Juro, li todos os documentos que encontrei e tentei de tudo, incluindo a interface do usuário do gerador de políticas da AWS e a edição manual do JSON da política, mas não importa o que eu tente, quando tento excluir qualquer um desses recursos, eu apenas recebo o grande cabeçalho vermelho comAccess denied Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions.
Parece que tudo que preciso fazer é listar explicitamente os arns na política sem usar curingas, por exemplo:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "backup:DeleteBackupPlan",
"Resource": "arn:aws:backup:<and the rest of the actual arn here>>"
}
]
}
mas sem sorte.
Alguém pode me indicar documentos ou descrever comona verdadeexcluir recursos do cofre de backup, ponto de recuperação e plano de backup da AWS? Estou faltando algumas permissões necessárias ou apenas fazendo errado?
-- ATUALIZAR --
Depois de muitas tentativas e erros, excluir o backuppontos de restauraçãotrabalhado.
Eu tive que ir para o cofre de backup eeditar a política de recursos. Foi isso:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": [
"backup:DeleteBackupVault",
"backup:DeleteBackupVaultAccessPolicy",
"backup:DeleteRecoveryPoint",
"backup:StartCopyJob",
"backup:StartRestoreJob",
"backup:UpdateRecoveryPointLifecycle"
],
"Resource": "*"
}
]
}
... e mudei "Deny"para "Allow".
Então, junto com as permissões que defini para o usuário IAM, consegui excluir cada um dos pontos de restauração.
Ainda há zero progresso na exclusão de cofres e planos de backup. O editor de políticas continua fornecendo esta mensagem sem sentido:Resource vendor must be fully qualified and cannot contain regexes.
Responder1
Caso alguém se depare com este post, como eu, aqui está a solução provável. AWS EFS, e presumivelmente outros serviços, criam um backup automático usando AWS Backup e configuram-no como Habilitado por padrão. Este plano de backup e cofre não podem ser excluídos. Em vez disso, você precisa acessar o serviço, por exemplo, EFS, e desativar o Backup Automático.
Aqui estão dois links que descrevem completamente as ações necessárias:
https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html#automatic-backups https://aws.amazon.com/premiumsupport/knowledge-center/efs-disable-automatic-backups/
Responder2
Acontece que existem dois cofres de backup que você não pode excluir:
Não é possível excluir dois cofres de backup: o cofre de backup padrão do AWS Backup e o cofre de backup automático do Amazon EFS.
https://docs.aws.amazon.com/aws-backup/latest/devguide/delete-a-vault.html
Responder3
no meu caso, também tive que excluir manualmente os recursos atribuídos que estavam presentes na guia do plano de backup correspondente, o que é estranho! :(