Клянусь, я прочитал всю документацию, которую смог найти, и перепробовал все, включая пользовательский интерфейс генератора политик AWS и ручное редактирование политики JSON, но что бы я ни делал, когда я пытаюсь удалить любой из этих ресурсов, я просто получаю большой красный заголовок с надписьюAccess denied Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions.
Похоже, все, что мне нужно сделать, это явно перечислить arn в политике, не используя подстановочные знаки, например:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "backup:DeleteBackupPlan",
"Resource": "arn:aws:backup:<and the rest of the actual arn here>>"
}
]
}
но не повезло.
Может ли кто-нибудь указать мне на документы или описать, какна самом делеудалить хранилище резервных копий AWS, точку восстановления и ресурсы плана резервного копирования? У меня отсутствуют какие-то необходимые разрешения или я просто делаю это неправильно?
-- ОБНОВЛЯТЬ --
После множества проб и ошибок, удаление резервной копииточки восстановленияработало.
Мне пришлось пойти в хранилище резервных копий иредактировать политику ресурса. Это было так:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": [
"backup:DeleteBackupVault",
"backup:DeleteBackupVaultAccessPolicy",
"backup:DeleteRecoveryPoint",
"backup:StartCopyJob",
"backup:StartRestoreJob",
"backup:UpdateRecoveryPointLifecycle"
],
"Resource": "*"
}
]
}
... и я изменил "Deny"на "Allow".
Затем, вместе с разрешениями, которые я установил для пользователя IAM, я смог удалить каждую из точек восстановления.
По-прежнему нулевой прогресс в удалении хранилищ и планов резервного копирования. Редактор политик продолжает выдавать это бессмысленное сообщение:Resource vendor must be fully qualified and cannot contain regexes.
решение1
Если кто-то еще, как и я, наткнется на этот пост, вот вероятное решение. AWS EFS и, предположительно, другие сервисы создают автоматическое резервное копирование с помощью AWS Backup и устанавливают его на Включено по умолчанию. Этот план резервного копирования и хранилище нельзя удалить. Вместо этого вам нужно перейти в сервис, например EFS, и отключить Автоматическое резервное копирование.
Вот две ссылки, которые полностью описывают необходимые действия:
https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html#автоматическое-резервное копирование https://aws.amazon.com/premiumsupport/knowledge-center/efs-disable-automatic-backups/
решение2
Оказывается, есть два резервных хранилища, которые вы не можете удалить:
Невозможно удалить два хранилища резервных копий: хранилище резервных копий AWS Backup по умолчанию и автоматическое хранилище резервных копий Amazon EFS.
https://docs.aws.amazon.com/aws-backup/latest/devguide/delete-a-vault.html
решение3
в моем случае мне также пришлось вручную удалить назначенные ресурсы, которые присутствовали внутри соответствующей вкладки плана резервного копирования, это странно! :(