如何刪除 AWS Backup 中處於已過期狀態的復原點？

解決方法

AWS Backup 會根據備份方案或備份作業中定義的生命週期保留期間自動刪除復原點。如果 AWS Backup 無法移除復原點，復原點就會維持在已過期狀態。

若要刪除卡在已過期狀態的復原點，請更新用於該復原點的 AWS Identity and Access Management (IAM) 角色權限。或者，只要您具備 DeleteRecoveryPoint 權限，就可以隨時手動刪除復原點。

**注意：**如果用於復原點的 IAM 角色已不存在，請為該復原點建立新的 IAM 角色。只有當 IAM 角色具備針對對應資源類型刪除復原點的必要權限時，AWS Backup 才會移除復原點。如需必要權限的詳細資訊，請參閱 AWSBackupServiceRolePolicyForBackup。

若要更新 IAM 角色的權限，請完成以下步驟：

1. 開啟 IAM console (IAM 主控台)。
2. 在導覽窗格中，選擇 Policies (政策)。
3. 選取卡在已過期狀態的復原點所使用的政策。
4. 在該政策的 Permissions (權限) 索引標籤中，選擇 JSON，然後選擇 Edit (編輯)。
5. 將以下權限附加至您的 IAM 角色：

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "backup:DeleteRecoveryPoint",
                   "backup:DescribeRecoveryPoint"
               ],
                "Resource": "arn:aws:backup:*:*:backup-vault:*"
           }
       ]
   }

   **注意：**如果您使用 Amazon Simple Storage Service (Amazon S3) 備份，請同時將 AWSBackupServiceRolePolicyForS3Backup 與 AWSBackupServiceRolePolicyForS3Restore 政策附加至您的 IAM 角色。
6. 選擇 Save changes (儲存變更)。

**注意：**若要從 AWS Backup 的備份保存庫中刪除復原點，您的 IAM 角色必須具備 backup:DeleteRecoveryPoint 權限。如需更多資訊，請參閱如何從 AWS Backup 的備份保存庫中刪除復原點？