¿Cómo puedo solucionar un problema relacionado una política sobre copias de seguridad que no cree trabajos en las cuentas de miembro de una organización?
La política de copia de seguridad AWS de mi AWS Organizations está adjunta a las cuentas de miembro, pero no veo que se haya creado ningún trabajo de copia de seguridad.
Descripción breve
Para resolver este problema, compruebe lo siguiente:
- La ruta del rol y los nombres del almacén se han introducido correctamente en la política sobre copias de seguridad.
**Nota:**AWS Backup no confirma si la ruta del rol y el almacén se han introducido correctamente en la política sobre copias de seguridad. - Los nombres de rol y almacén se encuentran en cada cuenta de miembro a la que está asociada la política sobre copias de seguridad.
**Nota:**AWS Backup no confirma si el rol y el almacén se han creado en las cuentas de miembro. - La suscripción al servicio está activada en la cuenta de administración de AWS porque las políticas sobre copias de seguridad de AWS Organizations heredan la configuración de la suscripción a los recursos de la cuenta de administración.
- La política sobre copias de seguridad se adjunta al nivel jerárquico correspondiente de una cuenta, unidad organizativa (OU) u organización raíz.
Solución
Creación del rol y el almacén en la cuenta de miembro
Para comprobar que los nombres del rol y del almacén se hayan introducido correctamente en la política sobre copias de seguridad, siga estos pasos:
- Inicie sesión en la cuenta de administración de la organización.
- Abra la consola de AWS Backup.
- En el panel de navegación, en Mi organización seleccione Políticas sobre copias de seguridad.
- Seleccione el nombre de la política afectada.
- Amplíe el contenido de la Política sobre copias de seguridad. Tenga en cuenta el target_backup_vault_name (nombre del almacén de la copia de seguridad de destino) y el iam_role_arn (ARN del rol de IAM) que se utilizan en la política.
- Si se utiliza un almacén personalizado, un almacén predeterminado, un rol personalizado o un rol predeterminado, para modificar la política seleccione Editar.
Almacén personalizado
Si se utiliza un almacén personalizado de la copia de seguridad, hay que crearlo en las cuentas de miembro. Para obtener instrucciones sobre cómo crear un almacén de copia de seguridad, consulte Crear un almacén de copia de seguridad.
Almacén predeterminado
Si se utiliza un almacén predeterminado de copia de seguridad, hay que visitar la consola de AWS Backup en cada cuenta de miembro y la región de AWS al menos una vez. Cuando se inicie sesión por primera vez en la consola de AWS Backup, se creará un almacén predeterminado en la región.
Rol personalizado
Si se utiliza un rol personalizado creado por el usuario, habrá que especificarlo como CustomRoleName (nombre de rol personalizado) en el editor visual. El rol personalizado aparecerá en el JSON de política sobre copias de seguridad con el siguiente formato de ejemplo:
arn:aws:iam::$account:role/CustomRoleName
**Importante:**No modifique la parte $account de estos ARN.
Para crear un rol de IAM personalizado que AWS Backup pueda asumir, consulte Crear un rol de IAM.
Rol predeterminado
Si utiliza el rol predeterminado creado por el servicio, habrá que especificarlo como service-role/AWSBackupDefaultServiceRole en el editor visual. El rol predeterminado aparecerá en el JSON de la política sobre copias de seguridad con el siguiente formato de ejemplo:
arn:aws:iam::$account:role/service-role/AWSBackupDefaultServiceRole
**Importante:**No modifique la parte $account de estos ARN.
Para crear un rol predeterminado, consulte Crear el rol de servicio predeterminado.
Resolución de problemas adicionales
Suscripción al servicio
Para asegurarse de que estén activados los servicios del plan de copias de seguridad, hay que Suscribirse al uso de AWS Backup para proteger todos los tipos de recursos compatibles.
Hay que activar la suscripción al servicio en la cuenta de administración. En el caso de los planes de copias de seguridad administrados por Organizations, la configuración de la suscripción a los recursos en la cuenta de administración anulará la configuración en la cuenta de miembro. Cuando se utiliza una cuenta de administrador delegada, se hereda la configuración de la suscripción a recursos en la cuenta de administración y no se hereda la configuración de la suscripción de la cuenta de administrador delegada. Para obtener más información, consulte Reglas de suscripción a los recursos.
Política sobre copias de seguridad adjunta a una OU o a una cuenta única
Compruebe que la política sobre copias de seguridad esté adjunta a la OU o a la cuenta de la que desee crear copias de seguridad.
Supervisión entre cuentas
Para ver desde la cuenta de administración los trabajos que se crean en la cuenta de miembro, active la supervisión entre cuentas en la cuenta de administración. Para ver los trabajos creados en las cuentas de miembro, también se puede activar la supervisión entre cuentas en las cuentas de administrador delegadas.
Información relacionada
Contenido relevante
- OFICIAL DE AWSActualizada hace 4 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace un año