Verwaltete Richtlinien für AWS Backup - AWS Backup
AWS verwaltete RichtlinienKundenverwaltete RichtlinienRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltete Richtlinien für AWS Backup

Verwaltete Richtlinien sind eigenständige identitätsbasierte Richtlinien, die Sie mehreren Benutzern, Gruppen und Rollen in Ihrem System zuordnen können. AWS-Konto Wenn Sie eine Richtlinie an eine Auftraggeber-Entität anfügen, gewähren Sie ihr die in der Richtlinie festgelegten Berechtigungen.

AWS verwaltete Richtlinien werden von erstellt und verwaltet. AWS Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist.

Mit vom Kunden verwalteten Richtlinien können Sie den Zugriff auf Backups genau festlegen. AWS Backup Sie können sie beispielsweise verwenden, um Ihrem Datenbank-Backup-Administrator Zugriff auf RDS Amazon-Backups zu gewähren, aber nicht auf EFS Amazon-Backups.

Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Verwaltete Richtlinien.

AWS verwaltete Richtlinien

AWS Backup bietet die folgenden AWS verwalteten Richtlinien für allgemeine Anwendungsfälle. Diese Richtlinien erleichtern die Definition der erforderlichen Berechtigungen und die Steuerung des Zugriffs auf Ihre Sicherungen. Es gibt zwei Typen von verwalteten Richtlinien. Ein Typ ist so konzipiert, dass er Benutzer zugewiesen wird, um deren Zugriff auf AWS Backup zu steuern. Der andere Typ verwalteter Richtlinien wird Rollen zugewiesen, die Sie an AWS Backupübergeben. In der folgenden Tabelle sind alle verwalteten Richtlinien und ihre Definitionen aufgeführt, die AWS Backup bereitstellt. Sie finden diese verwalteten Richtlinien im Abschnitt Richtlinien der IAM Konsole.

AWSBackupAuditAccess

Diese Richtlinie gewährt Benutzern die Erlaubnis, Kontrollen und Frameworks zu erstellen, die ihre Erwartungen an AWS Backup Ressourcen und Aktivitäten definieren, und AWS Backup Ressourcen und Aktivitäten anhand der definierten Kontrollen und Frameworks zu überprüfen. Diese Richtlinie gewährt Benutzern AWS Config und ähnlichen Diensten die Erlaubnis, die Erwartungen der Benutzer zu beschreiben und die Audits durchzuführen.

Diese Richtlinie gewährt auch Berechtigungen zur Übermittlung von Auditberichten an Amazon S3 und ähnliche Dienste und ermöglicht es Benutzern, ihre Auditberichte zu finden und zu öffnen.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie AWSBackupAuditAccessin der Referenz zu AWS verwalteten Richtlinien.

AWSBackupDataTransferAccess

Diese Richtlinie gewährt Berechtigungen für die Datenübertragung auf der AWS Backup SpeicherebeneAPIs, sodass der AWS Backint-Agent die Backup-Datenübertragung mit der AWS Backup Speicherebene abschließen kann. Sie können diese Richtlinie an Rollen anhängen, die von EC2 Amazon-Instances übernommen werden, die SAP HANA mit dem Backint-Agenten ausgeführt werden.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie AWSBackupDataTransferAccessin der Referenz zu AWS verwalteten Richtlinien.

AWSBackupFullAccess

Der Backup-Administrator hat vollen Zugriff auf alle AWS Backup Vorgänge wie das Erstellen oder Bearbeiten von Backup-Plänen, das Zuweisen von AWS Ressourcen zu Backup-Plänen und das Wiederherstellen von Backups. Sicherungsadministratoren sind verantwortlich für die Festlegung und Durchsetzung der Sicherungs-Compliance durch die Definition von Sicherungsplänen, die den geschäftlichen und regulatorischen Anforderungen ihrer Organisation entsprechen. Backup-Administratoren stellen außerdem sicher, dass die AWS Ressourcen ihrer Organisation dem entsprechenden Plan zugewiesen sind.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie AWSBackupFullAccessin der Referenz für AWS verwaltete Richtlinien.

AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync

Informationen zu den Berechtigungen für diese Richtlinie finden Sie in der Referenz zu AWS verwalteten Richtlinien.

