Como posso desativar os backups automáticos no Amazon EFS e remover os dados de backup armazenados?

3 minuto de leitura
0

Quero desativar o recurso de backup automático no meu Amazon Elastic File System (Amazon EFS) e remover os dados previamente copiados. Como posso fazer isso?

Breve descrição

Por padrão, o Amazon EFS cria backups de seus dados automaticamente. Os dados de backup são armazenados como um ponto de recuperação disponível por meio do AWS Backup. Se você tentar remover o ponto de recuperação, receberá a seguinte mensagem de erro:

"Acesso negado: Privilégios insuficientes para realizar essa ação. Consulte o administrador da conta para obter as permissões necessárias."

Aviso: É uma prática recomendada manter o backup automático ativado. No caso de exclusão acidental de dados, ele permite a restauração do conteúdo do sistema de arquivos até a data do último ponto de recuperação criado.

Observação: Para realizar as etapas da Resolução, você precisa ter permissões do AWS Identity and Access Management (IAM) para editar suas políticas de EFS. Para revisar as configurações de política do IAM, você deve ter direitos de administrador. Por exemplo, você pode realizar essas ações usando o usuário raiz da sua conta da AWS ou usando um perfil de administrador. Para obter mais informações, consulte Permitir todas as ações do IAM (acesso de administrador).

Resolução

Desative o recurso de backup automático

Para obter informações sobre como desativar os backups automáticos, consulte a seção Ativação ou desativação de backups automáticos para sistemas de arquivos existentes em Backups automáticos.

Exclua o ponto de recuperação

1.    Abra o console de Gerenciamento do AWS Backup.

2.    Selecione aws/efs/automatic-backup-vault. A seção Backups contém backups concluídos do seu sistema de arquivos listados como Pontos de Recuperação.

3.    Por padrão, a Política de acesso é definida para negar exclusões, conforme mostrado no exemplo de política a seguir:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "backup:DeleteBackupVault",
                "backup:DeleteBackupVaultAccessPolicy",
                "backup:DeleteRecoveryPoint",
                "backup:StartCopyJob",
                "backup:StartRestoreJob",
                "backup:UpdateRecoveryPointLifecycle"
            ],
            "Resource": "*"
        }
    ]
}

Na seção Política de acesso, altere “Efeito”: “Negar” para “Efeito”: “Permitir”:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "backup:DeleteBackupVault",
                "backup:DeleteBackupVaultAccessPolicy",
                "backup:DeleteRecoveryPoint",
                "backup:StartCopyJob",
                "backup:StartRestoreJob",
                "backup:UpdateRecoveryPointLifecycle"
            ],
            "Resource": "*"
        }
    ]
}

Observação: Alterar Efeito para “Permitir” significa que o usuário pode realizar qualquer ação de exclusão listada. Para permitir permissões de exclusão mais específicas, você pode ajustar a política conforme necessário.

4.    Escolha Anexar política.

5.    Selecione o Ponto de Recuperação que você deseja excluir e escolha Excluir.

Observação: Você não pode excluir o plano de backup padrão ou o cofre de backup automatic-backup-vault.


AWS OFICIAL
AWS OFICIALAtualizada há 3 anos