Lo juro, leí todos los documentos que pude encontrar y probé todo, incluida la interfaz de usuario del generador de políticas de AWS y la edición manual de la política JSON, pero no importa lo que intente, cuando intento eliminar cualquiera de estos recursos, simplemente obtengo el gran encabezado rojo conAccess denied Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions.
Parece que todo lo que debería hacer es enumerar explícitamente los arn en la política sin usar comodines, por ejemplo:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "backup:DeleteBackupPlan",
"Resource": "arn:aws:backup:<and the rest of the actual arn here>>"
}
]
}
pero no hubo suerte.
¿Alguien puede indicarme documentos o describir cómode hecho¿Eliminar los recursos de la bóveda de respaldo, el punto de recuperación y el plan de respaldo de AWS? ¿Me faltan algunos permisos necesarios o simplemente lo estoy haciendo mal?
-- ACTUALIZAR --
Después de muchas pruebas y errores, eliminar la copia de seguridadpuntos de restauracióntrabajó.
Tuve que ir a la bóveda de respaldo que contiene yeditar la política de recursos. Fue esto:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": [
"backup:DeleteBackupVault",
"backup:DeleteBackupVaultAccessPolicy",
"backup:DeleteRecoveryPoint",
"backup:StartCopyJob",
"backup:StartRestoreJob",
"backup:UpdateRecoveryPointLifecycle"
],
"Resource": "*"
}
]
}
... y me cambié "Deny"a "Allow".
Luego, junto con los permisos que había establecido para el usuario de IAM, pude eliminar cada uno de los puntos de restauración.
Todavía no hay progreso en la eliminación de bóvedas y planes de respaldo. El editor de políticas sigue proporcionando este mensaje sin sentido:Resource vendor must be fully qualified and cannot contain regexes.
Respuesta1
En caso de que alguien más se encuentre con esta publicación, como lo hice yo, aquí está la posible solución. AWS EFS, y presumiblemente otros servicios, crean una copia de seguridad automática utilizando AWS Backup y la configuran como Habilitada de forma predeterminada. Este plan de respaldo y bóveda no se pueden eliminar. En su lugar, debe acceder al servicio, por ejemplo, EFS, y desactivar la copia de seguridad automática.
Aquí hay dos enlaces que describen completamente las acciones requeridas:
https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html#automatic-backups https://aws.amazon.com/premiumsupport/knowledge-center/efs-disable-automatic-backups/
Respuesta2
Resulta que hay dos bóvedas de respaldo que no puedes eliminar:
No puede eliminar dos almacenes de respaldo: el almacén de respaldo predeterminado de AWS Backup y el almacén de respaldo automático de Amazon EFS.
https://docs.aws.amazon.com/aws-backup/latest/devguide/delete-a-vault.html
Respuesta3
En mi caso, también tuve que eliminar manualmente los recursos asignados que estaban presentes dentro de la pestaña del plan de respaldo correspondiente, ¡eso es extraño! :(