如何在 Amazon EFS 中禁用自动备份并删除存储的备份数据?

1 分钟阅读
0

我想要禁用 Amazon Elastic File System (Amazon EFS)上的自动备份功能,并删除以前备份的数据。我该如何操作?

简短描述

默认情况下,Amazon EFS 会自动创建数据备份。备份的数据会存储为可通过 AWS Backup 使用的恢复点。如果尝试删除恢复点,您会收到以下错误消息:

“访问被拒绝:权限不足,无法执行此操作。请咨询账户管理员以获取必要权限。”

警告:最佳做法是将自动备份保持在启用状态。如果发生意外删除数据的情况,通过自动备份,可将文件系统内容恢复到上次创建恢复点的日期。

注意:要执行解决方案中的步骤,您必须拥有 AWS Identity and Access Management (IAM) 权限才能编辑 EFS 策略。要修改IAM policy(策略)设置,您必须具有Admin(管理员)权限。例如,您可以使用 AWS 账户根用户或使用管理员角色来执行这些操作。有关更多信息,请参阅Allow all IAM actions (admin access)

解决方案

禁用自动备份功能

有关如何关闭自动备份的信息,请参阅Automatic backups(自动备份)中的Turning automatic backups on or off for existing file systems(为现有文件系统打开或关闭自动备份功能)。

删除恢复点

1.    打开 AWS Backup 管理控制台

2.    选择aws/efs/automatic-backup-vaultBackups(备份)部分包含已列为Recovery Points(恢复点)的文件系统的完整备份。

3.    默认情况下,应将Access policy(访问策略)设置为拒绝删除,如以下示例策略所示:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "backup:DeleteBackupVault",
                "backup:DeleteBackupVaultAccessPolicy",
                "backup:DeleteRecoveryPoint", 
                "backup:StartCopyJob",
                "backup:StartRestoreJob",
                "backup:UpdateRecoveryPointLifecycle" 
            ],
            "Resource": "*"
        } 
    ]
}

Access policy(访问策略)部分,将**“Effect”: “Deny”(“效果”:“拒绝”)更改为“Effect”: “Deny”**(“效果”:“允许”):

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "backup:DeleteBackupVault",
                "backup:DeleteBackupVaultAccessPolicy", 
                "backup:DeleteRecoveryPoint", 
                "backup:StartCopyJob",
                "backup:StartRestoreJob",
                "backup:UpdateRecoveryPointLifecycle" 
            ],
            "Resource": "*"
        } 
    ]
}

注意:Effect(效果)更改为**“Allow”**(允许),意味着用户可以执行所列出的任何删除操作。要允许更具体的删除权限,您可以根据需要调整策略。

4.    选择Attach Policy(附加策略)。

5.    选择Recovery Point(恢复点),然后选择Delete(删除)。

注意:您无法删除默认备份计划或备份文件库automatic-backup-vault(自动备份文件库)。


相关视频

AWS 官方
AWS 官方已更新 3 年前