我要如何在 AWS Backup 中，與多方核准團隊一起建立一個邏輯氣隙隔離保存庫？

2 分的閱讀內容

為了提升備份的安全性，我想使用 AWS Organizations 的多方核准機制，在 AWS Backup 中建立一個邏輯氣隙隔離保存庫。

解決方法

請完成下列步驟：

啟動 AWS IAM Identity Center 執行個體。
開啟 AWS Organizations console (AWS Organizations 主控台)。
在導覽窗格中，選擇 Multi-party approval (多方核准)，然後選擇 Set up multi-party approval (設定多方核准)。
選擇您的 IAM Identity Center 執行個體，然後選擇 Complete setup (完成設定)。
在 Multi-party approval (多方核准) 頁面的 Approval teams (核准團隊) 區段中，選擇 Create team (建立團隊)。
在 Name (名稱) 中輸入您的核准團隊名稱，在 Description (說明) 中輸入您團隊的說明。
選擇 Add approvers (新增核准者)。在 Assign users (指派使用者) 對話方塊中，選擇要指派的使用者，然後選擇 Done (完成)。
**注意：**您的核准團隊必須至少有 3 位核准者，最多可包含 20 位核准者。
在 Minimum required approvals (所需的最低核准人數)，輸入至少兩位核准者。
選擇 Create team (建立團隊)。

Organizations 會向您核准團隊中的使用者傳送電子郵件邀請。如果您所有的使用者都接受了邀請，該核准團隊就會變為啟用狀態。如果至少有一位核准者拒絕邀請，該核准團隊將變為非啟用狀態。邀請會在 24 小時後到期。

**重要：**請提醒核准團隊中的使用者接受他們的邀請。若要接受邀請，使用者必須以 AWS Identity and Access Management (IAM) 使用者身分登入 AWS 管理主控台。

請完成下列步驟：

開啟 AWS Organizations console (AWS Organizations 主控台)。
在導覽窗格中，選擇 Multi-party-approval (多方核准)。
在 Approval teams (核准團隊) 區段，選擇 Manage sharing (管理共用)。這將開啟 AWS Resource Access Manager (AWS RAM) 主控台。
在 Resource shares (資源共用) 區段，選擇 Create resource share (建立資源共用)。
在 Specify resource share details (指定資源共用詳細資料) 頁面的 Resource share name (資源共用名稱) 區段，於 Name (名稱) 輸入資源共用名稱。
在 Resources (資源) 區段中，選擇 Multi-Party Approval Team (多方核准團隊)。
選取新出現團隊的 Amazon Resource Name (ARN)，然後選擇 Next (下一步)。
在 Associate managed permissions (關聯受管權限) 頁面上，選擇預設的 AWSMultiPartyApprovalDefaultPermission，然後選擇 Next (下一步)。
**注意：**若要建立您自己的權限 (例如列出、讀取或寫入)，請選擇 Create customer managed permissions (建立客戶管理的權限)。
在 Principals (主體) 區段的 Select principal type (選取主體類型) 中，選擇託管邏輯氣隙隔離保存庫的 AWS 帳戶或組織。然後，輸入帳戶 ID 或您組織的 ID。
選擇 Next (下一步)，然後選擇 Create resource share (建立資源共用)。