AWSBackupOperatorAccess

Sicherungsoperatoren sind Benutzer, die dafür verantwortlich sind, sicherzustellen, dass die unter ihrer Verantwortung stehenden Ressourcen korrekt gesichert werden. Backup-Operatoren sind berechtigt, den Backup-Plänen, die der Backup-Administrator erstellt, AWS Ressourcen zuzuweisen. Sie sind auch berechtigt, On-Demand-Backups ihrer AWS Ressourcen zu erstellen und die Aufbewahrungsdauer von On-Demand-Backups zu konfigurieren. Sicherungsoperatoren sind nicht berechtigt, Sicherungspläne zu erstellen oder zu bearbeiten oder geplante Sicherungen nach ihrer Erstellung zu löschen. Sicherungsoperatoren können Sicherungen wiederherstellen. Sie können die Ressourcentypen einschränken, die ein Sicherungsoperator einem Sicherungsplan oder einer Wiederherstellung aus einer Sicherung zuweisen kann. Sie tun dies, indem Sie zulassen, dass nur bestimmte Servicerollen übergeben werden AWS Backup , die über Berechtigungen für einen bestimmten Ressourcentyp verfügen.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie AWSBackupOperatorAccessin der Referenz zu AWS verwalteten Richtlinien.

AWSBackupOrganizationAdminAccess

Der Organisationsadministrator hat vollen Zugriff auf alle AWS Organizations Vorgänge, darunter das Erstellen, Bearbeiten oder Löschen von Backup-Richtlinien, das Zuweisen von Backup-Richtlinien zu Konten und Organisationseinheiten und das Überwachen der Backup-Aktivitäten innerhalb der Organisation. Es ist Aufgabe der Organisationsadministratoren, die Konten in ihrer Organisation zu schützen, indem sie Sicherungsrichtlinien definieren und zuweisen, die die geschäftlichen und behördlichen Anforderungen ihrer Organisation erfüllen.

Die Berechtigungen für diese Richtlinie finden Sie AWSBackupOrganizationAdminAccessin der Referenz zu AWS verwalteten Richtlinien.

AWSBackupRestoreAccessForSAPHANA

Diese Richtlinie gewährt die AWS Backup Erlaubnis, ein Backup von bei SAP HANA Amazon wiederherzustellenEC2.

Die Berechtigungen für diese Richtlinie finden Sie AWSBackupRestoreAccessForSAPHANAin der Referenz zu AWS verwalteten Richtlinien.

AWSBackupServiceLinkedRolePolicyForBackup

Diese Richtlinie ist der dienstbezogenen Rolle mit dem Namen zugeordnet AWSServiceRoleforBackup um es AWS Backup zu ermöglichen, in Ihrem Namen AWS Dienste zur Verwaltung Ihrer Backups in Anspruch zu nehmen. Weitere Informationen finden Sie unter Rollen zum Sichern und Kopieren verwenden.

Die Berechtigungen für diese Richtlinie finden Sie AWSBackupServiceLinkedRolePolicyforBackupin der Referenz zu AWS verwalteten Richtlinien.

AWSBackupServiceLinkedRolePolicyForBackupTest

Informationen zu den Berechtigungen für diese Richtlinie finden Sie AWSBackupServiceLinkedRolePolicyForBackupTestin der Referenz zu AWS verwalteten Richtlinien.

AWSBackupServiceRolePolicyForBackup

Bietet AWS Backup Berechtigungen zum Erstellen von Backups aller unterstützten Ressourcentypen in Ihrem Namen.

Die Berechtigungen für diese Richtlinie finden Sie AWSBackupServiceRolePolicyForBackupin der Referenz zu AWS verwalteten Richtlinien.

AWSBackupServiceRolePolicyForRestores

Bietet AWS Backup Berechtigungen zum Wiederherstellen von Backups aller unterstützten Ressourcentypen in Ihrem Namen.

Die Berechtigungen für diese Richtlinie finden Sie AWSBackupServiceRolePolicyForRestoresin der Referenz zu AWS verwalteten Richtlinien.

Für EC2 Instanzwiederherstellungen müssen Sie außerdem die folgenden Berechtigungen angeben, um die EC2 Instanz zu starten:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::account-id:role/role-name",
            "Effect": "Allow"
        }
    ]
}

AWSBackupServiceRolePolicyForS3Backup

Diese Richtlinie enthält die Berechtigungen, die für AWS Backup die Sicherung eines beliebigen S3-Buckets erforderlich sind. Dies beinhaltet den Zugriff auf alle Objekte in einem Bucket und alle zugehörigen AWS KMS Schlüssel.

Die Berechtigungen für diese Richtlinie finden Sie AWSBackupServiceRolePolicyForS3Backupin der Referenz für AWS verwaltete Richtlinien.

AWSBackupServiceRolePolicyForS3Restore

Diese Richtlinie enthält Berechtigungen, die für die AWS Backup Wiederherstellung eines S3-Backups in einem Bucket erforderlich sind. Dazu gehören Lese- und Schreibberechtigungen für die Buckets sowie die Verwendung beliebiger AWS KMS Schlüssel im Zusammenhang mit S3-Vorgängen.

Die Berechtigungen für diese Richtlinie finden Sie AWSBackupServiceRolePolicyForS3Restorein der Referenz zu AWS verwalteten Richtlinien.

