Pourquoi mon point de restauration affiche-t-il l'état Expiré dans AWS Backup ?

Résolution

AWS Backup enregistre les points de restauration dans les coffres-forts de sauvegarde avec les états suivants :

• Terminé : cet état indique que la tâche de sauvegarde a correctement créé un point de restauration dans le coffre-fort.
• Expiré : cet état indique que le point de restauration a dépassé sa période de conservation, mais que la règle de cycle de vie d'AWS Backup ne peut pas supprimer le point de restauration.

Pourquoi les points de restauration expirent

Au cours de l'exécution du cycle de vie, le rôle Gestion des identités et des accès AWS (AWS IAM) d'origine qui créait le point de restauration a été supprimé. Ou bien, le rôle IAM ne dispose pas des autorisations nécessaires pour supprimer le point de restauration.

Le cycle de vie tente de supprimer le point de restauration. Si cette opération échoue, aucune nouvelle tentative n'est effectuée. Cela signifie que vous devez supprimer manuellement les points de restauration expirés.

Supprimer les points de restauration expirés à l'aide de la console

Pour supprimer manuellement les points de restauration expirés à l'aide de la console, procédez comme suit :

1. Ouvrez la console AWS Backup.
2. Dans le volet de navigation, choisissez Coffres-forts de sauvegarde.
3. Pour le champ État, choisissez Expiré.
4. Sélectionnez tous les points de restauration expirés.
5. Choisissez Actions, puis Supprimer.

Supprimer les points de restauration expirés à l'aide d'AWS CLI

Remarque : lors de l'exécution des commandes de l'Interface de la ligne de commande AWS (AWS CLI), vérifiez que vous utilisez la version la plus récente d'AWS CLI.

Pour supprimer manuellement un point de restauration unique dans votre coffre-fort à l'aide d'AWS CLI, exécutez l'exemple de commande suivant :

aws backup delete-recovery-point --backup-vault-name <value> --recovery-point-arn <value>

Pour supprimer manuellement plusieurs points de restauration de votre coffre-fort à l'aide d'AWS CLI, exécutez d'abord la commande list-recovery-points-by-backup-vault pour répertorier les points de restauration :

$ aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]'

Exécutez ensuite la commande concaténée suivante (qui inclut delete-recovery-point) pour supprimer les points de restauration :

$ aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]' |  xargs --verbose -L1 aws backup delete-recovery-point --backup-vault-name VAULT_NAME --region REGION_ID

Comment éviter l'expiration de l'état des nouveaux points de restauration

Pour éviter l'expiration de nouveaux points de restauration, vous devez d'abord trouver le rôle IAM exact utilisé pour créer le point de restauration. Vous devez ensuite mettre à jour le rôle IAM avec les autorisations appropriées pour supprimer un point de restauration.

Si le rôle IAM n'existe plus, vous devez d'abord créer un nouveau rôle IAM portant le même nom. Ensuite, vous devez ajouter les autorisations au rôle pour supprimer des sauvegardes.

Associez à votre rôle IAM les politiques gérées suivantes pour supprimer les points de restauration :

• AWSBackupServiceRolePolicyForBackup
• AWSBackupServiceRolePolicyForRestores

Si vous utilisez une sauvegarde Amazon Simple Storage Service (Amazon S3), associez les politiques supplémentaires requises suivantes à votre rôle IAM :

• AWSBackupServiceRolePolicyForS3Backup
• AWSBackupServiceRolePolicyForS3Restore

Informations connexes

Utilisation de rôles associés à un service