本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 備份政策
備份政策可讓您集中管理備份計劃,並將備份計劃套用至組織帳戶的 AWS 資源。
[AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/) 可讓您建立[備份計劃](https://docs.aws.amazon.com/aws-backup/latest/devguide/about-backup-plans.html),以定義如何備份 AWS 資源。計畫中的規則包括各種設定,例如備份頻率、備份發生的時間範圍、 AWS 區域 包含要備份之資源的 ,以及存放備份的保存庫。然後,您可以將備份計劃套用到使用標籤識別 AWS 的資源群組。您還必須識別 AWS Identity and Access Management AWS Backup (IAM) 角色,授予代表您執行備份操作的許可。
中的備份政策將所有這些片段 AWS Organizations 合併為 [JSON](https://json.org) 文字文件。您可以將備份政策連接至組織結構中的任何元素,例如根、組織單位 (OU) 和個別帳戶。Organizations 會套用繼承規則,以合併組織根、任何父 OU 或連接至帳戶的政策。這樣會為每個帳戶產生[有效備份政策](orgs_manage_policies_effective.md)。此有效政策會指示 AWS Backup 如何自動備份您的 AWS 資源。
## 備份政策的運作方式
備份政策可讓您精細控制在組織所需的任何層級上備份資源。例如,您可以在連接至組織根的政策中指定必須備份所有 Amazon DynamoDB 資料表。該政策可以包含預設備份頻率。然後,您可以將備份政策連接至 OU,以根據每個 OU 的需求來覆寫備份頻率。例如,`Developers` OU 可能指定備份頻率為每週一次,而 `Production` OU 指定每天一次。
您可以建立部分備份政策,僅個別包含成功備份資源所需的部分資訊。您可以將這些政策連接至組織樹狀結構的不同部分,例如根或父 OU,讓較低層級的 OU 和帳戶繼承這些部分政策。當 Organizations 使用繼承規則合併帳戶的所有政策時,產生的有效政策必須具有所有必要的元素。否則, AWS Backup 請考慮政策無效,且不會備份受影響的資源。
**重要**
AWS Backup 只有在具有所有必要元素*的完整*有效政策調用時,才能執行成功的備份。
雖然前述的部分政策策略沒問題,但如果帳戶的有效政策並不完整,則會導致錯誤或無法成功備份資源。另一種策略是考慮要求所有備份政策本身必須完整且有效。使用階層中較高層級連接的政策所提供的「預設」值,然後視需要在子政策中包含[繼承子控制運算子](policy-operators.md),以覆寫這些預設值。
AWS 帳戶 組織中每個 的有效備份計劃會在 AWS Backup 主控台中顯示為該帳戶的不可變計劃。可檢視但不能變更。不過,您可以使用 [TagResource ](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_TagResource.html) 和 [UntagResource ](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UntagResource.html) APIs 新增或移除備份計劃標籤。
當 根據政策建立的備份計劃 AWS Backup 開始備份時,您可以在 AWS Backup 主控台中查看備份任務的狀態。成員帳戶中的使用者可以看到該成員帳戶中各備份任務的狀態和任何錯誤。如果您也使用 啟用受信任的服務存取 AWS Backup,則組織管理帳戶中的使用者可以看到組織中所有備份任務的狀態和錯誤。如需詳細資訊,請參閱*AWS Backup 開發人員指南*中的[啟用跨帳戶管理](https://docs.aws.amazon.com/aws-backup/latest/devguide/manage-cross-account.html#enable-cross-account)。