AWSServiceRolePolicyForBackupReports

AWS Backup verwendet diese Richtlinie für die AWSServiceRoleForBackupReportsdienstbezogene Rolle. Diese dienstbezogene Rolle gibt Ihnen AWS Backup die Möglichkeit, die Übereinstimmung Ihrer Backup-Einstellungen, Jobs und Ressourcen mit Ihren Frameworks zu überwachen und darüber zu berichten.

Die Berechtigungen für diese Richtlinie finden Sie AWSServiceRolePolicyForBackupReportsin der Referenz zu AWS verwalteten Richtlinien.

AWSServiceRolePolicyForBackupRestoreTesting

Informationen zu den Berechtigungen für diese Richtlinie finden Sie AWSServiceRolePolicyForBackupRestoreTestingin der Referenz zu AWS verwalteten Richtlinien.

Kundenverwaltete Richtlinien

In den folgenden Abschnitten werden die empfohlenen Sicherungs- und Wiederherstellungsberechtigungen für die Anwendung AWS-Services und Drittanbieteranwendung beschrieben, die von unterstützt wird AWS Backup. Sie können die vorhandenen AWS verwalteten Richtlinien als Modell verwenden, wenn Sie Ihre eigenen Richtliniendokumente erstellen, und diese dann anpassen, um den Zugriff auf Ihre AWS Ressourcen weiter einzuschränken.

Backup

Beginnen Sie mit den folgenden Aussagen von AWSBackupServiceRolePolicyForBackup:

  • DynamoDBBackupPermissions

  • RDSClusterModifyPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

  • KMSPermissions

Wiederherstellung

Beginnen Sie mit der RDSPermissions Aussage von AWSBackupServiceRolePolicyForRestores.

Backup

Beginnen Sie mit den folgenden Aussagen von AWSBackupServiceRolePolicyForBackup:

  • DynamoDBPermissions

  • DynamoDBBackupResourcePermissions

  • DynamodbBackupPermissions

  • KMSDynamoDBPermissions

Wiederherstellung

Beginnen Sie mit den folgenden Aussagen von AWSBackupServiceRolePolicyForRestores:

  • DynamoDBPermissions

  • DynamoDBBackupResourcePermissions

  • DynamoDBRestorePermissions

  • KMSPermissions

Backup

Beginnen Sie mit den folgenden Aussagen von AWSBackupServiceRolePolicyForBackup:

  • EBSResourcePermissions

  • EBSTagAndDeletePermissions

  • EBSCopyPermissions

  • EBSSnapshotTierPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

Wiederherstellung

Beginnen Sie mit der EBSPermissions Aussage von AWSBackupServiceRolePolicyForRestores.

Fügen Sie die folgende Anweisung hinzu.

{
      "Effect":"Allow",
      "Action": [
        "ec2:DescribeSnapshots",
        "ec2:DescribeVolumes"
      ],
      "Resource":"*"
},
Backup

Beginnen Sie mit den folgenden Aussagen von AWSBackupServiceRolePolicyForBackup:

  • EBSCopyPermissions

  • EC2CopyPermissions

  • EC2Permissions

  • EC2TagPermissions

  • EC2ModifyPermissions

  • EBSResourcePermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

Wiederherstellung

Beginnen Sie mit den folgenden Aussagen von AWSBackupServiceRolePolicyForRestores:

  • EBSPermissions

  • EC2DescribePermissions

  • EC2RunInstancesPermissions

  • EC2TerminateInstancesPermissions

  • EC2CreateTagsPermissions

Fügen Sie die folgende Anweisung hinzu.

{
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::account-id:role/role-name"
},
Backup

Beginnen Sie mit den folgenden Aussagen von AWSBackupServiceRolePolicyForBackup:

  • EFSPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

Wiederherstellung

Beginnen Sie mit der EFSPermissions Aussage von AWSBackupServiceRolePolicyForRestores.

Backup

Beginnen Sie mit den folgenden Aussagen von AWSBackupServiceRolePolicyForBackup:

  • FsxBackupPermissions

  • FsxCreateBackupPermissions

  • FsxPermissions

  • FsxVolumePermissions

  • FsxListTagsPermissions

  • FsxDeletePermissions

  • FsxResourcePermissions

  • KMSPermissions

Wiederherstellung

Beginnen Sie mit den folgenden Aussagen von AWSBackupServiceRolePolicyForRestores:

  • FsxPermissions

  • FsxTagPermissions

  • FsxBackupPermissions

  • FsxDeletePermissions

  • FsxDescribePermissions

  • FsxVolumeTagPermissions

  • FsxBackupTagPermissions

  • FsxVolumePermissions

  • DSPermissions

  • KMSDescribePermissions

Backup

Beginnen Sie mit den folgenden Aussagen von AWSBackupServiceRolePolicyForBackup:

  • DynamoDBBackupPermissions

  • RDSClusterModifyPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

  • KMSPermissions

Wiederherstellung

Beginnen Sie mit der RDSPermissions Aussage von AWSBackupServiceRolePolicyForRestores.

