Amazon EFS에서 자동 백업을 비활성화하고 저장된 백업 데이터를 제거하려면 어떻게 해야 합니까?

2분 분량
0

Amazon EFS(Amazon Elastic File System)에서 자동 백업 기능을 비활성화하고 이전에 백업한 데이터를 제거하려고 합니다. 어떻게 해야 합니까?

간략한 설명

기본적으로 Amazon EFS는 자동으로 데이터 백업을 생성합니다. 백업된 데이터는 AWS Backup을 통해 사용 가능한 복구 지점으로 저장됩니다. 복구 지점을 제거하려고 하면 다음과 같은 오류 메시지가 나타납니다.

“액세스가 거부되었습니다. 이 작업을 수행할 권한이 없습니다. 계정 관리자에게 필요한 권한에 대하여 문의하십시오.“

경고: 자동 백업을 사용하도록 설정하는 것이 모범 사례입니다. 실수로 데이터가 삭제되는 경우, 자동 뒤로 기능을 사용하면 마지막으로 생성된 복구 지점에 해당하는 날짜까지 파일 시스템 콘텐츠를 복원할 수 있습니다.

참고: 해결의 단계를 수행하려면 EFS 정책을 편집할 수 있는 AWS IAM(Identity and Access Management) 권한이 있어야 합니다. IAM 정책 설정을 수정하려면 관리자 권한이 있어야 합니다. 예를 들어, AWS 계정 루트 사용자 또는 관리자 역할을 사용하여 이러한 작업을 수행할 수 있습니다. 자세한 내용은 모든 IAM 작업 허용(관리자 액세스)을 참조하십시오.

해결 방법

자동 백업 기능 사용 안 함

자동 백업을 해제하는 방법에 대한 자세한 내용은 자동 백업기존 파일 시스템의 자동 백업 설정 또는 해제 섹션을 참조하십시오.

복구 지점 삭제하기

1.    AWS Backup Management 콘솔을 엽니다.

2.    aws/efs/automatic-backup-vault를 선택합니다. 백업 섹션에는 완료된 파일 시스템 백업이 복구 지점으로 나열되어 있습니다.

3.    기본적으로 액세스 정책은 다음 예제 정책과 같이 삭제를 거부하도록 설정되어 있습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "backup:DeleteBackupVault",
                "backup:DeleteBackupVaultAccessPolicy",
                "backup:DeleteRecoveryPoint", 
                "backup:StartCopyJob",
                "backup:StartRestoreJob",
                "backup:UpdateRecoveryPointLifecycle" 
            ],
            "Resource": "*"
        } 
    ]
}

액세스 정책 섹션에서 **“효과”: “거부”**를 "**효과”: “허용”**으로 변경합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "backup:DeleteBackupVault",
                "backup:DeleteBackupVaultAccessPolicy", 
                "backup:DeleteRecoveryPoint", 
                "backup:StartCopyJob",
                "backup:StartRestoreJob",
                "backup:UpdateRecoveryPointLifecycle" 
            ],
            "Resource": "*"
        } 
    ]
}

참고: 효과를 **“허용”**으로 변경한다는 것은 사용자가 나열된 모든 삭제 작업을 수행할 수 있음을 의미합니다. 보다 구체적인 삭제 권한을 허용하려면 필요에 따라 정책을 조정할 수 있습니다.

4.    정책 연결을 선택합니다.

5.    삭제할 복구 지점을 선택하고 삭제를 선택합니다.

참고: 기본 백업 플랜 또는 백업 저장소 자동 백업 저장소는 삭제할 수 없습니다.


AWS 공식
AWS 공식업데이트됨 3년 전