解决方法
创建保管库锁时,有两种模式可供选择:治理模式或合规模式。有关模式的详细信息,请参阅保管库锁模式。
合规模式的保管库锁有一个宽限期。要删除合规模式的保管库锁,您必须在宽限期到期之前删除该锁。宽限期到期后,将无法更改保管库及其锁。任何用户或服务都无法对其进行更改。如果您尝试在宽限期之后删除保管库锁,则会收到 InvalidRequestException 错误。
要删除治理模式的保管库锁,您必须拥有相应的 AWS Identity and Access Management(IAM)权限。删除备份保管库所需的 IAM 权限是 backup:DeleteBackupVaultLockConfiguration。
使用 AWS Backup 控制台删除保管库锁
要删除具有管理模式或合规模式(在宽限期内)的保管库锁,请完成以下步骤:
- 打开 AWS Backup 控制台。
- 在导航窗格的 My account(我的账户)下,选择 Backup vaults(备份保管库)。然后,选择 Backup Vault Lock(备份保管库锁)。
- 选择要删除的保管库锁。然后,选择 Manage vault lock(管理保管库锁)。
- 选择 Delete vault lock(删除保管库锁)。此时将出现一个确认窗口。
- 在文本框中输入 confirm(确认),然后选择 confirm(确认)。
如果上述步骤都已成功完成,则控制台顶部会显示一个 Success(成功)横幅。
以编程方式删除保管库锁
要在宽限期内使用 AWS 命令行界面(AWS CLI)命令删除您的保管库锁,请使用 DeleteBackupVaultLockConfiguration。
以下是 DeleteBackupVaultLockConfiguration 命令的示例:
**注意:**如果在运行 AWS CLI 命令时收到错误,请确保您使用的是最新的 AWS CLI 版本。
aws backup delete-backup-vault-lock-configuration \--backup-vault-name my_vault_to_lock
**重要事项:**删除保管库锁不会删除备份保管库或恢复点。删除保管库锁后,您可以删除此保管库或恢复点。
相关信息
使用 AWS 备份保管库锁增强备份的安全状况
在宽限期内移除保管库锁(合规模式)