Backup

Beginnen Sie mit den folgenden Aussagen von AWSBackupServiceRolePolicyForBackup:

  • DynamoDBBackupPermissions

  • RDSBackupPermissions

  • RDSClusterModifyPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

  • KMSPermissions

Wiederherstellung

Beginnen Sie mit der RDSPermissions Aussage von AWSBackupServiceRolePolicyForRestores.
Backup

Beginnen Sie mit AWSBackupServiceRolePolicyForS3Backup.

Fügen Sie die BackupVaultCopyPermissions Anweisungen BackupVaultPermissions und hinzu, wenn Sie Backups auf ein anderes Konto kopieren müssen.

Wiederherstellung

Beginnen Sie mit AWSBackupServiceRolePolicyForS3Restore.

Backup

Beginnen Sie mit den folgenden Aussagen von AWSBackupServiceRolePolicyForBackup:

  • StorageGatewayPermissions

  • EBSTagAndDeletePermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

Fügen Sie die folgende Anweisung hinzu.

{
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeSnapshots"
      ],
      "Resource":"*"
},
Wiederherstellung

Beginnen Sie mit den folgenden Aussagen von AWSBackupServiceRolePolicyForRestores:

  • StorageGatewayVolumePermissions

  • StorageGatewayGatewayPermissions

  • StorageGatewayListPermissions
Backup

Beginnen Sie mit der BackupGatewayBackupPermissions Aussage von AWSBackupServiceRolePolicyForBackup.

Wiederherstellung

Beginnen Sie mit der GatewayRestorePermissions Aussage von AWSBackupServiceRolePolicyForRestores.

Verschlüsseltes Backup

Um eine verschlüsselte Sicherung wiederherzustellen, führen Sie einen der folgenden Schritte aus:

  • Fügen Sie Ihre Rolle der Zulassungsliste für die AWS KMS Schlüsselrichtlinie hinzu

  • Fügen Sie Ihrer IAM Rolle für Wiederherstellungen AWSBackupServiceRolePolicyForRestoresdie folgenden Anweisungen hinzu:

    • KMSDescribePermissions

    • KMSPermissions

    • KMSCreateGrantPermissions

Richtlinien-Updates für AWS Backup

Hier finden Sie Informationen zu Aktualisierungen der AWS verwalteten Richtlinien, die AWS Backup seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst vorgenommen wurden.

Änderung Beschreibung Datum
AWSBackupServiceRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

AWS Backup hat dieser Richtlinie backup:TagResource eine Berechtigung hinzugefügt.

Die Genehmigung ist erforderlich, um bei der Erstellung eines Wiederherstellungspunkts Tagging-Berechtigungen zu erhalten.

 17. Mai 2024
AWSBackupServiceRolePolicyForS3Backup – Aktualisierung auf eine bestehende Richtlinie

AWS Backup Dieser Richtlinie wurde backup:TagResource eine Genehmigung hinzugefügt.

Die Genehmigung ist erforderlich, um bei der Erstellung eines Wiederherstellungspunkts Tagging-Berechtigungen zu erhalten.

 17. Mai 2024
AWSBackupServiceLinkedRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

AWS Backup Dieser Richtlinie wurde backup:TagResource eine Genehmigung hinzugefügt.

Die Genehmigung ist erforderlich, um bei der Erstellung eines Wiederherstellungspunkts Tagging-Berechtigungen zu erhalten.

 17. Mai 2024
AWSBackupServiceRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Die Erlaubnis wurde hinzugefügtrds:DeleteDBInstanceAutomatedBackups.

Diese Genehmigung ist erforderlich AWS Backup , um kontinuierliche Backups und point-in-time-restore RDS Amazon-Instances zu unterstützen.

 1. Mai 2024
AWSBackupFullAccess – Aktualisierung auf eine bestehende Richtlinie

AWS Backup hat den Amazon-Ressourcennamen (ARN) mit Genehmigung storagegateway:ListVolumes von bis aktualisiertarn:aws:storagegateway:*:*:gateway/*, * um einer Änderung des Storage Gateway API Gateway-Modells Rechnung zu tragen.

 1. Mai 2024
AWSBackupOperatorAccess – Aktualisierung auf eine bestehende Richtlinie

AWS Backup hat den Amazon-Ressourcennamen (ARN) mit Genehmigung storagegateway:ListVolumes von bis aktualisiertarn:aws:storagegateway:*:*:gateway/*, * um einer Änderung des Storage Gateway API Gateway-Modells Rechnung zu tragen.

