Comment puis-je résoudre les problèmes liés à une politique de sauvegarde qui ne crée aucune tâche sur les comptes de mes membres au sein d'une organisation ?
Ma politique de AWS Backup pour mes AWS Organizations est associée à mes comptes de membre, mais je ne vois aucune tâche de sauvegarde créée.
Bref description
Pour résoudre ce problème, vérifiez les points suivants :
- Le chemin des rôles et les noms du coffre sont correctement saisis dans la politique de sauvegarde.
**Remarque :**AWS Backup ne vérifie pas si le chemin du rôle et le coffre-fort sont correctement saisis dans la politique de sauvegarde. - Les noms du rôle et du coffre existent dans chaque compte de membre auquel votre politique de sauvegarde est associée.
Remarque : AWS Backup ne vérifie pas si le rôle et le coffre-fort sont créés dans vos comptes de membre. - L'opt-in au service est activé dans le compte de gestion AWS car les politiques de sauvegarde d'AWS Organizations héritent des paramètres d'opt-in des ressources du compte de gestion.
- La politique de sauvegarde est attachée au niveau hiérarchique approprié à un compte, à une unité organisationnelle (UO) ou à la racine de l'organisation.
Résolution
Création d'un rôle et d'un coffre-fort dans un compte de membre
Pour vérifier que les noms du rôle et du coffre-fort sont correctement saisis dans la politique de sauvegarde, procédez comme suit :
- Connectez-vous au compte de gestion de l'organisation.
- Ouvrez la console AWS Backup.
- Dans le volet de navigation, sous Mon organisation, choisissez Politiques de sauvegarde.
- Choisissez le nom de la politique concernée.
- Déployez le contenu ** de la politique de sauvegarde** . Notez les cibles_backup_vault_name et iam_role_arn qui sont utilisées dans la politique.
- Si vous utilisez un coffre-fort personnalisé, un coffre-fort par défaut, un rôle personnalisé ou un rôle par défaut, choisissez Modifier pour modifier la politique.
Coffre-fort personnalisé
Si vous utilisez un coffre-fort de sauvegarde personnalisé, vous devez le créer dans vos comptes de membre. Pour obtenir des instructions sur la création d'un coffre-fort de sauvegarde, consultez la section Création d'un coffre-fort de sauvegarde.
**Coffre-fort par défaut **
Si vous utilisez un coffre-fort de sauvegarde par défaut, vous devez accéder à la console de AWS Backup dans chaque compte membre et chaque Région AWS au moins une fois. Lorsque vous vous connectez pour la première fois à la console AWS Backup, un coffre-fort par défaut est créé dans la région.
Rôle personnalisé
Si vous utilisez un rôle personnalisé que vous avez créé, vous devez le spécifier sous la forme CustomRoleName dans l'éditeur visuel. Le rôle personnalisé apparaît dans la politique de sauvegarde JSON avec le format d'exemple suivant :
arn:aws:iam::$account:role/CustomRoleName
**Important :**Ne modifiez pas la partie $account de ces ARN.
Pour créer un rôle IAM personnalisé qu'AWS Backup peut assumer, consultez Créer un rôle IAM.
Rôle par défaut
Si vous utilisez le rôle par défaut créé par le service, vous devez le spécifier sous la forme Service-Role/AWSBackupDefaultServiceRole dans l'éditeur visuel. Le rôle par défaut apparaît dans la politique de sauvegarde JSON avec le format d'exemple suivant :
arn:aws:iam::$account:role/service-role/AWSBackupDefaultServiceRole
**Important :**Ne modifiez pas la partie $account de ces ARN.
Pour créer un rôle par défaut, consultez la section Création du rôle de service par défaut.
Résolution des problèmes supplémentaires
Service inscription
Pour vous assurer que les services de votre plan de sauvegarde sont activés, vous devez choisir d'utiliser AWS Backup pour protéger tous les types de ressources pris en charge.
Vous devez activer le service opt-in sur le compte de gestion. Pour les plans de sauvegarde gérés par les organisations, les paramètres d'inscription aux ressources du compte de gestion remplacent les paramètres du compte de membre. Lorsque vous utilisez un compte administrateur délégué, le paramètre d'adhésion aux ressources du compte de gestion est hérité, mais pas le paramètre d'activation du compte d'administrateur délégué. Pour plus d'informations, consultez la section Règles d'inscription aux ressources.
Politique de sauvegarde associée à une unité d'organisation ou à un compte unique
Vérifiez que la politique de sauvegarde est associée à l'unité d'organisation ou au compte pour lequel vous souhaitez créer des sauvegardes.
Surveillance de comptes multiples
Pour consulter les offres d'emploi créées sur votre compte de membre à partir du compte de gestion, activez le suivi multi-compte dans votre compte de gestion. Vous pouvez également activer la surveillance multi-compte dans vos comptes d'administrateur délégué pour consulter les tâches créées dans les comptes des membres.
Informations connexes
Contenus pertinents
- demandé il y a un an
- demandé il y a 5 mois
- demandé il y a un an
- demandé il y a 2 mois
- demandé il y a 4 mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 2 ans
