我想要停用 Amazon Elastic File System (Amazon EFS) 上的自動備份功能,並移除先前備份的資料。我該如何操作?
簡短說明
依預設,Amazon EFS 會自動建立您的資料備份。備份資料會儲存為可透過 AWS Backup 取得的復原點。如果您嘗試移除復原點,您會收到下列錯誤訊息:
「拒絕存取: 權限不足以執行此動作。請諮詢帳戶管理員以取得必要的權限。」
警告: 最佳實務是讓自動備份保持啟用狀態。在意外刪除資料的情況下,自動備份可讓您將檔案系統內容還原至上次建立復原點的日期。
注意:若要執行解決方案中的步驟,您必須擁有 AWS Identity and Access Management (IAM) 權限才能編輯 EFS 政策。若要修改 IAM 政策設定,您必須擁有管理員權限。舉例來說,您可以使用 AWS 帳戶根使用者或藉由管理員角色來執行這些動作。如需詳細資訊,請參閱允許所有 IAM 動作 (管理員存取權)。
解決方法
停用自動備份功能
如需有關如何關閉自動備份功能的資訊,請參閱自動備份中的開啟或關閉現有檔案系統的自動備份區段。
刪除復原點
1. 開啟 AWS Backup 管理主控台。
2. 選取 aws/efs/automatic-backup-vault。備份區段包含列為復原點的已完成之檔案系統備份。
3. 依預設,存取政策會設定為拒絕刪除,如下列範例政策所示:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": [
"backup:DeleteBackupVault",
"backup:DeleteBackupVaultAccessPolicy",
"backup:DeleteRecoveryPoint",
"backup:StartCopyJob",
"backup:StartRestoreJob",
"backup:UpdateRecoveryPointLifecycle"
],
"Resource": "*"
}
]
}
在存取政策區段中,變更**「效果」: 「拒絕」**至「效果」: 「允許」:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"backup:DeleteBackupVault",
"backup:DeleteBackupVaultAccessPolicy",
"backup:DeleteRecoveryPoint",
"backup:StartCopyJob",
"backup:StartRestoreJob",
"backup:UpdateRecoveryPointLifecycle"
],
"Resource": "*"
}
]
}
注意:將效果變更為**「允許」**意味著使用者可以執行任何列出的刪除動作。若要允許更多特定的刪除許可,您可以視需要調整政策。
4. 選擇連接政策。
5. 選取您要刪除的復原點,然後選擇刪除。
注意:您無法刪除預設備份計畫或備份保存庫 automatic-backup-vault。