 1. Mai 2024
AWSServiceRolePolicyForBackupRestoreTesting – Aktualisierung auf eine bestehende Richtlinie

Es wurden die folgenden Berechtigungen hinzugefügt, um Wiederherstellungspunkte und geschützte Ressourcen zu beschreiben und aufzulisten, um Wiederherstellungstestpläne durchzuführen: backup:DescribeRecoveryPointbackup:DescribeProtectedResource,backup:ListProtectedResources, undbackup:ListRecoveryPointsByResource.

Die Erlaubnis ec2:DescribeSnapshotTierStatus zur Unterstützung von EBS Amazon-Archive-Tier-Speicher wurde hinzugefügt.

Die Erlaubnis rds:DescribeDBClusterAutomatedBackups zur Unterstützung kontinuierlicher Amazon Aurora Aurora-Backups wurde hinzugefügt.

Die folgenden Berechtigungen wurden hinzugefügt, um Wiederherstellungstests von Amazon Redshift Redshift-Backups zu unterstützen: redshift:DescribeClusters undredshift:DeleteCluster.

Es wurde die Erlaubnis timestream:DeleteTable hinzugefügt, Wiederherstellungstests von Amazon Timestream-Backups zu unterstützen.

 14. Februar 2024
AWSBackupServiceRolePolicyForRestores – Aktualisierung auf eine bestehende Richtlinie

Die Berechtigungen ec2:DescribeSnapshotTierStatus und wurden hinzugefügtec2:RestoreSnapshotTier.

Diese Berechtigungen sind erforderlich, damit Benutzer die Möglichkeit haben, EBS Amazon-Ressourcen, die mit gespeichert wurden, AWS Backup aus dem Archivspeicher wiederherzustellen.

Für EC2 Instance-Wiederherstellungen müssen Sie auch die in der folgenden Richtlinienerklärung aufgeführten Berechtigungen angeben, um die EC2 Instance zu starten:

 8. November 2023
AWSBackupServiceRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Es wurden die Berechtigungen ec2:DescribeSnapshotTierStatus und ec2:ModifySnapshotTier die Unterstützung einer zusätzlichen Speicheroption für gesicherte EBS Amazon-Ressourcen hinzugefügt, die auf die Archivspeicherebene übertragen werden sollen.

Diese Berechtigungen sind erforderlich, damit Benutzer die Möglichkeit haben, EBS Amazon-Ressourcen, die zusammen gespeichert sind AWS Backup , auf Archivspeicher umzustellen.

 8. November 2023
AWSBackupServiceLinkedRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Es wurden die Berechtigungen ec2:DescribeSnapshotTierStatus und ec2:ModifySnapshotTier die Unterstützung einer zusätzlichen Speicheroption für gesicherte EBS Amazon-Ressourcen hinzugefügt, die auf die Archivspeicherebene übertragen werden sollen.

Diese Berechtigungen sind erforderlich, damit Benutzer die Möglichkeit haben, EBS Amazon-Ressourcen, die zusammen gespeichert sind AWS Backup , auf Archivspeicher umzustellen.

Die Berechtigungen rds:DescribeDBClusterSnapshots und wurden hinzugefügtrds:RestoreDBClusterToPointInTime, was für PITR (point-in-time Wiederherstellungen) von Aurora-Clustern erforderlich ist.
AWSServiceRolePolicyForBackupRestoreTesting – Neue Richtlinie.

Stellt die für die Durchführung von Wiederherstellungstests erforderlichen Berechtigungen bereit. Die Berechtigungen umfassen die Aktionen list, read, and write für die folgenden Dienste, die in Wiederherstellungstests aufgenommen werden sollen: Aurora, DocumentDB, DynamoDBEBS, AmazonEC2, AmazonEFS, FSx für Lustre, FSx für Windows File Server, FSx für, FSx für OpenONTAP, Amazon NeptuneZFS, Amazon und Amazon S3. RDS

8. November 2023
AWSBackupFullAccess – Aktualisierung auf eine bestehende Richtlinie

restore-testing.backup.amazonaws.com wurde IamPassRolePermissions und IamCreateServiceLinkedRolePermissions hinzugefügt. Dieser Zusatz ist erforderlich, AWS Backup um Wiederherstellungstests im Auftrag von Kunden durchzuführen.

8. November 2023
AWSBackupServiceRolePolicyForRestores – Aktualisierung auf eine bestehende Richtlinie

Die Berechtigungen rds:DescribeDBClusterSnapshots und wurden hinzugefügtrds:RestoreDBClusterToPointInTime, was für PITR (point-in-time Wiederherstellungen) von Aurora-Clustern erforderlich ist.

 6. September 2023
AWSBackupFullAccess – Aktualisierung auf eine bestehende Richtlinie

Die Berechtigung wurde hinzugefügtrds:DescribeDBClusterAutomatedBackups, die für die kontinuierliche Sicherung und point-in-time Wiederherstellung von Aurora-Clustern erforderlich ist.

