Tom*_*son 7 backup amazon-web-services amazon-iam
我发誓,我已经阅读了我能找到的所有文档,并尝试了所有内容,包括 AWS 策略生成器 UI 和手动编辑策略 JSON,但无论我尝试什么,当我尝试删除任何这些资源时,我都会得到大红色标题与Access denied Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions.
看来我需要做的就是在策略中显式列出 arn,而不使用通配符,例如:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "backup:DeleteBackupPlan",
"Resource": "arn:aws:backup:<and the rest of the actual arn here>>"
}
]
}
但没有运气。
任何人都可以向我指出文档或描述如何实际删除 AWS 备份保管库、恢复点和备份计划资源吗?我是否缺少一些必需的权限,或者只是做错了?
- 更新 -
经过大量试验和错误后,删除备份还原点奏效了。
我必须前往包含的备份库并编辑资源策略。原来是这样的:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": [
"backup:DeleteBackupVault",
"backup:DeleteBackupVaultAccessPolicy",
"backup:DeleteRecoveryPoint",
"backup:StartCopyJob",
"backup:StartRestoreJob",
"backup:UpdateRecoveryPointLifecycle"
],
"Resource": "*"
}
]
}
...我"Deny"改为"Allow".
然后,根据我为 IAM 用户设置的权限,我能够删除每个还原点。
删除保管库和备份计划的进度仍然为零。政策编辑器不断提供这种无意义的消息:Resource vendor must be fully qualified and cannot contain regexes.
小智 1
如果其他人像我一样看到这篇文章,这里是可能的解决方案。AWS EFS 以及可能的其他服务使用 AWS Backup 创建自动备份并将其设置为默认启用。该备份计划和保管库无法删除。相反,您需要使用服务(例如 EFS)并禁用自动备份。
以下两个链接完整描述了所需的操作:
https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html#automatic-backups https://aws.amazon.com/premiumsupport/knowledge-center/efs-disable-automatic-backups/
| 归档时间: |
|
| 查看次数: |
4976 次 |
| 最近记录: |