Ich schwöre, ich habe alle Dokumente gelesen, die ich finden konnte, und habe alles versucht, einschließlich der Benutzeroberfläche des AWS-Richtliniengenerators und der manuellen Bearbeitung des Richtlinien-JSON, aber egal, was ich versuche, wenn ich versuche, eine dieser Ressourcen zu löschen, erhalte ich nur die große rote Kopfzeile mitAccess denied Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions.
Es scheint, als müsste ich nur die ARNs in der Richtlinie explizit auflisten, ohne Platzhalter zu verwenden, zum Beispiel:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "backup:DeleteBackupPlan",
"Resource": "arn:aws:backup:<and the rest of the actual arn here>>"
}
]
}
aber kein Glück.
Kann mir jemand Dokumente zeigen oder beschreiben, wie ichGenau genommenAWS-Backup-Tresor, Wiederherstellungspunkt und Backup-Plan-Ressourcen löschen? Fehlen mir erforderliche Berechtigungen oder mache ich es einfach falsch?
-- AKTUALISIEREN --
Nach viel Ausprobieren ist das Löschen von BackupsWiederherstellungspunktefunktionierte.
Ich musste zum enthaltenen Backup-Tresor gehen undBearbeiten der RessourcenrichtlinieEs war dies:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": [
"backup:DeleteBackupVault",
"backup:DeleteBackupVaultAccessPolicy",
"backup:DeleteRecoveryPoint",
"backup:StartCopyJob",
"backup:StartRestoreJob",
"backup:UpdateRecoveryPointLifecycle"
],
"Resource": "*"
}
]
}
... und ich wechselte "Deny"zu "Allow".
Dann konnte ich zusammen mit den Berechtigungen, die ich für den IAM-Benutzer festgelegt hatte, jeden der Wiederherstellungspunkte löschen.
Immer noch keine Fortschritte beim Löschen von Tresoren und Sicherungsplänen. Der Richtlinieneditor gibt immer diese unsinnige Meldung aus:Resource vendor must be fully qualified and cannot contain regexes.
Antwort1
Falls jemand anders wie ich auf diesen Beitrag stößt, hier die wahrscheinliche Lösung. AWS EFS und vermutlich auch andere Dienste erstellen ein automatisches Backup mit AWS Backup und setzen es standardmäßig auf Aktiviert. Dieser Backup-Plan und Tresor können nicht gelöscht werden. Stattdessen müssen Sie zum Dienst, z. B. EFS, gehen und das automatische Backup deaktivieren.
Hier sind zwei Links, die die erforderlichen Aktionen vollständig beschreiben:
https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html#automatic-backups https://aws.amazon.com/premiumsupport/knowledge-center/efs-disable-automatic-backups/
Antwort2
Es stellt sich heraus, dass es zwei Sicherungstresore gibt, die Sie nicht löschen können:
Sie können zwei Sicherungstresore nicht löschen: den AWS Backup-Standardsicherungstresor und den automatischen Amazon EFS-Sicherungstresor.
https://docs.aws.amazon.com/aws-backup/latest/devguide/delete-a-vault.html
Antwort3
in meinem Fall musste ich auch zugewiesene Ressourcen manuell löschen, die auf der entsprechenden Registerkarte des Sicherungsplans vorhanden waren, das ist komisch! :(