Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Comment créer un coffre-fort à isolation logique dans AWS Backup avec une équipe d'approbation multipartite ?

Lecture de 3 minute(s)
0

Pour améliorer la sécurité de mes sauvegardes, je souhaite utiliser l'approbation multipartite pour AWS Organizations afin de créer un coffre-fort à isolation logique dans AWS Backup.

Résolution

Configurer l'approbation multipartite et créer votre équipe d'approbation

Procédez comme suit :

  1. Activez une instance AWS IAM Identity Center.
  2. Ouvrez la console AWS Organizations.
  3. Dans le volet de navigation, choisissez Approbation multipartite, puis Configurer l'approbation multipartite.
  4. Choisissez votre instance IAM Identity Center, puis choisissez Configuration complète.
  5. Dans la section Équipes d'approbation de la page Approbation multipartite, choisissez Créer une équipe.
  6. Dans Nom, saisissez le nom de votre équipe d'approbation et dans Description, saisissez une description de votre équipe.
  7. Choisissez Ajouter des approbateurs. Dans la boîte de dialogue Attribuer des utilisateurs, choisissez les utilisateurs que vous souhaitez affecter, puis choisissez OK.
    Remarque : Votre équipe d'approbation doit avoir au moins trois approbateurs et peut compter un maximum de 20 approbateurs.
  8. Pour Nombre minimum d'approbations requises, saisissez un minimum de deux approbateurs.
  9. Sélectionnez Créer une équipe.

Les organisations envoient des invitations par e-mail aux utilisateurs de votre équipe d'approbation. Si tous vos utilisateurs acceptent les invitations, l'équipe d'approbation devient active. Si au moins un approbateur refuse une invitation, l'équipe d'approbation devient inactive. Les invitations expirent au bout de 24 heures.

Important : Rappelez aux utilisateurs de votre équipe d'approbation d'accepter leurs invitations. Pour accepter une invitation, un utilisateur doit se connecter à la console de gestion AWS en tant qu'utilisateur Gestion des identités et des accès AWS (AWS IAM).

Partager votre équipe d'approbation multipartite avec votre compte de coffre-fort à isolation logique

Procédez comme suit :

  1. Ouvrez la console AWS Organizations.
  2. Dans le volet de navigation, choisissez Approbation multipartite.
  3. Dans la section Équipes d'approbation, choisissez Gérer le partage. La console AWS Resource Access Manager (AWS RAM) est alors ouverte.
  4. Dans la section Partage de ressources, choisissez Créer un partage de ressources.
  5. Sur la page Spécifier les détails du partage de ressources, dans la section Nom du partage de ressources, dans Nom, saisissez un nom pour votre partage de ressources.
  6. Dans la section Ressources, choisissez Équipe d'approbation multipartite.
  7. Sélectionnez l'Amazon Resource Name (ARN) pour la nouvelle équipe qui apparaît, puis choisissez Suivant.
  8. Sur la page Associer les autorisations gérées, choisissez la paramètre AWSMultiPartyApprovalDefaultPermission par défaut, puis choisissez Suivant.
    Remarque : Pour créer vos propres autorisations, telles que lister, lire ou écrire, choisissez Créer des autorisations gérées par le client.
  9. Dans la section Principaux, pour Sélectionner le type de principal, choisissez le compte AWS ou l'organisation qui héberge votre coffre-fort à isolation logique. Puis, saisissez l'ID du compte ou l'ID de votre organisation.
  10. Choisissez Suivant, puis sélectionnez Créer un partage de ressources.

Informations connexes

AWS Backup ajoute une nouvelle approbation multipartite pour les coffres-forts à isolation logique

Améliorer la résilience de la restauration grâce au support AWS Backup pour une approbation multipartite

Coffre à air à isolation logique

Qu'est-ce que l'approbation multipartite ?

Sujets
Management & GovernanceStorage
Balises
AWS OrganizationsAWS Backup
Langue
Français
AWS OFFICIELA mis à jour il y a 3 mois
Aucun commentaire

Contenus pertinents