Amazon Elastic File System(Amazon EFS)에서 자동 백업 기능을 끄고 이전에 백업한 데이터를 제거하려고 합니다.
간략한 설명
기본적으로 Amazon EFS는 데이터의 백업을 자동으로 생성합니다. 백업된 데이터는 AWS Backup을 통해 사용할 수 있는 복구 지점으로 저장됩니다. 복구 지점을 제거하려고 하면 다음과 같은 오류 메시지가 나타납니다. “액세스 거부됨: 권한이 부족하여 이 작업을 수행할 수 없습니다. 필요한 권한은 계정 관리자에게 문의하십시오.”
경고: 자동 백업을 켜둔 상태로 유지하는 것이 좋습니다. 실수로 데이터를 삭제한 경우 자동 백업은 파일 시스템 콘텐츠를 마지막 복구 지점이 생성된 날짜로 복원합니다.
EFS 정책을 편집하려면 AWS Identity and Access Management(IAM) 권한이 있어야 합니다. IAM 정책 설정을 수정하려면 관리자 권한이 있는 IAM 사용자를 사용합니다. 자세한 내용은 모든 IAM 작업 허용(관리자 액세스)을 참조하세요.
해결 방법
자동 백업 기능 끄기
자동 백업을 끄는 방법에 대한 자세한 내용은 기존 파일 시스템의 자동 백업 켜기 또는 끄기를 참조하세요.
복구 지점 삭제
-
AWS Backup 콘솔을 엽니다.
-
aws/efs/automatic-backup-vault를 엽니다.
-
다음 액세스 정책에서 Deny를 Allow로 변경합니다.
{ "Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": {
"AWS": "arn:aws:iam::[AccountID]:root"
},
"Action": [
"backup:DeleteBackupVault",
"backup:DeleteBackupVaultAccessPolicy",
"backup:DeleteRecoveryPoint",
"backup:StartCopyJob",
"backup:StartRestoreJob",
"backup:UpdateRecoveryPointLifecycle"
],
"Resource": "*"
}
]
}
참고: arn을 IAM 사용자의 ARN으로 바꾸고 계정 ID를 AWS 계정 ID로 바꿉니다. Deny를 Allow로 변경할 때 사용자는 나열된 모든 삭제 작업을 수행할 수 있습니다. 특정 삭제 권한을 허용하려면 정책을 조정합니다.
-
정책 연결을 선택합니다.
-
삭제할 복구 지점을 선택한 다음 삭제를 선택합니다.
참고: 기본 백업 계획이나 자동 백업 볼트는 삭제할 수 없습니다.