为什么我的恢复点在 AWS Backup 中处于过期状态？

2 分钟阅读

我想知道为什么我的恢复点过期了，我如何在 AWS Backup 中删除过期的恢复点。

简短描述

AWS Backup 将恢复点保存在备份保管库中。恢复点可以处于 Completed（已完成）或 Expired（已到期）状态。Completed（已完成）状态表示备份作业在保管库中成功创建了恢复点。Expired（已到期）状态表示恢复点已超过其留存时间，但 AWS Backup 生命周期规则无法删除该恢复点。

如果您删除创建恢复点的 AWS Identity and Access Management (IAM) 角色，则恢复点将到期。或者，当 IAM 角色无权删除恢复点时，恢复将到期。

AWS Backup 生命周期尝试删除恢复点。如果删除操作失败，则生命周期不会再次尝试删除恢复点。您必须手动删除已到期的恢复点。

解决方法

**注意：**如果您在运行 AWS 命令行界面 (AWS CLI) 命令时收到错误，请参阅 AWS CLI 错误故障排除。此外，请确保您使用的是最新版本的 AWS CLI。

使用控制台删除已到期的恢复点

要在控制台中手动删除已到期的恢复点，请完成以下步骤：

打开 AWS Backup 控制台。
在导航窗格中，选择 Backup vaults（备份保管库）。
对于状态，选择已过期。
选择所有过期的恢复点。
选择 Actions（操作），然后选择 Delete（删除）。

使用 AWS CLI 删除已到期的恢复点

要手动删除保管库中的单个恢复点，请运行以下 delete-recovery-point AWS CLI 命令：

aws backup delete-recovery-point --backup-vault-name VAULT_NAME --recovery-point-arn ARN

**注意：**将 VAULT_NAME 替换为备份保管库的名称，将 ARN 替换为恢复点的 ARN。

要手动删除保管库中的多个恢复点，请完成以下步骤：

要列出恢复点，请运行 list-recovery-points-by-backup-vault 命令：

aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]'

**注意：**将 REGION_ID 替换为您的保管库所在的 AWS 区域的 ID。

要删除恢复点，请运行 list-recovery-points-by-backup-vault 命令：

aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]' |  xargs --verbose -L1 aws backup delete-recovery-point --backup-vault-name VAULT_NAME --region REGION_ID

**注意：**将 REGION_ID 替换为您的保管库所在的 AWS 区域的 ID。

防止新的恢复点到期

为防止新的恢复点到期，请找到创建恢复点的 IAM 角色。然后，更新 IAM 角色，使其有权删除恢复点。

如果 IAM 角色已不存在，请创建具有相同名称的新 IAM 角色。然后，为此新角色添加权限，以便该角色可以删除备份。

要删除恢复点，请将托管式策略 AWSBackupServiceRolePolicyForBackup 和 AWSBackupServiceRolePolicyForRestores 附加到您的 IAM 角色。然后，将 backup:DeleteRecoveryPoint 操作添加到每个策略中。

如果您使用 Amazon Simple Storage Service (Amazon S3) 备份，则还要将 AWSBackupServiceRolePolicyForS3Backup 和 AWSBackupServiceRolePolicyForS3Restore 策略附加到您的 IAM 角色。