 6. September 2023
AWSBackupOperatorAccess – Aktualisierung auf eine bestehende Richtlinie

Die Berechtigung wurde hinzugefügtrds:DescribeDBClusterAutomatedBackups, die für die kontinuierliche Sicherung und point-in-time Wiederherstellung von Aurora-Clustern erforderlich ist.

 6. September 2023
AWSBackupServiceRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Die Erlaubnis wurde hinzugefügtrds:DescribeDBClusterAutomatedBackups. Diese Genehmigung ist für die AWS Backup Unterstützung der kontinuierlichen Sicherung und point-in-time Wiederherstellung von Aurora-Clustern erforderlich.

Es wurde die Erlaubnis rds:DeleteDBClusterAutomatedBackups hinzugefügt, AWS Backup Lifecycle das Löschen und Trennen von kontinuierlichen Amazon Aurora Aurora-Wiederherstellungspunkten zu gestatten, wenn ein Aufbewahrungszeitraum abgelaufen ist. Diese Genehmigung ist für den Aurora-Wiederherstellungspunkt erforderlich, um einen Übergang in einen EXIPIRED-Status zu verhindern.

Die Erlaubnisrds:ModifyDBCluster, mit Aurora-Clustern AWS Backup zu interagieren, wurde hinzugefügt. Dieser Zusatz ermöglicht es Benutzern, kontinuierliche Sicherungen auf der Grundlage der gewünschten Konfigurationen zu aktivieren oder zu deaktivieren.

 6. September 2023
AWSBackupFullAccess – Aktualisierung auf eine bestehende Richtlinie

Es wurde die Aktion hinzugefügtram:GetResourceShareAssociations, um dem Benutzer die Erlaubnis zu erteilen, Ressourcenfreigabezuordnungen für einen neuen Tresortyp abzurufen.

 08. August 2023
AWSBackupOperatorAccess – Aktualisierung auf eine bestehende Richtlinie

Es wurde die Aktion hinzugefügtram:GetResourceShareAssociations, um dem Benutzer die Erlaubnis zu erteilen, Ressourcenfreigabezuordnungen für einen neuen Tresortyp abzurufen.

 08. August 2023
AWSBackupServiceRolePolicyForS3Backup – Aktualisierung auf eine bestehende Richtlinie

Es wurde die Erlaubnis s3:PutInventoryConfiguration hinzugefügt, die Geschwindigkeit der Backup-Leistung mithilfe eines Bucket-Inventars zu erhöhen.

 1. August 2023
AWSBackupServiceRolePolicyForRestores – Aktualisierung auf eine bestehende Richtlinie

Es wurden die folgenden Aktionen hinzugefügt, um dem Benutzer Berechtigungen zum Hinzufügen von Tags zur Wiederherstellung von Ressourcen zu gewähren: storagegateway:AddTagsToResourceelasticfilesystem:TagResource,, nur ec2:CreateTags für ec2:CreateAction das, was entweder RunInstances oder CreateVolumefsx:TagResource, und beinhaltetcloudformation:TagResource.

 22. Mai 2023
AWSBackupAuditAccess – Aktualisierung auf eine bestehende Richtlinie

Die Ressourcenauswahl innerhalb von wurde API config:DescribeComplianceByConfigRule durch eine Platzhalterressource ersetzt, um Benutzern die Auswahl von Ressourcen zu erleichtern.

 11. April 2023
AWSBackupServiceRolePolicyForRestores – Aktualisierung auf eine bestehende Richtlinie

Die folgende Berechtigung zum Wiederherstellen von Amazon EFS mithilfe eines vom Kunden verwalteten Schlüssels wurde hinzugefügt:kms:GenerateDataKeyWithoutPlaintext. Auf diese Weise wird sichergestellt, dass Benutzer über die erforderlichen Berechtigungen zum Wiederherstellen von EFS Amazon-Ressourcen verfügen.

 27. März 2023
AWSServiceRolePolicyForBackupReports – Aktualisierung auf eine bestehende Richtlinie

Die config:DescribeConfigRuleEvaluationStatus Aktionen config:DescribeConfigRules und wurden aktualisiert, sodass AWS Backup Audit Manager auf von AWS Backup Audit Manager verwaltete Regeln zugreifen kann AWS Config .

 9. März 2023
AWSBackupServiceRolePolicyForS3Restore – Aktualisierung auf eine bestehende Richtlinie

Der Richtlinie wurden die folgenden Berechtigungen hinzugefügt: kms:Decrypts3:PutBucketOwnershipControls,s3:GetBucketOwnershipControls, und. AWSBackupServiceRolePolicyForS3Restore Diese Berechtigungen sind erforderlich, um die Wiederherstellung von Objekten zu unterstützen, wenn die KMS Verschlüsselung im ursprünglichen Backup verwendet wird, und für die Wiederherstellung von Objekten, wenn der Objekteigentum für den ursprünglichen Bucket konfiguriert ist, und nicht fürACL.

