AWS Backup에서 다자간 승인 팀이 있는 논리적 에어 갭 저장소를 만들려면 어떻게 해야 합니까?

2분 분량

백업 보안을 강화하기 위해 AWS Organizations의 다자간 승인을 사용하여 AWS Backup에서 논리적 에어 갭 저장소를 만들려고 합니다.

해결 방법

다음 단계를 완료하십시오.

AWS IAM Identity Center 인스턴스를 활성화합니다.
AWS Organizations 콘솔을 엽니다.
탐색 창에서 다자간 승인을 선택한 다음, 다자간 승인 설정을 선택합니다.
IAM Identity Center 인스턴스를 선택한 다음, 설정 완료를 선택합니다.
다자간 승인 페이지의 승인 팀 섹션에서 팀 생성을 선택합니다.
이름에는 승인 팀 이름을 입력하고 설명에는 팀에 대한 설명을 입력합니다.
승인자 추가를 선택합니다. 사용자 할당 대화 상자에서 할당하려는 사용자를 선택한 다음, 완료를 선택합니다.
참고: 승인 팀에는 승인자가 3명 이상 있어야 하며 최대 20명의 승인자를 둘 수 있습니다.
필요한 최소 승인에 최소 2명의 승인자를 입력합니다.
팀 생성을 선택합니다.

Organizations는 승인 팀의 사용자에게 이메일 초대를 보냅니다. 모든 사용자가 초대를 수락하면 승인 팀이 활성화됩니다. 한 명 이상의 승인자가 초대를 거부하면 승인 팀은 비활성화됩니다. 초대는 24시간 후에 만료됩니다.

중요: 승인 팀의 사용자에게 초대를 수락하도록 미리 알리십시오. 초대를 수락하려면 사용자는 AWS Identity and Access Management(IAM) 사용자로 AWS Management Console에 로그인해야 합니다.

다음 단계를 완료하십시오.

AWS Organizations 콘솔을 엽니다.
탐색 창에서 다자간 승인을 선택합니다.
승인 팀 섹션에서 공유 관리를 선택합니다. 그러면 AWS Resource Access Manager(AWS RAM) 콘솔이 열립니다.
리소스 공유 섹션에서 리소스 공유 생성을 선택합니다.
리소스 공유 세부 정보 지정 페이지의 리소스 공유 이름 섹션에서 이름에 리소스 공유 이름을 입력합니다.
리소스 섹션에서 다자간 승인 팀을 선택합니다.
표시되는 새 팀의 Amazon 리소스 이름(ARN)을 선택하고 다음을 선택합니다.
관리형 권한 연결 페이지에서 기본 AWSMultiPartyApprovalDefaultPermission을 선택하고, 다음을 선택합니다.
참고: 목록 작성, 읽기 또는 쓰기 등의 자체 권한을 만들려면 Create customer managed permissions(고객 관리형 권한 생성)를 선택합니다.
위탁자 섹션의 보안 주체 유형 선택에서 논리적 에어 갭 저장소를 호스팅하는 AWS 계정 또는 조직을 선택합니다. 그런 다음, 계정 ID 또는 조직 ID를 입력합니다.
다음을 선택한 후 리소스 공유 생성을 선택합니다.