Quiero saber por qué ha vencido mi punto de recuperación y cómo eliminar puntos de recuperación vencidos en AWS Backup.
Resolución
AWS Backup guarda los puntos de recuperación en los almacenes de copias de seguridad con los siguientes estados:
- Completado: Este estado indica que el trabajo de copia de seguridad ha creado correctamente un punto de recuperación en el almacén.
- Vencido: Este estado indica que el punto de recuperación ha superado su período de retención, pero la regla del ciclo de vida de AWS Backup no puede eliminar el punto de recuperación.
Por qué vencen los puntos de recuperación
Durante la ejecución del ciclo de vida, se eliminó el rol original de AWS Identity and Access Management (IAM) que creó el punto de recuperación. O bien, al rol de IAM le faltan permisos para eliminar el punto de recuperación.
El ciclo de vida intenta eliminar el punto de recuperación. Si se produce un error en esta operación, no se repetirán los intentos. Esto significa que debe eliminar manualmente los puntos de recuperación vencidos.
Eliminar los puntos de recuperación vencidos mediante la consola
Para eliminar manualmente los puntos de recuperación vencidos mediante la consola, siga estos pasos:
- Abra la consola de AWS Backup.
- En el panel de navegación, seleccione Almacenes de copias de seguridad.
- En Estado, seleccione Vencido.
- Seleccione todos los puntos de recuperación vencidos.
- Seleccione Acciones y, a continuación, Eliminar.
Eliminar los puntos de recuperación vencidos mediante la AWS CLI
Nota: Durante la ejecución de los comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), asegúrese de utilizar la versión más reciente de AWS CLI.
Para eliminar manualmente un único punto de recuperación de su almacén mediante AWS CLI, ejecute el siguiente comando de ejemplo:
aws backup delete-recovery-point --backup-vault-name <value> --recovery-point-arn <value>
Para eliminar manualmente varios puntos de recuperación de su almacén mediante AWS CLI, primero ejecute el comando list-recovery-points-by-backup-vault para mostrar los puntos de recuperación:
$ aws backup list-recovery-points-by-backup-vault --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]'
A continuación, ejecute el siguiente comando concatenado (que incluye delete-recovery-point) para eliminar los puntos de recuperación:
$ aws backup list-recovery-points-by-backup-vault --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]' | xargs --verbose -L1 aws backup delete-recovery-point --backup-vault-name VAULT_NAME --region REGION_ID
Cómo evitar el estado vencido de los nuevos puntos de recuperación
Para evitar que venzan los nuevos puntos de recuperación, primero debe encontrar la función de IAM exacta que se utilizó para crear el punto de recuperación. A continuación, debe actualizar el rol de IAM con los permisos correctos para eliminar un punto de recuperación.
Si la función de IAM ya no existe, primero debe crear una nueva función de IAM con el mismo nombre. A continuación, debe añadir los permisos al rol para eliminar las copias de seguridad.
Asocie las siguientes políticas administradas a su rol de IAM para eliminar los puntos de recuperación:
Si utiliza una copia de seguridad de Amazon Simple Storage Service (Amazon S3), adjunte las siguientes políticas obligatorias adicionales a su función de IAM:
Información relacionada
Uso de roles vinculados a servicios