如何關閉 Amazon EFS 中的自動備份功能並移除儲存的備份資料？

簡短說明

依預設，Amazon EFS 會自動建立您的資料備份。備份資料會儲存為可透過 AWS Backup 取得的復原點。如果您嘗試移除復原點，您會收到下列錯誤訊息： "Access Denied: 權限不足以執行此動作。Please consult with the account administrator for necessary permissions."

**警告：**最佳實務是讓自動備份保持開啟狀態。如果您不慎刪除資料，自動備份功能會將檔案系統內容還原至上次建立復原點的日期。

若要編輯 EFS 政策，您必須具有 AWS Identity and Access Management (IAM) 許可。若要修改 IAM 政策設定，請使用具有管理員許可的 IAM 使用者。如需詳細資訊，請參閱允許所有 IAM 動作 (管理員存取權)。

解決方法

關閉自動備份功能

如需有關如何關閉自動備份功能的資訊，請參閱開啟或關閉現有檔案系統的自動備份。

刪除復原點

1. 開啟 AWS Backup 主控台。

2. 選取 aws/efs/automatic-backup-vault。

3. 在下列存取政策中，請將拒絕變更為允許：

   {    "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Deny",
               "Principal": {
                   "AWS": "arn:aws:iam::[AccountID]:root"
               },
               "Action": [
                   "backup:DeleteBackupVault",
                   "backup:DeleteBackupVaultAccessPolicy",
                   "backup:DeleteRecoveryPoint",
                   "backup:StartCopyJob",
                   "backup:StartRestoreJob",
                   "backup:UpdateRecoveryPointLifecycle"
               ],
               "Resource": "*"
           }
       ]
   }

   注意：請將 arn 取代為 IAM 使用者的 ARN，並將帳戶 ID 取代為您的 AWS 帳戶 ID。在您將拒絕變更為允許時，使用者可以執行任何列出的刪除動作。若要允許特定的刪除許可，請調整政策。

4. 選擇連接政策。

5. 選取您要刪除的復原點，然後選擇刪除。
   **注意：**您無法刪除預設備份計畫或自動備份保存庫。