Por que meu ponto de recuperação está com status de expirado no AWS Backup?
Quero saber por que meu ponto de recuperação expirou e como excluir pontos de recuperação expirados no AWS Backup.
Resolução
O AWS Backup salva pontos de recuperação nos cofres de backup com os seguintes status:
- Concluído: Esse status indica que a tarefa de backup obteve êxito na criação de ponto de recuperação no cofre.
- Expirado: Esse status indica que o ponto de recuperação excedeu seu período de retenção, mas a regra do ciclo de vida do AWS Backup não pode excluir o ponto de recuperação.
Por que os pontos de recuperação expiram
Durante a execução do ciclo de vida, o perfil original do AWS Identity and Access Management (IAM) que criou o ponto de recuperação foi excluído. Ou o perfil do IAM não tem permissões para excluir o ponto de recuperação.
O ciclo de vida tenta excluir o ponto de recuperação. Se essa operação falhar, não haverá novas tentativas. Isso significa que você deve excluir os pontos de recuperação expirados manualmente.
Exclua pontos de recuperação expirados usando o console
Para excluir os pontos de recuperação expirados manualmente usando o console, conclua as seguintes etapas:
- Abra o console do AWS Backup.
- No painel de navegação, selecione Cofres de backup.
- Em Status, selecione Expirados.
- Selecione todos os pontos de recuperação expirados.
- Selecione Ações e, em seguida, selecione Excluir.
Exclua pontos de recuperação expirados usando a AWS CLI
Observação: Ao executar comandos da AWS Command Line Interface (AWS CLI), certifique-se de estar usando a versão mais recente da AWS CLI.
Execute o seguinte exemplo de comando para excluir um único ponto de recuperação manualmente em seu cofre usando a AWS CLI:
aws backup delete-recovery-point --backup-vault-name <value> --recovery-point-arn <value>
Para excluir vários pontos de recuperação manualmente em seu cofre usando a AWS CLI, primeiro execute o comando list-recovery-points-by-backup-vault para listar os pontos de recuperação:
$ aws backup list-recovery-points-by-backup-vault --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]'
Em seguida, execute o seguinte comando concatenado (que inclui delete-recovery-point) para excluir os pontos de recuperação:
$ aws backup list-recovery-points-by-backup-vault --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]' | xargs --verbose -L1 aws backup delete-recovery-point --backup-vault-name VAULT_NAME --region REGION_ID
Como evitar o status de expirado em novos pontos de recuperação
Para evitar que novos pontos de recuperação expirem, primeiro você deve encontrar o perfil do IAM exato usado para criar o ponto de recuperação. Em seguida, você deve atualizar o perfil do IAM com as permissões corretas para excluir um ponto de recuperação.
Se o perfil do IAM não existir mais, primeiro você deverá criar um novo perfil do IAM com o mesmo nome. Em seguida, você deve adicionar as permissões ao perfil para excluir backups.
Conecte as seguintes políticas gerenciadas ao perfil do IAM para excluir os pontos de recuperação:
Se você estiver usando um backup do Amazon Simple Storage Service (Amazon S3), conecte as seguintes políticas adicionais obrigatórias ao seu perfil do IAM:
Informações relacionadas
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 10 meses
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 10 meses