 13. Februar 2023
AWSBackupFullAccess – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Berechtigungen wurden hinzugefügt, um Backups mithilfe von VMware Tags virtueller Maschinen zu planen und die zeitplanbasierte Bandbreitendrosselung zu unterstützen:backup-gateway:GetHypervisorPropertyMappings,,,backup-gateway:GetVirtualMachine, backup-gateway:PutHypervisorPropertyMappingsbackup-gateway:GetHypervisor, backup-gateway:StartVirtualMachinesMetadataSync und. backup-gateway:GetBandwidthRateLimitSchedule backup-gateway:PutBandwidthRateLimitSchedule

 15. Dezember 2022
AWSBackupOperatorAccess – Aktualisierung auf eine bestehende Richtlinie

Es wurden die folgenden Berechtigungen hinzugefügt, um Backups mithilfe von VMware Tags virtueller Maschinen zu planen und die zeitplanbasierte Bandbreitendrosselung zu unterstützen:,, und. backup-gateway:GetHypervisorPropertyMappings backup-gateway:GetVirtualMachine backup-gateway:GetHypervisor backup-gateway:GetBandwidthRateLimitSchedule

 15. Dezember 2022
AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync – Neue Richtlinie.

Ermöglicht AWS Backup Gateway, die Metadaten virtueller Maschinen in lokalen Netzwerken mit Backup Gateway zu synchronisieren.

 15. Dezember 2022
AWSBackupServiceRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Es wurden die folgenden Berechtigungen zur Unterstützung von Timestream-Backup-Jobs hinzugefügt: timestream:StartAwsBackupJob timestream:GetAwsBackupStatustimestream:ListTables,,timestream:ListDatabases,timestream:ListTagsForResource, timestream:DescribeTabletimestream:DescribeDatabase, und. timestream:DescribeEndpoints

 13. Dezember 2022
AWSBackupServiceRolePolicyForRestores – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Berechtigungen zur Unterstützung von Timestream-Wiederherstellungsaufträgen wurden hinzugefügt: timestream:StartAwsRestoreJobtimestream:GetAwsRestoreStatus,timestream:ListTables,timestream:ListTagsForResource,timestream:ListDatabases,timestream:DescribeTable, timestream:DescribeDatabases3:GetBucketAcl, und. timestream:DescribeEndpoints

 13. Dezember 2022
AWSBackupFullAccess – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Berechtigungen zur Unterstützung von Timestream-Ressourcen wurden hinzugefügt:timestream:ListTables,timestream:ListDatabases, s3:ListAllMyBuckets und. timestream:DescribeEndpoints

 13. Dezember 2022
AWSBackupOperatorAccess – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Berechtigungen zur Unterstützung von Timestream-Ressourcen wurden hinzugefügt:timestream:ListDatabases, timestream:ListTabless3:ListAllMyBuckets, und. timestream:DescribeEndpoints

 13. Dezember 2022
AWSBackupServiceLinkedRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Berechtigungen zur Unterstützung von Timestream-Ressourcen wurden hinzugefügt: timestream:ListDatabasestimestream:ListTables,timestream:ListTagsForResource,timestream:DescribeDatabase,timestream:DescribeTable, timestream:GetAwsBackupStatustimestream:GetAwsRestoreStatus, und. timestream:DescribeEndpoints

 13. Dezember 2022
AWSBackupFullAccess – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Berechtigungen zur Unterstützung von Amazon Redshift Redshift-Ressourcen wurden hinzugefügt: redshift:DescribeClusters redshift:DescribeClusterSubnetGroupsredshift:DescribeNodeConfigurationOptions,redshift:DescribeOrderableClusterOptions,redshift:DescribeClusterParameterGroups,redshift:DescribeClusterTracks,redshift:DescribeSnapshotSchedules, undec2:DescribeAddresses.

 27. November 2022
AWSBackupOperatorAccess – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Berechtigungen zur Unterstützung von Amazon Redshift Redshift-Ressourcen wurden hinzugefügt:redshift:DescribeClusters,redshift:DescribeClusterSubnetGroups,redshift:DescribeNodeConfigurationOptions,redshift:DescribeOrderableClusterOptions,redshift:DescribeClusterParameterGroups,,redshift:DescribeClusterTracks. redshift:DescribeSnapshotSchedules, und. ec2:DescribeAddresses

 27. November 2022
AWSBackupServiceRolePolicyForRestores – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Berechtigungen zur Unterstützung von Amazon Redshift Redshift-Wiederherstellungsaufträgen wurden hinzugefügt: redshift:RestoreFromCluster Snapshotredshift:RestoreTableFromClusterSnapshot,redshift:DescribeClusters, undredshift:DescribeTableRestoreStatus.

