página Multi-party approval (Aprobación de varias partes), selecciona Create team (Crear equipo).
6. En Name (Nombre), introduce el nombre de tu equipo de aprobación y, en Description (Descripción), introduce una descripción para tu equipo.
7. Elige Add approvers (Añadir aprobadores). En el cuadro de diálogo Assign users (Asignar usuarios), elige los usuarios que deseas asignar y, a continuación, elige Done (Listo).
   Nota: El equipo de aprobación debe tener al menos tres aprobadores y puede tener un máximo de 20 aprobadores.
8. En Minimum required approvals (Aprobaciones mínimas requeridas), introduce un mínimo de dos aprobadores.
9. Selecciona Create team (Crear equipo).

Las organizaciones envían invitaciones por correo electrónico a los usuarios de tu equipo de aprobación. Si todos los usuarios aceptan las invitaciones, el equipo de aprobación se activa. Si al menos un aprobador rechaza una invitación, el equipo de aprobación queda inactivo. Las invitaciones caducan después de 24 horas.

Importante: Recuerda a los usuarios del equipo de aprobación que acepten sus invitaciones. Para aceptar una invitación, el usuario debe iniciar sesión en la Consola de administración de AWS como usuario de AWS Identity and Access Management (IAM).

Compartir el equipo de aprobación de varias partes con la cuenta del almacén aislado lógicamente

Sigue estos pasos:

1. Abre la consola de AWS Organizations.
2. En el panel de navegación, elige Multi-party-approval (Aprobación de varias partes).
3. En la sección Approval teams (Equipos de aprobación), selecciona Manage sharing (Administrar el uso compartido). Esto abre la consola de AWS Resource Access Manager (AWS RAM).
4. En la sección Recursos compartidos, elige Crear un recurso compartido.
5. En la página Specify resource share details (Especificar detalles del recurso compartido), en la sección Resource share name (Nombre del recurso compartido), en Name (Nombre), introduce un nombre para el recurso compartido.
6. En la sección Recursos, elige Multi-Party Approval Team (Equipo de aprobación de varias partes).
7. Selecciona el nombre de recurso de Amazon (ARN) del nuevo equipo que aparece y, a continuación, elige Siguiente.
8. En la página Associate managed permissions (Asociar permisos administrados), elige el permiso predeterminado AWSMultiPartyApprovalDefaultPermission y, a continuación, elige Siguiente.
   Nota: Para crear tus propios permisos, como enumeración, lectura o escritura, elige Create customer managed permissions (Crear permisos administrados por el cliente).
9. En la sección Principals (Entidades principales), en Select principal type (Seleccionar el tipo de entidad principal), elige la cuenta u organización de AWS que aloja el almacén aislado lógicamente. A continuación, introduce el ID de la cuenta o el ID de la organización.
10. Selecciona Siguiente y, a continuación, elige Crear recurso compartido.

Información relacionada

AWS Backup adds new Multi-party approval for logically air-gapped vaults (AWS Backup añade una nueva aprobación de varias partes para almacenes aislados lógicamente)

Improve recovery resilience with AWS Backup support for Multi-party approval (Mejora de la resiliencia de la recuperación con la compatibilidad de AWS Backup con la aprobación de varias partes)

Logically air-gapped vault (Almacén aislado lógicamente)

What is Multi-party approval? (¿Qué es la aprobación de varias partes?)