Perché il mio punto di ripristino è scaduto nel Backup AWS?

Breve descrizione

Backup AWS salva i punti di ripristino in vault di backup. I punti di ripristino possono avere lo stato Completato o **Scaduto **. Lo stato Completato indica che il processo di backup ha creato correttamente un punto di ripristino nel vault. Lo stato Scaduto indica che il punto di ripristino ha superato il periodo di conservazione, ma la regola del ciclo di vita di Backup AWS non gli consente di eliminarlo.

Se elimini il ruolo AWS Identity and Access Management (IAM) che ha creato il punto di ripristino, il punto di ripristino scade. Oppure il punto di ripristino scade quando il ruolo IAM non dispone delle autorizzazioni per eliminarlo.

Il ciclo di vita di Backup AWS tenta di eliminare il punto di ripristino. Se l'operazione di eliminazione non riesce, il ciclo di vita non tenta di eliminare nuovamente il punto di ripristino. Ciò significa che devi eliminare manualmente i punti di ripristino scaduti.

Risoluzione

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Utilizza la console per eliminare i punti di ripristino scaduti

Per eliminare manualmente i punti di ripristino scaduti dalla console, completa i seguenti passaggi:

1. Apri la console Backup AWS.
2. Nel pannello di navigazione, scegli Vault di backup.
3. Per Stato, scegli Scaduto.
4. Seleziona tutti i punti di ripristino scaduti.
5. Seleziona Operazioni, quindi scegli Elimina.

Utilizza AWS CLI per eliminare i punti di ripristino scaduti

Per eliminare manualmente un singolo punto di ripristino nel vault, esegui questo comando AWS CLI delete-recovery-point:

aws backup delete-recovery-point --backup-vault-name VAULT_NAME --recovery-point-arn ARN

Nota: sostituisci VAULT_NAME con il nome del tuo vault di backup e ARN con l'ARN del tuo punto di ripristino.

Per eliminare manualmente più punti di ripristino nel vault, completa i seguenti passaggi:

1. Per elencare i punti di ripristino, esegui il comando list-recovery-points-by-backup-vault:

   aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]'

   Nota: sostituisci REGION_ID con l'ID della Regione AWS in cui si trova il tuo vault.
2. Per eliminare i punti di ripristino, esegui il comando list-recovery-points-by-backup-vault:

   aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]' |  xargs --verbose -L1 aws backup delete-recovery-point --backup-vault-name VAULT_NAME --region REGION_ID

   Nota: sostituisci REGION_ID con l'ID della Regione AWS in cui si trova il tuo vault.

Evita la scadenza di nuovi punti di ripristino

Per evitare la scadenza di nuovi punti di ripristino, individua il ruolo IAM che ha creato il punto di ripristino. Quindi aggiorna il ruolo IAM in modo che disponga delle autorizzazioni per eliminare i punti di ripristino.

Se il ruolo IAM non esiste più, crea un nuovo ruolo IAM con lo stesso nome. Quindi aggiungi le autorizzazioni al nuovo ruolo in modo che possa eliminare i backup.

Per eliminare i punti di ripristino, collega al ruolo IAM le policy gestite AWSBackupServiceRolePolicyForBackup e AWSBackupServiceRolePolicyForRestores. Quindi aggiungi l'azione backup:DeleteRecoveryPoint a ciascuna policy.

Se utilizzi un backup di Amazon Simple Storage Service (Amazon S3), collega al ruolo IAM anche le policy AWSBackupServiceRolePolicyForS3Backup e AWSBackupServiceRolePolicyForS3Restore.

Informazioni correlate

Creare un ruolo collegato ai servizi