我发誓,我已经阅读了所有我能找到的文档,并尝试了所有方法,包括 AWS 策略生成器 UI 和手动编辑策略 JSON,但无论我尝试什么,当我尝试删除任何这些资源时,我只会看到一个大红色标题Access denied Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions.
似乎我需要做的就是在策略中明确列出 arn 而不使用通配符,例如:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "backup:DeleteBackupPlan",
"Resource": "arn:aws:backup:<and the rest of the actual arn here>>"
}
]
}
但没有运气。
有人能给我指出文档或描述如何实际上删除 AWS 备份库、恢复点和备份计划资源?我是否缺少一些必需的权限,还是操作错误?
- 更新 -
经过多次尝试和错误后,删除备份还原点成功了。
我必须去包含备份的保险库,编辑资源策略。是这样的:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": [
"backup:DeleteBackupVault",
"backup:DeleteBackupVaultAccessPolicy",
"backup:DeleteRecoveryPoint",
"backup:StartCopyJob",
"backup:StartRestoreJob",
"backup:UpdateRecoveryPointLifecycle"
],
"Resource": "*"
}
]
}
...我将其更改"Deny"为"Allow"。
然后,连同我为 IAM 用户设置的权限,我能够删除每个还原点。
删除保管库和备份计划仍无进展。策略编辑器不断提供以下无意义的消息:Resource vendor must be fully qualified and cannot contain regexes.
答案1
如果其他人和我一样看到这篇文章,那么这里是可能的解决方案。AWS EFS 以及其他服务可能使用 AWS Backup 创建自动备份,并将其默认设置为启用。此备份计划和保管库无法删除。相反,您需要转到服务(例如 EFS),然后禁用自动备份。
以下两个链接完整描述了所需的操作:
https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html#automatic-backups https://aws.amazon.com/premiumsupport/knowledge-center/efs-disable-automatic-backups/
答案2
事实证明有两个备份库无法删除:
您不能删除两个备份文件库:AWS Backup 默认备份文件库和 Amazon EFS 自动备份文件库。
https://docs.aws.amazon.com/aws-backup/latest/devguide/delete-a-vault.html
答案3
就我而言,我还必须手动删除相应备份计划选项卡中的分配资源,这很奇怪!:(