AWS Backup Vault Lock を削除するにはどうすればよいですか?

解決方法

Vault Lock を作成する際には、2 つのモード、ガバナンスモードまたはコンプライアンスモードの選択肢があります。モードの詳細については、「Vault Lock のモード」を参照してください。

コンプライアンスモードの Vault Lock には猶予期間があります。コンプライアンスモードの Vault Lock を削除するには、猶予期間が切れる前にロックを削除する必要があります。猶予期間が切れた後は、Vault とそのロックは変更できなくなります。ユーザーまたはサービスは変更できません。猶予期間が切れた後に Vault Lock を削除しようとすると、InvalidRequestException エラーが発生します。

ガバナンスモードの Vault Lock を削除するには、適切な AWS Identity and Access Management (IAM) の権限が必要です。Backup Vault を削除するための必要な IAM 権限は backup:DeleteBackupVaultLockConfiguration です。

AWS Backup コンソールを使用して Vault Lock を削除する

猶予期間中のガバナンスモードまたはコンプライアンスモードの Vault Lock を削除するには、次の手順を実行します。

1. AWS Backupコンソールを開きます。
2. ナビゲーションペインの [マイアカウント] の下で、[Backup Vault] を選択します。次に、[Backup Vault Lock] を選択します。
3. 削除したい Vault Lock を選択します。次に、[Vault Lock の管理] を選択します。
4. [Vault Lock の削除] を選択します。確認ウィンドウが表示されます。
5. テキストボックスに confirm と入力し、[確認] を選択します。

手順が正常に完了した場合、コンソールの上部に Success バナーが表示されます。

プログラムで Vault Lock を削除する

AWS コマンドラインインターフェイス (AWS CLI) コマンドを使用して、猶予期間中に Vault Lock を削除する場合は、DeleteBackupVaultLockConfiguration を使用します。

次は、DeleteBackupVaultLockConfiguration コマンドの例です。

注: AWS CLI コマンドを実行する際にエラーが発生する場合は、最新バージョンの AWS CLI を使用しているか確認してください。

aws backup delete-backup-vault-lock-configuration \--backup-vault-name my_vault_to_lock

重要: Vault Lock を削除しても、Backup Vault やリカバリーポイントは削除されません。ロックが解除された後、Vault またはリカバリーポイントを削除できます。

関連情報

AWS Backup Vault Lock でバックアップのセキュリティを向上させる

猶予期間中の Vault Lock の解除 (コンプライアンスモード)