¿Cómo puedo solucionar los problemas relacionados con una política sobre copias de seguridad que no crea trabajos en mis cuentas de miembro de una organización?
Mi política sobre copias de seguridad de AWS para mi organización en AWS Organizations está adjunta a mis cuentas de miembro, pero no crea trabajos de copia de seguridad.
Descripción corta
Para resolver este problema, comprueba las siguientes configuraciones:
- Has introducido correctamente la ruta del rol y los nombres del almacén en la política sobre copias de seguridad.
Nota: AWS Backup no confirma si has introducido correctamente la ruta del rol y el almacén en la política sobre copias de seguridad. - Los nombres de rol y almacén se encuentran en cada cuenta de miembro a la que está asociada la política sobre copias de seguridad.
Nota: AWS Backup no confirma si has creado el rol y el almacén en las cuentas de miembro. - Has activado la configuración de suscripción al servicio en la cuenta de administración de AWS.
- Has adjuntado la política sobre copias de seguridad en el nivel adecuado.
- No hay reglas de copia de seguridad conflictivas que se superpongan.
Resolución
Comprobar que se han introducido correctamente los nombres de los roles y los almacenes en la política sobre copias de seguridad
Sigue estos pasos:
- Inicia sesión en la cuenta de administración de la organización.
- Abre la consola de AWS Backup.
- En el panel de navegación, en Mi organización selecciona Políticas sobre copias de seguridad.
- Selecciona el nombre de la política.
- Amplía el contenido de la política sobre copias de seguridad y, a continuación, revisa el target_backup_vault_name y iam_role_arn que se utilizan en la política.
- Si utilizas un almacén personalizado, un almacén predeterminado, un rol personalizado o un rol predeterminado, selecciona Editar para modificar la política.
Creación de almacenes y especificación de roles
Creación de almacenes personalizados
Para tener un almacén de copia de seguridad personalizado, debes crear el almacén de copia de seguridad en tus cuentas de miembro.
Creación de almacenes predeterminados
Para disponer de un almacén de copias de seguridad predeterminado, debes iniciar sesión en la consola de AWS Backup de cada cuenta de miembro y región de AWS al menos una vez. Cuando inicias sesión por primera vez en la consola de AWS Backup, AWS Backup crea un almacén predeterminado en la región.
Especificación de roles personalizados
Si utilizas un rol personalizado de AWS Identity and Access Management (IAM), debes especificar el rol en el editor visual. El rol personalizado aparecerá en el JSON de política sobre copias de seguridad en el siguiente formato de ejemplo:
arn:aws:iam::$account:role/CustomRoleName
Nota: Sustituye CustomRoleName por el nombre de tu rol personalizado y no modifiques la parte $account del ARN.
Especificación de roles predeterminados
Si utilizas el rol de servicio predeterminado, debes especificarlo como service-role/AWSBackupDefaultServiceRole en el editor visual. El rol predeterminado aparecerá en el JSON de la política sobre copias de seguridad en el siguiente formato de ejemplo:
arn:aws:iam::$account:role/service-role/AWSBackupDefaultServiceRole
Importante: No modifiques la parte $account del ARN.
Para crear un rol predeterminado, consulta Creación del rol de servicio predeterminado.
Comprobar que se ha activado la configuración de suscripción al servicio en la cuenta de administración
Para asegurarte de que estén activados los servicios del plan de copias de seguridad, hay que suscribirse al uso de AWS Backup para proteger los tipos de recursos compatibles. Dado que las políticas sobre copias de seguridad de AWS Organizations heredan la configuración de la suscripción a los recursos de la cuenta de administración, activa la suscripción al servicio en la cuenta de administración.
En el caso de los planes de copias de seguridad administrados por Organizations, la configuración de la suscripción a los recursos en la cuenta de administración anula la configuración en una cuenta de miembro. Cuando usas una cuenta de administrador delegado, la política sobre copias de seguridad hereda la configuración de suscripción a los recursos de la cuenta de administración, no la cuenta de administrador delegado. Para obtener más información, consulta Reglas de suscripción a los recursos.
Comprobar que se haya adjuntado la política sobre copias de seguridad en el nivel adecuado
Comprueba que has adjuntado la política sobre copias de seguridad al nivel jerárquico adecuado de una cuenta, unidad organizativa (UO) o raíz de la organización de la que deseas hacer una copia de seguridad.
Activación de la supervisión entre cuentas
Para ver desde la cuenta de administración los trabajos que creas en la cuenta de miembro, activa la supervisión entre cuentas en la cuenta de administración.
Comprobar que no haya reglas de copia de seguridad conflictivas que se superpongan
Cuando un plan de copia de seguridad incluye varias reglas de copia de seguridad con periodos de inicio superpuestos, AWS Backup retiene la copia de seguridad según la regla con el periodo de retención más largo. Para obtener más información, consulta Superposición de reglas de copia de seguridad.
Información relacionada
- Temas
- Storage
- Etiquetas
- AWS Backup
- Idioma
- Español
Contenido relevante
- preguntada hace 9 meses
- preguntada hace 4 meses
- preguntada hace 16 días
- preguntada hace 7 meses
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 meses
- OFICIAL DE AWSActualizada hace 3 meses