Wie kann ich automatische Backups in Amazon EFS deaktivieren und die gespeicherten Backup-Daten entfernen?

Lesedauer: 2 Minute
0

Ich möchte die automatische Sicherungsfunktion auf meinem Amazon Elastic File System (Amazon EFS) deaktivieren und zuvor gesicherte Daten entfernen. Wie kann ich das machen?

Kurzbeschreibung

Standardmäßig erstellt Amazon EFS automatisch Backups Ihrer Daten. Die gesicherten Daten werden als Wiederherstellungspunkt gespeichert, der über AWS Backup verfügbar ist. Wenn Sie versuchen, den Wiederherstellungspunkt zu entfernen, wird die folgende Fehlermeldung angezeigt:

„Zugriff verweigert: Unzureichende Rechte, um diese Aktion auszuführen. Bitte wenden Sie sich an den Kontoadministrator, um die erforderlichen Berechtigungen zu erhalten.“

Warnung: Es hat sich bewährt, Auto-Backup aktiviert zu lassen. Im Falle einer versehentlichen Datenlöschung ermöglicht Auto-Back die Wiederherstellung Ihres Dateisysteminhalts bis zum Datum, an dem der letzte Wiederherstellungspunkt erstellt wurde.

Hinweis: Um die in der Lösung beschriebenen Schritte ausführen zu können, müssen Sie über Berechtigungen für AWS Identity and Access Management (IAM) verfügen, um Ihre EFS-Richtlinien bearbeiten zu können. Um die Einstellungen für IAM-Richtlinien zu ändern, müssen Sie über Administratorrechteverfügen. Sie können diese Aktionen beispielsweise mit dem Root-Benutzer Ihres AWS-Kontos oder mithilfe einer Administratorrolle ausführen. Weitere Informationen finden Sie unter Alle IAM-Aktionen zulassen (Administratorzugriff).

Behebung

Deaktivieren Sie die automatische Backup-Funktion

Informationen zum Deaktivieren automatischer Backups finden Sie im Abschnitt Aktivieren oder deaktivieren für bestehende Dateisysteme unter Automatische Backups.

Löschen Sie den Wiederherstellungspunkt

1.    Öffnen Sie die AWS-Backup-Verwaltungskonsole.

2.    Wählen Sie ** aws/efs/automatic-backup-vault ** aus. Der Abschnitt Backups enthält abgeschlossene Backups für Ihr Dateisystem, die als Wiederherstellungspunkte aufgeführt sind.

3.    Standardmäßig ist die Zugriffsrichtlinie so eingestellt, dass Löschungen verweigert werden, wie in der folgenden Beispielrichtlinie gezeigt:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "backup:DeleteBackupVault",
                "backup:DeleteBackupVaultAccessPolicy",
                "backup:DeleteRecoveryPoint",
                "backup:StartCopyJob",
                "backup:StartRestoreJob",
                "backup:UpdateRecoveryPointLifecycle"
            ],
            "Resource": "*"
        }
    ]
}

Ändern Sie im Abschnitt Zugriffsrichtlinie „Effekt“: „Ablehnen“ zu „Effekt“: „Zulassen“:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "backup:DeleteBackupVault",
                "backup:DeleteBackupVaultAccessPolicy",
                "backup:DeleteRecoveryPoint",
                "backup:StartCopyJob",
                "backup:StartRestoreJob",
                "backup:UpdateRecoveryPointLifecycle"
            ],
            "Resource": "*"
        }
    ]
}

**Hinweis:**Wenn Sie Effekt auf „Zulassen“ ändern, kann der Benutzer alle aufgelisteten Löschaktionen ausführen. Um spezifischere Löschberechtigungen zuzulassen, können Sie die Richtlinie nach Bedarf anpassen.

4.    Wählen Sie Richtlinie anhängen.

5.    Wählen Sie den Wiederherstellungspunkt aus, den Sie löschen möchten, und wählen Sie dann Löschen.

Hinweis: Sie können den Standard-Backup-Plan oder den Backup-Tresor automatischen Backup-Tresor nicht löschen.


AWS OFFICIAL
AWS OFFICIALAktualisiert vor 3 Jahren