AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Amazon EFS で自動バックアップをオフにして、保存されているバックアップデータを削除するにはどうすればよいですか?
Amazon Elastic File System (Amazon EFS) の自動バックアップ機能をオフにして、前にバックアップしたデータを削除しようと思います。
簡単な説明
デフォルトで、Amazon EFS ではデータのバックアップが自動的に作成されます。バックアップされたデータは、AWS Backup 経由で使用できる復旧ポイントとして保存されます。復旧ポイントを削除しようとすると、次のエラーメッセージが表示されます。 「Access Denied: Insufficient privileges to perform this action.Please consult with the account administrator for necessary permissions.」
**警告:**自動バックアップをオンにしておくことがベストプラクティスです。誤ってデータを削除した場合、自動バックアップにより、ファイルシステムの内容は、最後に作成された復旧ポイントの日時に復元されます。
EFS ポリシーを編集するには、AWS Identity and Access Management (IAM) アクセス許可が必要です。IAM ポリシー設定を修正するのは、管理者権限のある IAM ユーザーが行ってください。詳細については、「すべての IAM アクションを許可する (管理者アクセス)」を参照してください。
解決策
自動バックアップ機能をオフにする
自動バックアップをオフにする方法については、「既存のファイルシステムの自動バックアップのオン/オフ」を参照してください。
復旧ポイントを削除する
-
AWS Backup コンソールを開きます。
-
aws/efs/automatic-backup-vault を選択します。
-
次のアクセスポリシーで、[Deny] を [Allow] に変更します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Principal": { "AWS": "arn:aws:iam::[AccountID]:root" }, "Action": [ "backup:DeleteBackupVault", "backup:DeleteBackupVaultAccessPolicy", "backup:DeleteRecoveryPoint", "backup:StartCopyJob", "backup:StartRestoreJob", "backup:UpdateRecoveryPointLifecycle" ], "Resource": "*" } ] }注: arn は IAM ユーザーの ARN、Account ID は AWS アカウント ID に置き換えてください。[Deny] を [Allow] に変更すると、ユーザーは一覧表示されている削除アクションのいずれも実行できます。特定の削除権限を許可するには、ポリシーを調整します。
-
[ポリシーのアタッチ] を選択します。
-
削除する復旧ポイントを選択し、[削除] を選択します。
注: デフォルトのバックアッププランや自動バックアップボールトは削除できません。
関連するコンテンツ
- 質問済み 6ヶ月前
