誓って言うが、私は見つけられる限りのドキュメントを読み、AWSポリシージェネレーターUIやポリシーJSONの手動編集などあらゆることを試したが、何を試しても、これらのリソースを削除しようとすると、大きな赤いヘッダーとAccess denied Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions.
ワイルドカードを使わずに、ポリシー内の ARN を明示的にリストするだけでよいようです。たとえば、次のようになります。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "backup:DeleteBackupPlan",
"Resource": "arn:aws:backup:<and the rest of the actual arn here>>"
}
]
}
しかし運がなかった。
誰かドキュメントを教えてもらえますか、または方法を説明してください実はAWS バックアップ ボールト、リカバリ ポイント、およびバックアップ プランのリソースを削除しますか? 必要なアクセス許可が不足しているのでしょうか、それともやり方が間違っているのでしょうか?
- アップデート -
何度も試行錯誤した結果、バックアップを削除する復元ポイントうまくいきました。
バックアップ保管庫に行ってリソースポリシーを編集するそれは次のとおりです。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": [
"backup:DeleteBackupVault",
"backup:DeleteBackupVaultAccessPolicy",
"backup:DeleteRecoveryPoint",
"backup:StartCopyJob",
"backup:StartRestoreJob",
"backup:UpdateRecoveryPointLifecycle"
],
"Resource": "*"
}
]
}
..."Deny"に変更しました"Allow"。
その後、IAM ユーザーに設定した権限とともに、各復元ポイントを削除することができました。
ボールトとバックアップ プランの削除はまだまったく進んでいません。ポリシー エディターは、この意味不明なメッセージを表示し続けます。Resource vendor must be fully qualified and cannot contain regexes.
答え1
私と同じように、この投稿に出会った人のために、考えられる解決策を次に示します。AWS EFS、およびおそらく他のサービスは、AWS Backup を使用して自動バックアップを作成し、デフォルトで有効に設定します。このバックアップ プランとボールトは削除できません。代わりに、EFS などのサービスに移動して、自動バックアップを無効にする必要があります。
必要なアクションを詳しく説明した 2 つのリンクを以下に示します。
https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html#自動バックアップ https://aws.amazon.com/premiumsupport/knowledge-center/efs-disable-automatic-backups/
答え2
削除できないバックアップ ボールトが 2 つあることがわかりました。
AWS Backup のデフォルト バックアップ ボールトと Amazon EFS 自動バックアップ ボールトの 2 つのバックアップ ボールトは削除できません。
答え3
私の場合、対応するバックアップ プラン タブ内に存在していた割り当てられたリソースも手動で削除する必要がありました。これは奇妙です! :(