AWS Backup のバックアップボールトから復旧ポイントを削除する方法を教えてください。

解決方法

前提条件

AWS Backup のバックアップボールトから復旧ポイントを削除するには、次の AWS Identity and Access Management (IAM) 権限が必要です。

backup:DeleteRecoveryPoint

バックアップボールトに、復旧ポイントの削除を拒否するアクセスポリシーが設定されていないことを確認してください。

以下は、ユーザーがバックアップボールトから復旧ポイントを削除できないように制限するポリシーの例です。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "statement ID",
      "Effect": "Deny",
      "Principal": "*",
      "Action": "backup:DeleteRecoveryPoint",
      "Resource": "*"
    }
  ]
}

コンソールを使用して復旧ポイントを削除する

AWS Backup コンソールを使用して復旧ポイントを手動で削除するには、次の手順を実行します。

1. AWS Backup コンソールを開きます。
2. ナビゲーションペインで、[バックアップボールト] を選択します。次に、バックアップを保存するバックアップボールトを選択します。
3. 復旧ポイントを選択します。
4. [アクション] ドロップダウンを選択し、[削除] を選択します。
   注: 複数のバックアップを削除する場合は、複数の復旧ポイントを選択できます。
5. 復旧ポイントを削除するには、「delete」と入力し、[復旧ポイントの削除] を選択します。AWS Backup は削除用の復旧ポイントを送信し、進行状況バーを表示します。送信処理中は、このページから移動しないでください。
6. 各バックアップの削除状況を確認するには、[進行状況を表示] を選択します。削除ステータスが「失敗」または「期限切れ」の場合は、そのステータスを選択して理由を確認できます。失敗した削除を再試行することもできます。

復旧ポイントをプログラムで削除する

AWS コマンドラインインターフェイス (AWS CLI) コマンドを使用して復旧ポイントを削除するには、DeleteRecoveryPoint API を使用します。

以下は、DeleteRecoveryPoint コマンドの例です。

注: nameをバックアップボールト名に、arn を削除する復旧ポイントの ARN に置き換えてください。

aws backup delete-recovery-point --backup-vault-name <name> --recovery-point-arn <arn>

バックアップボールトからすべての復旧ポイントを削除するには、次のコマンドを使用します。

注: name をバックアップボールト名に置き換えてください。

aws backup list-recovery-points-by-backup-vault  --backup-vault-name <name> --output json --query 'RecoveryPoints[].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]' |  xargs -L1 aws backup delete-recovery-point --backup-vault-name  <name>

関連情報

バックアップの削除