AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Como soluciono problemas de uma política de backup que não cria tarefas nas minhas contas de membro em uma organização?

4 minuto de leitura

Minha política de AWS Backup da minha organização no AWS Organizations está vinculada às minhas contas de membro, mas não está criando tarefas de backup.

Breve descrição

Para resolver esse problema, verifique as seguintes configurações:

Você inseriu corretamente o caminho do perfil e os nomes dos cofres na política de backup.
Observação: o AWS Backup não valida se você inseriu corretamente o caminho do perfil e o cofre na política de backup.
Os nomes do perfil e do cofre existem em cada conta de membro à qual sua política de backup está vinculada.
Observação: o AWS Backup não valida se você criou O perfil e o cofre em suas contas de membro.
Você ativou a configuração de aceitação do serviço na conta gerencial da AWS.
Você anexou a política de backup no nível apropriado.
Não há regras de backup conflitantes que se sobreponham.

Resolução

Verificar se você inseriu corretamente os nomes do perfil e do cofre na política de backup

Conclua as etapas a seguir:

Faça login na conta gerencial da organização.
Abra o console do AWS Backup.
No painel de navegação, em Minha organização, escolha Políticas de backup.
Selecione o nome da política.
Expanda o conteúdo da política de backup e, em seguida, revise o target_backup_vault_name and iam_role_arn usados na política.
Se você usa um cofre personalizado, cofre padrão, perfil personalizado ou perfil padrão, escolha Editar para modificar a política.

Criar cofres e especificar perfis

Criação de cofre personalizado

Para um cofre de backup personalizado, você deve criar o cofre de backup em suas contas de membro.

Criação de cofre padrão

Para um cofre de backup padrão, você deve fazer login no console do AWS Backup em cada conta de membro e região da AWS pelo menos uma vez. Quando você faz login pela primeira vez no console do AWS Backup, um AWS Backup cria um cofre padrão na região.

Especificação de perfil personalizado

Se você usar um perfil personalizado do AWS Identity and Access Management (AWS IAM), deverá especificar o perfil no editor visual. O perfil personalizado aparece na política de backup JSON no seguinte formato de exemplo:

arn:aws:iam::$account:role/CustomRoleName

Observação: substitua CustomRoleName pelo nome do perfil personalizado e não modifique a parte $account do ARN.

Especificação de perfil padrão

Se você usar o perfil de serviço padrão criado, deverá especificá-lo como service-role/AWSBackupDefaultServiceRole no editor visual. O perfil padrão aparece na política de backup JSON no seguinte formato de exemplo:

arn:aws:iam::$account:role/service-role/AWSBackupDefaultServiceRole

Importante: não modifique a parte $account do ARN.

Para criar um perfil padrão, consulte Criar perfil de serviço padrão no console.

Verificar se você ativou a configuração de aceitação do serviço na conta gerencial

Para garantir que os serviços em seu plano de backup sejam ativados, você deve optar por usar o AWS Backup para proteger todos os tipos de recursos suportados. Como as políticas de backup do AWS Organizations herdam a configuração de aceitação de recursos da conta gerencial, ative a aceitação de serviços na conta gerencial.

Para planos de backup gerenciados pelo Organizations, as configurações de aceitação de recursos na conta gerencial substituem as configurações em uma conta de membro. Quando você usa uma conta de administrador delegada, a política de backup herda a configuração de aceitação de recursos da conta gerencial, não a conta delegada do administrador. Para mais informações, consulte Regras de aceitação de recursos.

Verificar se você anexou a política de backup no nível apropriado

Verifique se você anexou a política de backup ao nível hierárquico apropriado de uma conta, unidade organizacional (UO) ou raiz da organização da qual deseja fazer backup.

Ativar monitoramento entre contas

Para ver as vagas criadas em sua conta de membro a partir da conta gerencial, ative o monitoramento entre contas em sua conta gerencial.

Verificar se não há regras de backup conflitantes que se sobreponham

Quando um plano de backup inclui várias regras de backup com períodos iniciais sobrepostos, o AWS Backup retém o backup de acordo com a regra com o período de retenção mais longo. Para obter mais informações, consulte Regras de backup sobrepostas.

Informações relacionadas

Sintaxe e exemplos de políticas de backup

Atualizações de políticas para o AWS Backup

Tópicos: Storage
Tags: AWS Backup
Idioma: Português

AWS OFICIALAtualizada há 8 meses

Sem comentários

Conteúdo relevante

Erro em restauração de banco do S3 para o RDS SQL Server entre contas - "Access Denied" em Restore Cross-Account
Resposta aceita
Rafael Pinheiro
feita há 3 meses
Ajuda com agendamento de backup por snapshot no DLM (Data Lifecycle Manager
LeadersIT
feita há 6 meses
PT-Perda do Free Tier apos criar uma organização. EN-Loss of Free Tier after creating an organization
Thiago Schutz
feita há 4 meses
Não consigo criar distribuição CloudFront: AccessDenied – Conta precisa ser verificada
Silvani
feita há 5 meses
Instancia não executa RDP após criar e excluir uma processo no Resource Scheduler Powered by AWS Solutions
Santos
feita há 7 meses
Por que minha cópia entre contas falha no AWS Backup?
AWS OFICIALAtualizada há 6 meses
Como soluciono problemas de tarefas de backup com falha no AWS Backup?
AWS OFICIALAtualizada há 4 meses
Por que meus planos de backup programados no AWS Backup não estão sendo executados?
AWS OFICIALAtualizada há 2 anos
Como uso SCPs e políticas de tags para que os usuários nas contas de membros da minha organização em Organizations não possam criar recursos?
AWS OFICIALAtualizada há um ano
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 5 meses