Perché il mio punto di ripristino è scaduto nel Backup AWS?

3 minuti di lettura
0

Voglio sapere perché il mio punto di ripristino è scaduto e come eliminare i punti di ripristino scaduti nel Backup AWS.

Risoluzione

AWS Backup salva i punti di ripristino negli archivi di backup con i seguenti stati:

  • Completato: Questo stato indica che il processo di backup ha creato correttamente un punto di ripristino nel vault.
  • Scaduto: Questo stato indica che il punto di ripristino ha superato il periodo di conservazione ma la regola del ciclo di vita del Backup AWS non può eliminare il punto di ripristino.

Perché i punti di ripristino scadono

Durante l'esecuzione del ciclo di vita, il ruolo originale di AWS Identity e Access Management (IAM) che ha creato il punto di ripristino è stato eliminato. Oppure, al ruolo IAM mancano le autorizzazioni per eliminare il punto di ripristino.

Il ciclo di vita tenta di eliminare il punto di ripristino. Se questa operazione fallisce, non vengono effettuati nuovi tentativi. Ciò significa che è necessario eliminare manualmente i punti di ripristino scaduti.

Elimina i punti di ripristino scaduti utilizzando la console

Per eliminare manualmente i punti di ripristino scaduti utilizzando la console, esegui i seguenti passaggi:

  1. Apri la console Backup AWS.
  2. Nel riquadro di navigazione, scegli Backup dei vault.
  3. Per Stato, scegli Scaduto.
  4. Seleziona tutti i punti di ripristino scaduti.
  5. Scegli Azioni, quindi scegli Elimina.

Elimina i punti di ripristino scaduti utilizzando l'interfaccia a riga di comando di AWS

Nota: Quando esegui l'interfaccia della linea di comando (AWS CLI), assicurati di utilizzare la versione dell'AWS CLI più recente.

Per eliminare manualmente un singolo punto di ripristino nel tuo vault utilizzando AWS CLI, esegui il seguente comando di esempio:

aws backup delete-recovery-point --backup-vault-name <value> --recovery-point-arn <value>

Per eliminare manualmente più punti di recupero nel tuo vault utilizzando AWS CLI, per prima cosa esegui il comando list-recovery-points-by-backup-vault per elencare i punti di recupero:

$ aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]'

Quindi, esegui il seguente comando concatenato (che include delete-recovery-point) per eliminare i punti di ripristino:

$ aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]' |  xargs --verbose -L1 aws backup delete-recovery-point --backup-vault-name VAULT_NAME --region REGION_ID

Come prevenire lo stato di scadenza dei nuovi punti di ripristino

Per evitare lo stato di scadenza dei nuovi punti di ripristino, devi prima trovare il ruolo IAM esatto utilizzato per creare il punto di ripristino. Quindi, devi aggiornare il ruolo IAM con le autorizzazioni corrette per eliminare un punto di ripristino.

Se il ruolo IAM non esiste più, devi prima creare un nuovo ruolo IAM con lo stesso nome. Quindi, è necessario aggiungere le autorizzazioni al ruolo per eliminare i backup.

Associa le seguenti policy gestite al tuo ruolo IAM per eliminare i punti di ripristino:

Se utilizzi un backup di Amazon Simple Storage Service (Amazon S3), allega le seguenti policy aggiuntive richieste al tuo ruolo IAM:

Informazioni correlate

Utilizzo di ruoli collegati ai servizi

AWS UFFICIALE
AWS UFFICIALEAggiornata 8 mesi fa