本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Backup 和 AWS Organizations
<a name="services-that-can-integrate-backup"></a>

AWS Backup 是一项允许您管理和监控组织中 AWS Backup 作业的服务。使用 AWS Backup，如果您以组织管理帐户的用户身份登录，则可以启用组织范围的备份保护和监控。它使用[备份策略](orgs_manage_policies_backup.md)将 AWS Backup 计划集中应用于组织中所有客户的资源，从而帮助您实现合规性。当你同时使用两者 AWS Backup 时，可以获得以下好处： AWS Organizations 

**保护**  
您可以在组织[中启用备份策略类型](enable-policy-type.md)，然后[创建备份策略](orgs_policies_create.md)以附加到组织的 root 或帐户。 OUs备份策略将 AWS Backup 计划与自动将计划应用到您的账户所需的其他详细信息相结合。直接关联到账户的策略与从组织根目录和任何上级[继承](orgs_manage_policies_inheritance_mgmt.md)的策略合并， OUs 以创建适用于该账户的[有效策略](orgs_manage_policies_effective.md)。该策略包括有权在您账户中的资源 AWS Backup 上运行的 IAM 角色的 ID。 AWS Backup 使用 IAM 角色代表您执行有效策略中备份计划指定的备份。

**监控**  
当您在组织中[为 AWS Backup启用可信访问](orgs_integrate_services.md#orgs_how-to-enable-disable-trusted-access)时，您可以使用 AWS Backup 控制台查看有关组织中任何账户的备份、还原和复制作业的详细信息。有关更多信息，请参阅《AWS Backup 开发人员指南》**中的[监控备份任务](https://docs.aws.amazon.com/aws-backup/latest/devguide/monitor-and-verify-protected-resources.html)。

有关的更多信息 AWS Backup，请参阅《*[AWS Backup 开发人员指南》](https://docs.aws.amazon.com/aws-backup/latest/devguide/)*。

使用以下信息来帮助您集 AWS Backup 成 AWS Organizations。



## 使用启用可信访问 AWS Backup
<a name="integrate-enable-ta-backup"></a>

有关启用信任访问权限所需权限的信息，请参阅[允许可信访问所需的权限](orgs_integrate_services.md#orgs_trusted_access_perms)。

您可以使用 AWS Backup 控制台或控制台启用可信访问。 AWS Organizations 

**重要**  
我们强烈建议您尽可能使用 AWS Backup 控制台或工具来启用与 Organizations 的集成。这允许 AWS Backup 执行它需要的任何配置，例如创建服务所需的资源。请仅在您无法使用 AWS Backup提供的工具启用集成时执行这些操作步骤。有关更多信息，请参阅[此说明](orgs_integrate_services.md#important-note-about-integration)。  
如果您使用 AWS Backup 控制台或工具启用可信访问，则无需完成这些步骤。

要使用启用可信访问 AWS Backup，请参阅《*AWS Backup 开发人员指南》 AWS 账户*中的[启用多重备份](https://docs.aws.amazon.com//aws-backup/latest/devguide/manage-cross-account.html#enable-xaccount-management)。

## 使用禁用可信访问 AWS Backup
<a name="integrate-disable-ta-backup"></a>

有关启用信任访问权限所需权限的信息，请参阅[允许可信访问所需的权限](orgs_integrate_services.md#orgs_trusted_access_perms)。

AWS Backup 需要可信访问权限 AWS Organizations 才能监控组织账户中的备份、还原和复印作业。如果您禁用可信访问权限 AWS Backup，则无法查看当前账户以外的作业。 AWS Backup 创造的 AWS Backup 角色仍然存在。如果您稍后重新启用可信访问，则可以 AWS Backup 继续像以前一样运行，而无需重新配置服务。

您只能使用 Organizations 工具禁用可信访问权限。

您可以通过运行 Organizations AWS CLI 命令或在其中一个中调用 Organizations API 操作来禁用可信访问 AWS SDKs。

------
#### [ AWS CLI, AWS API ]

**使用 Organizations CLI/SDK 禁用信任服务访问权限**  
使用以下 AWS CLI 命令或 API 操作禁用可信服务访问权限：
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  运行以下命令在 Organiz AWS Backup ations 中禁用可信服务。

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal backup.amazonaws.com
  ```

  如果成功，此命令不会产生任何输出。
+ AWS API：[禁用AWSService访问权限](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## 为其启用委派管理员账户 AWS Backup
<a name="integrate-enable-da-backup"></a>

请参阅《AWS Backup 开发人员指南》**中的[委托管理员](https://docs.aws.amazon.com/aws-backup/latest/devguide/manage-cross-account.html#backup-delegatedadmin)。