スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

マルチパーティー承認チームにより、AWS Backup に論理エアギャップボールトを作成する方法を教えてください。

所要時間1分
0

バックアップのセキュリティを強化すべく、AWS Organizations でマルチパーティー承認を行い、AWS Backup に論理エアギャップボールトを作成したいと考えています。

解決策

マルチパーティー承認を設定し、承認チームを作成する

次の手順を実行します。

  1. AWS IAM Identity Center インスタンスを有効化します
  2. AWS Organizations コンソールを開きます。
  3. ナビゲーションペインで [マルチパーティー承認] を選択し、[マルチパーティー承認をセットアップ] を選択します。
  4. 目的の IAM Identity Center インスタンスを選択し、[設定の完了] を選択します。
  5. [マルチパーティー承認] ページの [承認チーム][チームの作成] を選択します。
  6. [名前] に承認チーム名を入力し、[説明] にチームの説明を入力します。
  7. [承認者の追加] を選択します。[ユーザーの割り当て] ダイアログボックスで割り当てるユーザーを選択し、[完了] を選択します。
    注: 承認チームには 3 人以上の承認者が必要です。承認者は、最大 20 人指定できます。
  8. [最低限必要な承認] に 2 人以上の承認者を入力します。
  9. [チームを作成] を選択します。

Organization から承認チームのユーザーに招待メールが送信されます。すべてのユーザーが招待を承諾すると、承認チームが有効化されます。1 人以上の承認者が招待を拒否した場合、承認チームは非アクティブ化されます。招待メールの有効期限は 24 時間です。

重要: 承認チームのユーザーに、招待を受け入れるようリマインドしてください。ユーザーは、招待を承諾するには AWS マネジメントコンソールに AWS Identity and Access Management (IAM) ユーザーとしてサインインする必要があります。

マルチパーティー承認チームを、論理エアギャップボールトアカウントと共有する

次の手順を実行します。

  1. AWS Organizations コンソールを開きます。
  2. ナビゲーションペインで [マルチパーティー承認] を選択します。
  3. [承認チーム] セクションで [共有の管理] を選択すると、AWS Resource Access Manager (AWS RAM) コンソールが開きます。
  4. [リソース共有] セクションで [リソース共有の作成] を選択します。
  5. [リソース共有の詳細を指定] ページにおいて、[リソース共有名] セクションの [名前] にリソース共有名を入力します。
  6. [リソース] セクションで [マルチパーティー承認チーム] を選択します。
  7. 新しいチームの Amazon リソースネーム (ARN) が表示されます。その ARN を選択し、[次へ] を選択します。
  8. [マネージド権限の関連付け] ページでデフォルトの AWSMultiPartyApprovalDefaultPermission を選択し、[次へ] を選択します。
    注: リスト、読み取り、書き込みなどの独自の権限を作成する場合は、[カスタマーマネージド権限の作成] を選択します。
  9. [プリンシパル] セクションの [プリンシパルタイプを選択] では、論理エアギャップボールトをホストする AWS アカウントまたは組織を選択します。次に、アカウント ID または組織の ID を入力します。
  10. [次へ] を選択し、[リソース共有の作成] を選択します。

関連情報

AWS Backup に論理エアギャップボールトのマルチパーティー承認が追加されました

AWS Backup でマルチパーティー承認を実装し、リカバリの耐障害性を強化する

論理エアギャップボールト

マルチパーティー承認の概要

トピック
Management & GovernanceStorage
タグ
AWS BackupAWS Organizations
言語
日本語
AWS公式更新しました 10ヶ月前
コメントはありません

関連するコンテンツ