我發誓,我已經閱讀了我能找到的所有文檔,並嘗試了所有內容,包括 AWS 策略產生器 UI 和手動編輯策略 JSON,但無論我嘗試什麼,當我嘗試刪除任何這些資源時,我都會得到大紅色標題與Access denied Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions.
看來我需要做的就是在策略中明確列出 arn,而不使用通配符,例如:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "backup:DeleteBackupPlan",
"Resource": "arn:aws:backup:<and the rest of the actual arn here>>"
}
]
}
但沒有運氣。
任何人都可以向我指出文件或描述如何實際上刪除 AWS 備份保管庫、復原點和備份計畫資源?我是否缺少一些必需的權限,或者只是做錯了?
- 更新 -
經過大量嘗試和錯誤後,刪除備份還原點工作了。
我必須去包含備份的金庫並且編輯資源策略。原來是這樣的:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": [
"backup:DeleteBackupVault",
"backup:DeleteBackupVaultAccessPolicy",
"backup:DeleteRecoveryPoint",
"backup:StartCopyJob",
"backup:StartRestoreJob",
"backup:UpdateRecoveryPointLifecycle"
],
"Resource": "*"
}
]
}
....我"Deny"改為"Allow".
然後,根據我為 IAM 使用者設定的權限,我能夠刪除每個還原點。
刪除保管庫和備份計畫的進度仍然為零。政策編輯器不斷提供這種無意義的訊息:Resource vendor must be fully qualified and cannot contain regexes.
答案1
如果其他人像我一樣遇到這篇文章,這裡是可能的解決方案。 AWS EFS 以及可能的其他服務使用 AWS Backup 建立自動備份並將其設定為預設為啟用。此備份計畫和保管庫無法刪除。相反,您需要使用服務(例如 EFS)並停用自動備份。
以下兩個連結完整描述了所需的操作:
https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html#automatic-backups https://aws.amazon.com/premiumsupport/knowledge-center/efs-disable-automatic-backups/
答案2
結果有兩個備份保管庫無法刪除:
您無法刪除兩個備份檔案庫:AWS Backup 預設備份檔案庫和 Amazon EFS 自動備份檔案庫。
https://docs.aws.amazon.com/aws-backup/latest/devguide/delete-a-vault.html
答案3
就我而言,我還必須手動刪除相應備份計劃標籤中存在的分配資源,這很奇怪! :(