Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Warum hat mein Wiederherstellungspunkt in AWS Backup den Status „Abgelaufen“?

Lesedauer: 3 Minute

Ich möchte wissen, warum mein Wiederherstellungspunkt abgelaufen ist und wie ich abgelaufene Wiederherstellungspunkte in AWS Backup lösche.

Kurzbeschreibung

AWS Backup speichert Wiederherstellungspunkte in Backup-Tresoren. Wiederherstellungspunkte können entweder den Status Abgeschlossen oder Abgelaufen haben. Der Status Abgeschlossen bedeutet, dass der Backup-Auftrag erfolgreich einen Wiederherstellungspunkt im Tresor erstellt hat. Der Status Abgelaufen bedeutet, dass der Wiederherstellungspunkt seine Aufbewahrungsfrist überschritten hat, aber die AWS Backup-Lebenszyklusregel kann den Wiederherstellungspunkt nicht löschen.

Wenn du die AWS Identity and Access Management (IAM, Identitäts- und Zugriffsmanagement)-Rolle löschst, mit der der Wiederherstellungspunkt erstellt wurde, läuft der Wiederherstellungspunkt ab. Oder die Wiederherstellung läuft ab, wenn die IAM-Rolle keine Berechtigungen zum Löschen des Wiederherstellungspunkts hat.

Der AWS Backup-Lebenszyklus versucht, den Wiederherstellungspunkt zu löschen. Wenn der Löschvorgang fehlschlägt, versucht der Lebenszyklus nicht erneut, den Wiederherstellungspunkt zu löschen. Du musst die abgelaufenen Wiederherstellungspunkte manuell löschen.

Lösung

Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

Verwendung der Konsole, um abgelaufene Wiederherstellungspunkte zu löschen

Gehe wie folgt vor, um abgelaufene Wiederherstellungspunkte auf der Konsole manuell zu löschen:

Öffne die AWS-Backup-Konsole.
Wähle im Navigationsbereich Backup-Tresore aus.
Wähle für Status die Option Abgelaufen aus.
Wähle alle abgelaufenen Wiederherstellungspunkte aus.
Wähle Aktionen und dann Löschen.

Verwende die AWS CLI, um abgelaufene Wiederherstellungspunkte zu löschen

Um einen einzelnen Wiederherstellungspunkt im Tresor manuell zu löschen, führe den folgenden AWS-CLI-Befehl delete-recovery-point aus:

aws backup delete-recovery-point --backup-vault-name VAULT_NAME --recovery-point-arn ARN

Hinweis: Ersetze VAULT_NAME durch den Namen deines Backup-Tresors und ARN durch den ARN deines Wiederherstellungspunkts.

Gehe wie folgt vor, um mehrere Wiederherstellungspunkte im Tresor manuell zu löschen:

Führe den Befehl list-recovery-points-by-backup-vault aus, um die Wiederherstellungspunkte aufzulisten:

aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]'

Hinweis: Ersetze REGION_ID durch die ID deiner AWS-Region, in der sich der Tresor befindet.

Um die Wiederherstellungspunkte zu löschen, führe den Befehl list-recovery-points-by-backup-vault aus:

aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]' |  xargs --verbose -L1 aws backup delete-recovery-point --backup-vault-name VAULT_NAME --region REGION_ID

Hinweis: Ersetze REGION_ID durch die ID deiner AWS-Region, in der sich der Tresor befindet.

Verhindern des Ablaufens neuer Wiederherstellungspunkte

Um zu verhindern, dass neue Wiederherstellungspunkte ablaufen, suche nach der IAM-Rolle, die den Wiederherstellungspunkt erstellt hat. Aktualisiere dann die IAM-Rolle, sodass sie über Berechtigungen zum Löschen von Wiederherstellungspunkten verfügt.

Wenn die IAM-Rolle nicht mehr existiert, erstelle eine neue IAM-Rolle mit demselben Namen. Füge dann der neuen Rolle Berechtigungen hinzu, damit die Rolle Backups löschen kann.

Um die Wiederherstellungspunkte zu löschen, füge der IAM-Rolle die verwalteten Richtlinien AWSBackupServiceRolePolicyForBackup und AWSBackupServiceRolePolicyForRestores hinzu. Füge dann jeder Richtlinie die Aktion backup:DeleteRecoveryPoint hinzu.

Wenn du ein Amazon Simple Storage Service (Amazon S3)-Backup verwendest, füge der IAM-Rolle auch die Richtlinien AWSBackupServiceRolePolicyForS3Backup und AWSBackupServiceRolePolicyForS3Restore hinzu.

Relevanter Inhalt

Wie lösche ich einen Wiederherstellungspunkt aus einem Backup-Tresor in AWS Backup?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich den Fehler „Dieses Image wird von AWS Backup verwaltet und kann nicht über EC2-APIs gelöscht werden. Um dieses Image zu löschen, verwenden Sie bitte die AWS Backup-APIs, die CLI oder die Konsole.“ wenn ich versuche, ein Amazon EC2-Backup zu löschen?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum schlägt mein AWS Backup-Job fehl?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich ein kontinuierliches Amazon RDS-Backup in AWS Backup beenden?
AWS OFFICIALAktualisiert vor 2 Jahren