AWS Backup Vault Lock을 제거하려면 어떻게 해야 하나요?

해결 방법

볼트 잠금을 만들 때는 거버넌스 또는 규정 준수 모드라는 두 가지 모드를 선택할 수 있습니다. 모드에 대한 자세한 내용은 볼트 잠금 모드를 참조하세요.

규정 준수 모드를 사용하는 볼트 잠금에는 유예 기간이 있습니다. 규정 준수 모드에서 볼트 잠금을 삭제하려면 유예 시간이 만료되기 전에 잠금을 삭제해야 합니다. 유예 기간이 만료된 후에는 볼트와 잠금을 변경할 수 없습니다. 어떤 사용자나 서비스도 이를 변경할 수 없습니다. 유예 기간 이후에 볼트 잠금을 삭제하려고 하면 InvalidRequestException 오류가 발생합니다.

거버넌스 모드에서 볼트 잠금을 삭제하려면 적절한 AWS ID 및 액세스 관리(IAM) 권한이 있어야 합니다. 백업 볼트를 삭제하는 데 필요한 IAM 권한은 backup:DeleteBackupVaultLockConfiguration 구성입니다.

AWS Backup 콘솔을 사용하여 볼트 잠금 삭제

거버넌스 모드 또는 규정 준수 모드(유예 기간 동안)로 볼트 잠금을 삭제하려면 다음 단계를 완료하세요.

1. AWS 백업 콘솔을 엽니다.
2. 탐색 창의 내 계정에서 백업 볼트를 선택합니다. 그런 다음 백업 볼트 잠금을 선택합니다.
3. 제거하려는 볼트 잠금을 선택합니다. 그런 다음 볼트 잠금 관리를 선택합니다.
4. 볼트 잠금 삭제를 선택합니다. 확인 창이 나타납니다.
5. 텍스트 상자에 확인을 입력한 다음 확인을 선택합니다.

단계가 성공적으로 완료되면 콘솔 상단에 성공 배너가 나타납니다.

프로그래밍 방식으로 볼트 잠금 삭제

유예 시간 중에 AWS 명령줄 인터페이스(AWS CLI) 명령을 사용하여 볼트 잠금을 삭제하려면 DeleteBackupVaultLockConfiguration을 사용하세요.

다음은 DeleteBackupVaultLockConfiguration 명령의 예입니다.

참고: AWS CLI 명령을 실행할 때 오류가 발생하면 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.

aws backup delete-backup-vault-lock-configuration \--backup-vault-name my_vault_to_lock

중요: 볼트 잠금을 삭제해도 백업 볼트 또는 복구 지점은 삭제되지 않습니다. 잠금이 해제된 후 볼트 또는 복구 지점을 삭제할 수 있습니다.

관련 정보

AWS Backup Vault Lock으로 백업의 보안 태세를 강화하세요.

유예 시간 동안 볼트 잠금 제거(규정 준수 모드)