Come posso risolvere una politica di backup che non crea posti di lavoro nei miei account membri di un'organizzazione?

4 minuti di lettura

La mia politica di AWS Backup per le mie AWS Organizations è allegata ai miei account membri, ma non vedo alcun processo di backup creato.

Breve descrizione

Per risolvere questo problema, verifica quanto segue:

Il percorso del ruolo e i nomi del vault sono inseriti correttamente nella politica di backup.
Nota: AWS Backup non verifica se il percorso del ruolo e il vault sono stati inseriti correttamente nella policy di backup.
I nomi del ruolo e del vault esistono in ogni account membro a cui è associata la politica di backup.
Nota: AWS Backup non verifica se il ruolo e il vault sono stati creati negli account dei membri.
L'attivazione del servizio è attivata nell'account di gestione AWS perché le policy di AWS Organizations Backup ereditano le impostazioni di attivazione delle risorse dall'account di gestione.
La politica di backup è associata al livello gerarchico appropriato a un account, unità organizzativa (OU) o radice dell'organizzazione.

Risoluzione

Creazione del ruolo e del vault in un account membro

Per verificare che il ruolo e i nomi del vault siano inseriti correttamente nella politica di backup, completa i seguenti passaggi:

Accedi all'account di gestione dell'organizzazione.
Apri la console AWS Backup.
Nel riquadro di navigazione, in La mia organizzazione, scegli Criteri di backup.
Scegli il nome della politica interessata.
Espandi il contenuto della politica di backup. Nota i target_backup_vault_name e iam_role_arn utilizzati nella policy.
Se utilizzi un vault personalizzato, un archivio predefinito, un ruolo personalizzato o un ruolo predefinito, scegli Modifica per modificare la politica.

Vault personalizzato

Se utilizzi un archivio di backup personalizzato, devi creare il vault nei tuoi account membri. Per istruzioni sulla creazione di un archivio di backup, vedere Creazione di un vault di backup.

Vault predefinito

Se utilizzi un archivio di backup predefinito, devi visitare la console AWS Backup in ogni account membro e regione AWS almeno una volta. Quando accedi per la prima volta alla console di AWS Backup, viene creato un vault predefinito nella regione.

Ruolo personalizzato

Se utilizzi un ruolo personalizzato che hai creato, devi specificarlo come CustomRoleName nell'editor visivo. Il ruolo personalizzato viene visualizzato nella politica di backup JSON con il seguente formato di esempio:

arn:aws:iam::$account:role/CustomRoleName

Importante: Non modificare la parte $account di questi ARN.

Per creare un ruolo IAM personalizzato che AWS Backup può assumere, vedi Creare un ruolo IAM.

Ruolo predefinito

Se stai usando il ruolo predefinito creato dal servizio, devi specificarlo come service-role/AWSBackupDefaultServiceRole nell'editor visuale. Il ruolo predefinito viene visualizzato nella politica di backup JSON con il seguente formato di esempio:

arn:aws:iam::$account:role/service-role/AWSBackupDefaultServiceRole

Importante: Non modificare la parte $account di questi ARN.

Per creare un ruolo predefinito, vedere Creazione del ruolo di servizio predefinito.

Risoluzione di problemi aggiuntiva

Attivazione del servizio

Per assicurarti che i servizi del tuo piano di backup siano attivati, devi scegliere di utilizzare AWS Backup per proteggere tutti i tipi di risorse supportati.

È necessario attivare l'attivazione del servizio nell'account di gestione. Per i piani di backup gestiti da Organizations, le impostazioni di attivazione delle risorse nell'account di gestione hanno la precedenza sulle impostazioni di un account membro. Quando si utilizza un account amministratore delegato, l'impostazione di attivazione delle risorse dell'account di gestione viene ereditata e l'impostazione di attivazione dell'account amministratore delegato no. Per ulteriori informazioni, consulta ](https://docs.aws.amazon.com/aws-backup/latest/devguide/manage-cross-account.html#resource-opt-in-rules)Regole di attivazione delle risorse[.

Politica di backup associata a un'unità organizzativa o a un singolo account

Verifica che la politica di backup sia associata all'unità organizzativa o all'account per il quale intendi creare i backup.

Monitoraggio su più account

Per visualizzare le offerte di lavoro create nel tuo account membro dall'account di gestione, attiva il monitoraggio tra account nel tuo account di gestione. Puoi anche attivare il monitoraggio tra account nei tuoi account di amministratore delegato per visualizzare i lavori creati negli account dei membri.

Informazioni correlate

Sintassi ed esempi delle policy di backup

Aggiornamenti delle policy per AWS Backup

Argomenti

Archiviazione

Tag

AWS Backup

Lingua

Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso utilizzare SCP e policy di tag per impedire agli utenti nei miei account membri di AWS Organizations di creare risorse?
AWS UFFICIALEAggiornata 2 anni fa
Ho creato correttamente un record SPF in Route 53, ma altri provider di posta elettronica non sono in grado di identificarlo. Come posso risolvere il problema?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere i problemi di routing asimmetrico quando creo una VPN come backup di Direct Connect in un gateway di transito?
AWS UFFICIALEAggiornata 2 anni fa
Perché i miei piani di backup pianificati in AWS Backup non sono in esecuzione?
AWS UFFICIALEAggiornata 9 mesi fa