Comment puis-je désactiver les sauvegardes automatiques dans Amazon EFS et supprimer les données de sauvegarde stockées ?

Brève description

Par défaut, Amazon EFS crée automatiquement des sauvegardes de vos données. Les données sauvegardées sont stockées en tant que point de récupération disponible via AWS Backup. Si vous essayez de supprimer le point de récupération, vous recevez le message d'erreur suivant :

« Accès refusé : privilèges insuffisants pour effectuer cette action. Veuillez consulter l'administrateur du compte pour les autorisations nécessaires. »

Avertissement: c’est une bonne pratique de conserver la sauvegarde automatique activée. En cas de suppression accidentelle de données, la fonction Auto-Back permet de restaurer le contenu de votre système de fichiers à la date du dernier point de récupération créé.

Remarque : pour effectuer les étapes de la résolution, vous devez disposer des autorisations AWS Identity and Access Management (IAM) pour modifier vos stratégies EFS. Pour modifier les paramètres destratégie IAM vous devez disposer des droits d'administrateur. Par exemple, vous pouvez effectuer ces actions en utilisant l'utilisateur racine de votre compte AWS ou en utilisant un rôle d'administration. Pour plus d'informations, consultez Autoriser toutes les actions IAM (accès administrateur).

Résolution

Désactiver la fonction de sauvegarde automatique

Pour plus d'informations sur la désactivation des sauvegardes automatiques, reportez-vous à la section Activation ou désactivation des sauvegardes automatiques pour les systèmes de fichiers existants dans Sauvegardes automatiques.

Supprimer le point de récupération

1.    Ouvrez la console AWS Backup Management.

2.    Sélectionnez aws/efs/automatic-backup-vault. La section Sauvegardes contient les sauvegardes terminées de votre système de fichiers répertoriées comme points de récupération.

3.    Par défaut, la stratégie d’accès est définie pour refuser les suppressions, comme illustré dans l'exemple de stratégie suivant :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "backup:DeleteBackupVault",
                "backup:DeleteBackupVaultAccessPolicy",
                "backup:DeleteRecoveryPoint", 
                "backup:StartCopyJob",
                "backup:StartRestoreJob",
                "backup:UpdateRecoveryPointLifecycle" 
            ],
            "Resource": "*"
        } 
    ]
}

Dans la section Stratégie d'accès remplacez « Effet » : « Refuser » par «Effet » : « Autoriser »:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "backup:DeleteBackupVault",
                "backup:DeleteBackupVaultAccessPolicy", 
                "backup:DeleteRecoveryPoint", 
                "backup:StartCopyJob",
                "backup:StartRestoreJob",
                "backup:UpdateRecoveryPointLifecycle" 
            ],
            "Resource": "*"
        } 
    ]
}

Remarque : changer Effet par « Autoriser » signifie que l'utilisateur peut effectuer toutes les actions de suppression répertoriées. Pour autoriser des autorisations de suppression plus spécifiques, vous pouvez ajuster la stratégie selon vos besoins.

4.    Choisissez Associer la stratégie.

5.    Sélectionnez le Point de récupération que vous souhaitez supprimer, puis choisissez Supprimer.

Remarque : vous ne pouvez pas supprimer le plan de sauvegarde par défaut ou le coffre de sauvegarde automatique de sauvegarde.