如何刪除 AWS Backup 中處於法律保留狀態或儲存在已鎖定備份保存庫中的復原點？

2 分的閱讀內容

我想刪除 AWS Backup 中處於法律保留狀態或儲存在已鎖定備份保存庫中的復原點。

解決方法

**注意：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息，請參閱對 AWS CLI 錯誤進行疑難排解。此外，請確定您使用的是最新的 AWS CLI 版本。

如果復原點處於法律保留狀態，並且您嘗試刪除該復原點，那麼您會收到以下錯誤訊息：

「The recovery point cannot be deleted because it has active legal hold(s)」

當復原點處於法律保留狀態時，您無法將其刪除。AWS Backup 會在超出其原本的生命週期和保留政策期限後，繼續保護處於法律保留狀態的備份。若要解決此問題，您必須明確釋放該保留。

**重要：**若要釋放法律保留，您的 AWS Identity and Access Management (IAM) 政策必須具有 CancelLegalHold 權限。

可以使用 AWS Backup 主控台或 AWS CLI 明確釋放法律保留。

AWS Backup 主控台

請完成下列步驟：

開啟 AWS Backup console (AWS Backup 主控台)。
在導覽窗格中，選擇 Legal holds (法律保留)。
在 Legal holds (法律保留) 區段中，選取您要釋放的保留。
選擇 Release hold (釋放保留)。
在 Release details (釋放詳細資料) 區段中，於 Description for release (釋放說明) 輸入您釋放保留的原因。
選擇 Release hold (釋放保留)。
在 Release hold (釋放保留) 對話方塊中，在文字框中輸入 confirm (確認)。
選取 I acknowledge the release of this legal hold (我確認釋放此法律保留)，然後選擇 Confirm (確認)。
從備份保存庫中刪除復原點。

AWS CLI

請完成下列步驟：

若要釋放法律保留，請執行以下 cancel-legal-hold 命令：

aws backup cancel-legal-hold --legal-hold-id your_legal_hold_id --cancel-description your_release_description

**注意：**將 your_legal_hold_id 替換為法律保留 ID，並將 your_release_description 替換為釋放法律保留的原因。

如果您嘗試刪除儲存在已鎖定備份保存庫的復原點，那麼您會收到以下錯誤訊息：

「RecoveryPoint cannot be deleted or updated (Backup vault configured with Lock)」

重要：如果您具有 DeleteBackupVaultLockConfiguration 權限，則可以隨時移除處於治理模式的保存庫鎖定。但是，在寬限期結束後，您無法修改或刪除處於合規模式的保存庫鎖定。如需更多資訊，請參閱保存庫鎖定模式。

可以使用 AWS Backup 主控台或 AWS CLI 刪除保存庫鎖定。

AWS Backup 主控台

請完成下列步驟：

開啟 AWS Backup console (AWS Backup 主控台)。
在導覽窗格中，於 My account (我的帳戶) 下，選擇 Backup vault locks (備份保存庫鎖定)。
選取您要移除的保存庫，然後選擇 Manage vault lock (管理保存庫鎖定)。
選擇 Delete vault lock (刪除保存庫鎖定)。
在 Delete vault lock (刪除保存庫鎖定) 對話方塊中，在文字方塊中輸入 confirm (確認)，然後選擇 Confirm (確認)。
從備份保存庫中刪除復原點。

AWS CLI

請完成下列步驟：

若要刪除保存庫鎖定，請執行以下 delete-backup-vault-lock-configuration 命令：

aws backup delete-backup-vault-lock-configuration --backup-vault-name your_vault_name

**注意：**將 your_vault_name 替換為您的備份保存庫名稱。

**重要：**AWS Backup 只能在備份達到您於備份計畫中指定的保留期限後，才能刪除備份保存庫中的備份。