AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

為什麼我在 AWS Backup 中的復原點處於過期狀態？

2 分的閱讀內容

我想知道為什麼我的復原點已過期，以及如何在 AWS Backup 中刪除已過期的復原點。

簡短描述

AWS Backup 會將復原點儲存在備份保存庫中。復原點可以處於已完成或已過期狀態。已完成狀態表示備份作業已成功在保存庫中建立復原點。已過期狀態表示復原點已超出其保留期，但 AWS Backup 生命週期規則無法刪除該復原點。

如果您刪除建立復原點的 AWS Identity and Access Management (IAM) 角色，則復原點將會過期。或者，當 IAM 角色沒有權限刪除復原點時，復原將會過期。

AWS Backup 生命週期嘗試刪除復原點。如果刪除作業失敗，則生命週期不會再次嘗試刪除復原點。您必須手動刪除過期的復原點。

解決方法

**注意：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息，請參閱對 AWS CLI 錯誤進行疑難排解。此外，請確定您使用的是最新的 AWS CLI 版本。

使用主控台刪除過期的復原點

若要在主控台上手動刪除過期的復原點，請完成下列步驟：

開啟 WS Backup console (AWS Backup 主控台)。
在導覽窗格中，選擇 Backup vaults (備份保存庫)。
在狀態中，選擇到期。
選取所有過期的復原點。
選擇 Actions (動作)，然後選擇 Delete (刪除)。

使用 AWS CLI 刪除過期的復原點

若要手動刪除保存庫中的單一復原點，請執行下列 delete-recovery-point AWS CLI 命令：

aws backup delete-recovery-point --backup-vault-name VAULT_NAME --recovery-point-arn ARN

**注意：**將 VAULT_NAME 替換為您備份保存庫的名稱，並將 ARN 替換為您復原點的 ARN。

若要手動刪除保存庫中的多個復原點，請完成下列步驟：

若要列出復原點，請執行 list-recovery-points-by-backup-vault 命令：

aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]'

**注意：**將 REGION_ID 替換為您的保存庫所在 AWS 區域的 ID。

若要刪除復原點，請執行 list-recovery-points-by-backup-vault 命令：

aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]' |  xargs --verbose -L1 aws backup delete-recovery-point --backup-vault-name VAULT_NAME --region REGION_ID

**注意：**將 REGION_ID 替換為您的保存庫所在 AWS 區域的 ID。

防止新的復原點過期

若要防止新的復原點過期，請尋找建立復原點的 IAM 角色。然後，更新 IAM 角色，使其有權刪除復原點。

如果 IAM 角色已不存在，請建立一個具有相同名稱的新 IAM 角色。然後，為新角色新增權限，以便該角色可以刪除備份。

若要刪除復原點，請將受管政策 AWSBackupServiceRolePolicyForBackup 和 AWSBackupServiceRolePolicyForRestores 附加到您的 IAM 角色。然後，將 backup:DeleteRecoveryPoint 動作新增至每個政策。

如果您使用 Amazon Simple Storage Service (Amazon S3) 備份，則也要將政策 AWSBackupServiceRolePolicyForS3Backup 和 AWSBackupServiceRolePolicyForS3Restore 附加到您的 IAM 角色。