如何删除 AWS 备份保管库锁？

解决方法

创建保管库锁时，有两种模式可供选择：治理模式或合规模式。有关模式的详细信息，请参阅保管库锁模式。

合规模式的保管库锁有一个宽限期。要删除合规模式的保管库锁，您必须在宽限期到期之前删除该锁。宽限期到期后，将无法更改保管库及其锁。任何用户或服务都无法对其进行更改。如果您尝试在宽限期之后删除保管库锁，则会收到 InvalidRequestException 错误。

要删除治理模式的保管库锁，您必须拥有相应的 AWS Identity and Access Management（IAM）权限。删除备份保管库所需的 IAM 权限是 backup:DeleteBackupVaultLockConfiguration。

使用 AWS Backup 控制台删除保管库锁

要删除具有管理模式或合规模式（在宽限期内）的保管库锁，请完成以下步骤：

1. 打开 AWS Backup 控制台。
2. 在导航窗格的 My account（我的账户）下，选择 Backup vaults（备份保管库）。然后，选择 Backup Vault Lock（备份保管库锁）。
3. 选择要删除的保管库锁。然后，选择 Manage vault lock（管理保管库锁）。
4. 选择 Delete vault lock（删除保管库锁）。此时将出现一个确认窗口。
5. 在文本框中输入 confirm（确认），然后选择 confirm（确认）。

如果上述步骤都已成功完成，则控制台顶部会显示一个 Success（成功）横幅。

以编程方式删除保管库锁

要在宽限期内使用 AWS 命令行界面（AWS CLI）命令删除您的保管库锁，请使用 DeleteBackupVaultLockConfiguration。

以下是 DeleteBackupVaultLockConfiguration 命令的示例：

**注意：**如果在运行 AWS CLI 命令时收到错误，请确保您使用的是最新的 AWS CLI 版本。

aws backup delete-backup-vault-lock-configuration \--backup-vault-name my_vault_to_lock

**重要事项：**删除保管库锁不会删除备份保管库或恢复点。删除保管库锁后，您可以删除此保管库或恢复点。

相关信息

使用 AWS 备份保管库锁增强备份的安全状况

在宽限期内移除保管库锁（合规模式）