Come posso disattivare il backup automatico in Amazon EFS ed eliminare i dati di backup archiviati?

Breve descrizione

Per impostazione predefinita, Amazon EFS crea automaticamente il backup dei tuoi dati. I dati di backup vengono archiviati come punto di ripristino disponibile tramite AWS Backup. Provando a rimuovere il punto di ripristino, si riceve il seguente messaggio di errore:

“Accesso negato: Privilegi insufficienti per eseguire questa azione. Consulta l'amministratore dell'account per le autorizzazioni necessarie”.

Attenzione: È consigliabile non disattivare la funzione di backup automatico. In caso di eliminazione accidentale dei dati, la funzione di backup automatico consente di ripristinare il contenuto del file system alla data dell'ultimo punto di ripristino creato.

Nota: Per eseguire i passaggi indicati nella risoluzione, è necessario disporre delle autorizzazioni di AWS Identity and Access Management (IAM) per modificare le policy EFS. Per modificare le impostazioni delle policy IAM, è necessario disporre dei diritti di Amministratore. Ad esempio, è possibile eseguire queste azioni utilizzando l'utente root dell’account AWS oppure un ruolo di amministratore. Per ulteriori informazioni, consulta Consentire tutte le azioni IAM (accesso di amministratore).

Risoluzione

Disattiva la funzione di backup automatico

Per informazioni su come disattivare il backup automatico, consulta la sezione Attivazione o disattivazione della funzione di backup automatico per i file system esistenti in Backup automatici.

Elimina il punto di ripristino

1.    Apri la console di gestione dei backup AWS.

2.    Seleziona aws/efs/automatic-backup-vault. La sezione Backup contiene i backup completati per il file system elencati come punti di ripristino.

3.    Per impostazione predefinita, la policy di accesso è configurata per impedire le eliminazioni, come illustrato nel seguente esempio di policy:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "backup:DeleteBackupVault",
                "backup:DeleteBackupVaultAccessPolicy",
                "backup:DeleteRecoveryPoint",
                "backup:StartCopyJob",
                "backup:StartRestoreJob",
                "backup:UpdateRecoveryPointLifecycle"
            ],
            "Resource": "*"
        }
    ]
}

Nella sezione Policy di accesso, modifica "Effetto": “Rifiuta” a “Effetto”: “Consenti”:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "backup:DeleteBackupVault",
                "backup:DeleteBackupVaultAccessPolicy",
                "backup:DeleteRecoveryPoint",
                "backup:StartCopyJob",
                "backup:StartRestoreJob",
                "backup:UpdateRecoveryPointLifecycle"
            ],
            "Resource": "*"
        }
    ]
}

Nota: Modificando Effetto in “Consenti”, l'utente può eseguire tutte le azioni di eliminazione elencate. Per consentire autorizzazioni di eliminazione più specifiche, è possibile modificare la policy in base alle esigenze.

4.    Seleziona Collega policy.

5.    Seleziona il Punto di ripristino che desideri eliminare, quindi seleziona Elimina.

**Nota:**Non è possibile eliminare il piano di backup predefinito o il vault di backup automatic-backup-vault.