Amazon Elastic File System (Amazon EFS) の自動バックアップ機能を無効にして、以前にバックアップしたデータを削除したいと考えています。これはどのように実行できますか?
簡単な説明
デフォルトでは、Amazon EFS はデータのバックアップを自動的に作成します。バックアップされたデータは、AWS Backup で利用可能な復旧ポイントとして保存されます。復旧ポイントを削除しようとすると、次のエラーメッセージが表示されます。
「アクセスが拒否されました: このアクションを実行するには権限が不十分です。必要な権限については、アカウント管理者に相談してください。」
警告: 自動バックアップを有効にしておくことをお勧めします。誤ってデータを削除した場合、自動バックアップにより、ファイルシステムのコンテンツを最後に復旧ポイントを作成した日付に復元できます。
注: 「解決方法」の手順を実行するには、EFS ポリシーを編集するための AWS Identity and Access Management (IAM) のアクセス許可が必要です。IAM ポリシー設定を変更するには、管理者権限が必要です。例えば、AWS アカウントのルートユーザーを使用するか、または管理者ロールを使用して、これらのアクションを実行できます。詳細については、「すべての IAM アクション (管理アクセス) を許可する」を参照してください。
解決方法
自動バックアップ機能を無効にする
自動バックアップを無効にする方法については、「自動バックアップ」の「既存のファイル システムの自動バックアップのオン/オフ」セクションを参照してください。
復旧ポイントの削除
1. AWS Backup マネジメントコンソールを開きます。
2. aws/efs/automatic-backup-vault を選択します。[バックアップ] セクションには、[復旧ポイント] としてリストされたファイルシステムの完了済みバックアップが表示されます。
3. デフォルトでは、アクセスポリシーは次のポリシー例で示すように、削除を拒否するように設定されています。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": [
"backup:DeleteBackupVault",
"backup:DeleteBackupVaultAccessPolicy",
"backup:DeleteRecoveryPoint",
"backup:StartCopyJob",
"backup:StartRestoreJob",
"backup:UpdateRecoveryPointLifecycle"
],
"Resource": "*"
}
]
}
[アクセスポリシー] セクションで、"Effect": "Deny" を "Effect": "Allow" に変更します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"backup:DeleteBackupVault",
"backup:DeleteBackupVaultAccessPolicy",
"backup:DeleteRecoveryPoint",
"backup:StartCopyJob",
"backup:StartRestoreJob",
"backup:UpdateRecoveryPointLifecycle"
],
"Resource": "*"
}
]
}
注意: 「Effect」を「Allow」に変更すると、ユーザーはリストされたすべてに削除操作を実行できます。より具体的な削除権限を許可するために、必要に応じてポリシーを調整できます。
4. [Attach Policy (ポリシーを添付)] を選択します。
5. 削除したい [Recovery Point (復旧ポイント)] を選んで、[Delete (削除)] を選択します。
注: デフォルトのバックアッププランまたはバックアップボールトの automatic-backup-vault は削除できません。