本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Backup 而且 AWS Organizations
<a name="services-that-can-integrate-backup"></a>

AWS Backup 是一項服務，可讓您管理和監控組織中 AWS Backup 的任務。使用 時 AWS Backup，如果您以組織管理帳戶中的使用者身分登入，您可以啟用整個組織的備份保護和監控。它可協助您使用[備份政策](orgs_manage_policies_backup.md)，將 AWS Backup 計劃集中套用至組織中所有帳戶的資源，以達成合規。當您同時使用 AWS Backup 和 時 AWS Organizations ，可以獲得下列優點：

**保護**  
您可以在組織中[啟用備份政策類型](enable-policy-type.md)，然後[建立備份政策](orgs_policies_create.md)以連接至組織的根、OU 或帳戶。備份政策結合了 AWS Backup 計劃與自動將計劃套用至您的帳戶所需的其他詳細資訊。直接連接到 帳戶的政策會與[繼承](orgs_manage_policies_inheritance_mgmt.md)自組織的根目錄和任何父 OUs 的政策合併，以建立適用於該帳戶[的有效政策](orgs_manage_policies_effective.md)。此政策包含 IAM 角色的 ID，該角色具有在您帳戶中資源 AWS Backup 上執行 的許可。 AWS Backup 會使用 IAM 角色代表您執行備份，如有效政策中的備份計劃所指定。

**監控**  
當您在組織中[啟用 AWS Backup受信任的存取](orgs_integrate_services.md#orgs_how-to-enable-disable-trusted-access)時，您可以使用 AWS Backup 主控台，檢視組織中任何帳戶中的備份、還原和複製任務的詳細資訊。如需詳細資訊，請參閱*AWS Backup 開發人員指南*中的[監控您的備份任務](https://docs.aws.amazon.com/aws-backup/latest/devguide/monitor-and-verify-protected-resources.html)。

如需 的詳細資訊 AWS Backup，請參閱 *[AWS Backup 開發人員指南](https://docs.aws.amazon.com/aws-backup/latest/devguide/)*。

使用下列資訊來協助您 AWS Backup 整合 AWS Organizations。



## 使用 啟用受信任存取 AWS Backup
<a name="integrate-enable-ta-backup"></a>

如需啟用受信任存取所需許可的資訊，請參閱[啟用信任的存取所需的許可](orgs_integrate_services.md#orgs_trusted_access_perms)。

您可以使用 AWS Backup 主控台或 AWS Organizations 主控台啟用受信任存取。

**重要**  
我們強烈建議您盡可能使用 AWS Backup 主控台或工具來啟用與 Organizations 的整合。這可讓 AWS Backup 執行其所需的任何組態，例如建立 服務所需的資源。只有在您無法使用 AWS Backup提供的工具啟用整合時，才能繼續執行這些步驟。如需詳細資訊，請參閱[本說明](orgs_integrate_services.md#important-note-about-integration)。  
如果您使用 AWS Backup 主控台或工具啟用受信任存取，則不需要完成這些步驟。

若要使用 啟用受信任存取 AWS Backup，請參閱《 *AWS Backup 開發人員指南*》中的在[多個 中啟用備份 AWS 帳戶](https://docs.aws.amazon.com//aws-backup/latest/devguide/manage-cross-account.html#enable-xaccount-management)。

## 使用 停用受信任存取 AWS Backup
<a name="integrate-disable-ta-backup"></a>

如需啟用受信任存取所需許可的資訊，請參閱[啟用信任的存取所需的許可](orgs_integrate_services.md#orgs_trusted_access_perms)。

AWS Backup 需要 的受信任存取 AWS Organizations ，才能監控組織帳戶中的備份、還原和複製任務。如果您停用受信任的存取 AWS Backup，則無法檢視目前帳戶以外的任務。 AWS Backup 建立 AWS Backup 的角色會保留。如果您稍後重新啟用受信任的存取， 會 AWS Backup 繼續像以前一樣運作，而不需要重新設定服務。

您只能使用 Organizations 工具停用受信任存取。

您可以透過執行 Organizations AWS CLI 命令或呼叫其中一個 AWS SDKs。

------
#### [ AWS CLI, AWS API ]

**使用 Organizations CLI/SDK 來停用受信任服務存取**  
使用下列 AWS CLI 命令或 API 操作來停用受信任的服務存取：
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  執行下列命令，以 Organizations 將 停用 AWS Backup 為信任的服務。

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal backup.amazonaws.com
  ```

  此命令成功後就不會產生輸出。
+ AWS API：[DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## 啟用 的委派管理員帳戶 AWS Backup
<a name="integrate-enable-da-backup"></a>

請參閱《AWS Backup 開發人員指南》**中的[委派管理員](https://docs.aws.amazon.com/aws-backup/latest/devguide/manage-cross-account.html#backup-delegatedadmin)。