맹세코, 찾을 수 있는 모든 문서를 읽었으며 AWS 정책 생성기 UI 및 정책 JSON 수동 편집을 포함한 모든 것을 시도했지만, 무엇을 시도하든 이러한 리소스를 삭제하려고 하면 다음과 같은 메시지가 나타납니다. 큰 빨간색 헤더Access denied Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions.
내가 해야 할 일은 와일드카드를 사용하지 않고 정책에 arn을 명시적으로 나열하는 것뿐입니다. 예를 들면 다음과 같습니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "backup:DeleteBackupPlan",
"Resource": "arn:aws:backup:<and the rest of the actual arn here>>"
}
]
}
하지만 행운은 없습니다.
누구든지 나에게 문서를 알려주거나 방법을 설명할 수 있습니까?실제로AWS 백업 볼트, 복구 지점 및 백업 계획 리소스를 삭제하시겠습니까? 일부 필수 권한이 누락되었거나 잘못 수행되고 있습니까?
-- 업데이트 --
수많은 시행착오 끝에 백업 삭제복원 지점일했다.
포함된 백업 볼트로 이동해야 했고리소스 정책 편집. 그것은 이랬다:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": [
"backup:DeleteBackupVault",
"backup:DeleteBackupVaultAccessPolicy",
"backup:DeleteRecoveryPoint",
"backup:StartCopyJob",
"backup:StartRestoreJob",
"backup:UpdateRecoveryPointLifecycle"
],
"Resource": "*"
}
]
}
... 그리고 "Deny"나는 "Allow".
그런 다음 IAM 사용자에 대해 설정한 권한과 함께 각 복원 지점을 삭제할 수 있었습니다.
볼트 및 백업 계획 삭제에 대한 진행 상황이 아직 없습니다. 정책 편집자는 다음과 같은 무의미한 메시지를 계속 제공합니다.Resource vendor must be fully qualified and cannot contain regexes.
답변1
나처럼 다른 사람이 이 게시물을 보게 될 경우를 대비해 가능한 해결책은 다음과 같습니다. AWS EFS 및 기타 서비스는 AWS Backup을 사용하여 자동 백업을 생성하고 기본적으로 활성화로 설정합니다. 이 백업 계획 및 볼트는 삭제할 수 없습니다. 대신 EFS와 같은 서비스로 이동하여 자동 백업을 비활성화해야 합니다.
다음은 필요한 작업을 자세히 설명하는 두 개의 링크입니다.
https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html#automatic-backups https://aws.amazon.com/premiumsupport/knowledge-center/efs-disable-automatic-backups/
답변2
삭제할 수 없는 백업 볼트가 두 개 있습니다.
두 개의 백업 볼트(AWS Backup 기본 백업 볼트 및 Amazon EFS 자동 백업 볼트)는 삭제할 수 없습니다.
https://docs.aws.amazon.com/aws-backup/latest/devguide/delete-a-vault.html
답변3
내 경우에는 해당 백업 계획 탭 내에 있는 할당된 리소스도 수동으로 삭제해야 했는데, 이상하네요! :(