如何停用 Amazon EFS 中的自動備份功能並移除儲存的備份資料?

1 分的閱讀內容
0

我想要停用 Amazon Elastic File System (Amazon EFS) 上的自動備份功能,並移除先前備份的資料。我該如何操作?

簡短說明

依預設,Amazon EFS 會自動建立您的資料備份。備份資料會儲存為可透過 AWS Backup 取得的復原點。如果您嘗試移除復原點,您會收到下列錯誤訊息:

「拒絕存取: 權限不足以執行此動作。請諮詢帳戶管理員以取得必要的權限。」

警告: 最佳實務是讓自動備份保持啟用狀態。在意外刪除資料的情況下,自動備份可讓您將檔案系統內容還原至上次建立復原點的日期。

注意:若要執行解決方案中的步驟,您必須擁有 AWS Identity and Access Management (IAM) 權限才能編輯 EFS 政策。若要修改 IAM 政策設定,您必須擁有管理員權限。舉例來說,您可以使用 AWS 帳戶根使用者或藉由管理員角色來執行這些動作。如需詳細資訊,請參閱允許所有 IAM 動作 (管理員存取權)

解決方法

停用自動備份功能

如需有關如何關閉自動備份功能的資訊,請參閱自動備份中的開啟或關閉現有檔案系統的自動備份區段。

刪除復原點

1.    開啟 AWS Backup 管理主控台

2.    選取 aws/efs/automatic-backup-vault備份區段包含列為復原點的已完成之檔案系統備份。

3.    依預設,存取政策會設定為拒絕刪除,如下列範例政策所示:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "backup:DeleteBackupVault",
                "backup:DeleteBackupVaultAccessPolicy",
                "backup:DeleteRecoveryPoint",
                "backup:StartCopyJob",
                "backup:StartRestoreJob",
                "backup:UpdateRecoveryPointLifecycle"
            ],
            "Resource": "*"
        }
    ]
}

存取政策區段中,變更**「效果」: 「拒絕」**至「效果」: 「允許」

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "backup:DeleteBackupVault",
                "backup:DeleteBackupVaultAccessPolicy",
                "backup:DeleteRecoveryPoint",
                "backup:StartCopyJob",
                "backup:StartRestoreJob",
                "backup:UpdateRecoveryPointLifecycle"
            ],
            "Resource": "*"
        }
    ]
}

注意:效果變更為**「允許」**意味著使用者可以執行任何列出的刪除動作。若要允許更多特定的刪除許可,您可以視需要調整政策。

4.    選擇連接政策

5.    選取您要刪除的復原點,然後選擇刪除

注意:您無法刪除預設備份計畫或備份保存庫 automatic-backup-vault


AWS 官方
AWS 官方已更新 3 年前