1回答
- 新しい順
- 投票が多い順
- コメントが多い順
1
ガバナンスモードはIAMユーザーでも削除が可能です。
https://docs.aws.amazon.com/ja_jp/aws-backup/latest/devguide/vault-lock.html
ボールトロックを作成する場合、ガバナンスモードとコンプライアンスモードの 2 つのモードを選択できます。ガバナンスモードは、十分な IAM アクセス許可を持つユーザーだけがボールトを管理できるようにするためのものです。ガバナンスモードは、指定された担当者のみがバックアップボールトを変更できるようにすることで、組織がガバナンス要件を満たすのに役立ちます。コンプライアンスモードは、データ保持期間が終了するまでボールト (ひいてはその内容) が削除または変更されないことが見込まれるバックアップボールトを対象としています。コンプライアンスモードのボールトがロックされると、イミュータブルになります。つまり、ロックを削除できなくなります (ボールト自体が空で、復旧ポイントが含まれていない場合は削除できます)。
以下のドキュメントに記載されている通り「backup:DeleteBackupVaultLockConfiguration」を設定されたIAMユーザーであればボールトロックを削除することができるので削除後にバックアップデータも削除できるようになります。
https://repost.aws/ja/knowledge-center/backup-delete-vault-lock
