Quelles sont les autorisations de service à service requises?

Pour créer une stratégie et des plans de sauvegarde et pour que les travaux de sauvegarde s'exécutent correctement, plusieurs autorisations de service à service sont requises. Le service IBM Cloud Backup for VPC doit être autorisé à fonctionner avec les services Block Storage for VPC, Block Block Storage Snapshots for VPC et Virtual Server for VPC. Pour plus d'informations, voir Etablissement d'autorisations de service à service.

Comment savoir si les autorisations sont configurées correctement?

Lorsque vous vous connectez à l'un des comptes enfants dans la console, vous pouvez voir les autorisations IAM en cliquant sur Gérer > Accès (IAM) > Autorisations.

Si l'une des autorisations requises est manquante, le travail de sauvegarde échoue. Lorsque le travail de sauvegarde échoue pour cette raison, un message d'erreur similaire à l'exemple suivant est généré.

Backup Policy Service for VPC: create backup-policy-job PlanID:r123-d4567 Enterprise sub-account missing S2S setup. AccountID a1234567 -failure

Pour plus d'informations, voir Événements de suivi d'activité pour IBM Cloud VPC.

Comment identifier le nombre de ressources auxquelles une règle de sauvegarde est appliquée?

Actuellement, le nombre de ressources auquel une règle de sauvegarde est appliquée ne peut pas être vu à partir du compte d'entreprise. Lorsque vous affichez la page Règles de sauvegarde pour VPC du compte d'entreprise dans la console, vous pouvez cliquer sur le nom de la règle de sauvegarde créée pour le compte. Cliquez ensuite sur l'onglet des ressources appliquées pour afficher la liste des volumes auxquels la règle s'applique. La liste inclut les volumes créés par les utilisateurs pour le compte. Si la règle est une règle à l'échelle de l'entreprise, la liste affiche les volumes du compte d'entreprise, et non les volumes de ses comptes enfant. Pour plus d'informations, voir Affichage de la liste des volumes associés à une politique de sauvegarde dans la console.

Une façon d'identifier les volumes consiste à accéder aux comptes enfant, à répertorier leurs volumes et à filtrer la balise spécifiée par la règle d'entreprise pour les ressources cible.

A l'aide de l'API, vous pouvez effectuer une demande GET /volumes pour répertorier les informations récapitulatives sur tous les volumes d'un compte et filtrer la réponse par le user_tags qui associe les volumes à la règle de sauvegarde. Consultez l'exemple suivant qui répertorie tous les volumes avec la balise dev:test.

curl -X GET "$vpc_api_endpoint/v1/volumes?version=2023-08-04&generation=2&user_tags=dev:test" \
-H "Authorization: $iam_token"

Pour plus d'informations, voir Affichage de tous les volumes Block Storage for VPC avec l'API.

A partir de l'interface de ligne de commande, vous pouvez exécuter la commande ibmcloud is backup-policies avec l'option --tag pour répertorier tous les volumes ayant la balise utilisateur qui associe les volumes à la règle de sauvegarde. Consultez l'exemple suivant.

ibmcloud is backup-policies --tag dev:test

Pour plus d'informations, voir Affichage de la liste de toutes les règles de sauvegarde filtrées par balises utilisateur à partir de l'interface de ligne de commande.

Où puis-je trouver toutes les sauvegardes créées?

Les instantanés de sauvegarde sont créés au niveau du compte enfant et les volumes peuvent être restaurés au même niveau de compte enfant. Les sous-comptes ont accès à leurs propres sauvegardes et non aux sauvegardes qui appartiennent à d'autres comptes enfant.

L'administrateur d'entreprise peut envoyer une demande GET /backup_policies/{backup_policy_id}/jobs à l'API VPC pour afficher une vue consolidée de tous les travaux de sauvegarde qui appartiennent à la règle de sauvegarde de compte d'entreprise. Pour plus d'informations, voir Affichage des travaux de sauvegarde.

Comment identifier le CRN d'entreprise?

Lorsque vous souhaitez créer une règle de sauvegarde pour votre compte d'entreprise et tous les comptes enfant à partir de l'interface de ligne de commande ou avec l'API, vous devez extraire votre compte d'entreprise crn.

Pour obtenir le CRN d'entreprise à l'aide d'un programme, vous devez envoyer une demande GET /accounts/{accountID} à l'API d'entreprise. Consultez l'exemple suivant.

curl -X GET "https://enterprise.cloud.ibm.com/v1/accounts/$ACCOUNT_ID" -H "Authorization: Bearer <IAM_Token>" -H 'Content-Type: application/json'

Dans la réponse, recherchez le CRN "parent". Le CRN "parent" contient l'ID d'entreprise et l'ID de compte.

Pour obtenir le CRN d'entreprise à partir de l'interface de ligne de commande, exécutez la commande suivante. La sortie répertorie le nom, l'ID et le CRN du compte d'entreprise.

ibmcloud enterprise show

ibmcloud enterprise show

curl -X GET "https://enterprise.cloud.ibm.com/v1/enterprises" -H "Authorization: Bearer <IAM_Token>" -H 'Content-Type: application/json'

Que signifie l'état de santé?

Lorsque vous effectuez une demande GET /backup_policies/{id}, l'API renvoie une valeur health_state dans le cadre des informations sur la règle de sauvegarde.

Pour plus d'informations, voir la spécification d'API pour Extraire une règle de sauvegarde.

Puis-je modifier la portée de ma politique de sauvegarde pour l'appliquer à tous les comptes de l'entreprise?

Non, la portée ne peut pas être modifiée pour une règle de sauvegarde existante. Toutefois, vous pouvez supprimer l'ancienne règle et en créer une autre avec la portée à l'échelle de l'entreprise.