我想关闭 Amazon Elastic File System (Amazon EFS) 上的自动备份功能,并删除之前备份的数据。
简短描述
默认情况下,Amazon EFS 会自动创建数据备份。备份的数据会存储为恢复点,可通过 AWS Backup 获得。如果尝试删除恢复点,则会收到以下错误消息: "Access Denied: Insufficient privileges to perform this action.Please consult with the account administrator for necessary permissions."
**警告:**最佳做法是开启自动备份。如果意外删除了数据,自动备份会将文件系统内容恢复到上次创建恢复点时的内容。
要编辑 EFS 策略,必须拥有 AWS Identity and Access Management (IAM) 权限。要修改 IAM 策略设置,请使用具有管理员权限的 IAM 用户。有关更多信息,请参阅 Allow all IAM actions (admin access)。
解决方法
关闭自动备份功能
有关如何关闭自动备份的信息,请参阅 Turning automatic backups on or off for existing file systems。
删除恢复点
-
打开 AWS Backup 控制台。
-
选择 aws/efs/automatic-backup-vault。
-
在以下访问策略中,将 Deny 更改为 Allow:
{ "Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": {
"AWS": "arn:aws:iam::[AccountID]:root"
},
"Action": [
"backup:DeleteBackupVault",
"backup:DeleteBackupVaultAccessPolicy",
"backup:DeleteRecoveryPoint",
"backup:StartCopyJob",
"backup:StartRestoreJob",
"backup:UpdateRecoveryPointLifecycle"
],
"Resource": "*"
}
]
}
**注意:**请将 arn 替换为 IAM 用户的 ARN,将 Account ID 替换为 AWS 账户 ID。将 Deny 更改为 Allow 后,用户就能执行所有列出的删除操作。要允许特定删除权限,请调整政策略。
-
选择附加策略。
-
选择要删除的恢复点,然后选择删除。
**注意:**无法删除默认备份计划或自动备份保管库。