 27. November 2022
AWSBackupServiceRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Berechtigungen zur Unterstützung von Amazon Redshift Redshift-Backup-Jobs wurden hinzugefügt: redshift:CreateClusterSnapshotredshift:DescribeClusterSnapshots,redshift:DescribeTags,redshift:DeleteClusterSnapshot,redshift:DescribeClusters, undredshift:CreateTags.

 27. November 2022
AWSBackupFullAccess – Aktualisierung auf eine bestehende Richtlinie

Die folgende Berechtigung zur Unterstützung von CloudFormation Ressourcen wurde hinzugefügt:cloudformation:ListStacks.

 27. November 2022
AWSBackupOperatorAccess – Aktualisierung auf eine bestehende Richtlinie

Die folgende Berechtigung zur Unterstützung von CloudFormation Ressourcen wurde hinzugefügt:cloudformation:ListStacks.

 27. November 2022
AWSBackupServiceLinkedRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Berechtigungen zur Unterstützung von CloudFormation Ressourcen wurden hinzugefügt: redshift:DescribeClusterSnapshotsredshift:DescribeTags,redshift:DeleteClusterSnapshot, undredshift:DescribeClusters.

 27. November 2022
AWSBackupServiceRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Berechtigungen wurden hinzugefügt, um Backup-Jobs für den AWS CloudFormation Anwendungsstapel zu unterstützen: cloudformation:GetTemplatecloudformation:DescribeStacks, undcloudformation:ListStackResources.

 16. November 2022
AWSBackupServiceRolePolicyForRestores – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Berechtigungen wurden hinzugefügt, um Backup-Jobs für den AWS CloudFormation Anwendungsstapel zu unterstützen: cloudformation:CreateChangeSet und cloudformation:DescribeChangeSet

 16. November 2022
AWSBackupOrganizationAdminAccess – Aktualisierung auf eine bestehende Richtlinie

Dieser Richtlinie wurden die folgenden Berechtigungen hinzugefügt, damit Organisationsadministratoren die Funktion „Delegierter Administrator“ verwenden können:organizations:ListDelegatedAdministrator, und organizations:RegisterDelegatedAdministrator organizations:DeregisterDelegatedAdministrator

 27. November 2022
AWSBackupServiceRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Berechtigungen wurden zur Unterstützung SAP HANA auf EC2 Amazon-Instances hinzugefügt: ssm-sap:GetOperationssm-sap:ListDatabases,ssm-sap:BackupDatabase,ssm-sap:UpdateHanaBackupSettings,ssm-sap:GetDatabase, undssm-sap:ListTagsForResource.

20. November 2022
AWSBackupFullAccess – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Berechtigungen wurden zur Unterstützung SAP HANA auf EC2 Amazon-Instances hinzugefügt: ssm-sap:GetOperationssm-sap:ListDatabases,ssm-sap:GetDatabase, undssm-sap:ListTagsForResource.

20. November 2022
AWSBackupOperatorAccess – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Berechtigungen wurden zur Unterstützung SAP HANA auf EC2 Amazon-Instances hinzugefügt: ssm-sap:GetOperationssm-sap:ListDatabases,ssm-sap:GetDatabase, undssm-sap:ListTagsForResource.

20. November 2022
AWSBackupServiceLinkedRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Die folgende Berechtigung zur Unterstützung SAP HANA auf EC2 Amazon-Instances wurde hinzugefügt:ssm-sap:GetOperation.

20. November 2022
AWSBackupServiceRolePolicyForRestores – Aktualisierung auf eine bestehende Richtlinie

Die folgende Berechtigung zur Unterstützung von Backup-Gateway-Wiederherstellungsaufträgen wurde einer EC2 Instanz hinzugefügt:ec2:CreateTags.

20. November 2022
AWSBackupDataTransferAccess – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Berechtigungen wurden hinzugefügt, um die sichere Speicherdatenübertragung für SAP HANA On EC2 Amazon-Ressourcen zu unterstützen: backup-storage:StartObject backup-storage:PutChunkbackup-storage:GetChunk,backup-storage:ListChunks,backup-storage:ListObjects,,backup-storage:GetObjectMetadata, undbackup-storage:NotifyObjectComplete.

 20. November 2022
AWSBackupRestoreAccessForSAPHANA – Aktualisierung auf eine bestehende Richtlinie

Es wurden die folgenden Berechtigungen für Ressourcenbesitzer hinzugefügt, um die Wiederherstellung von EC2 Ressourcen SAP HANA auf Amazon durchzuführen: backup:Get*backup:List*,backup:Describe*,backup:StartBackupJob,backup:StartRestoreJob,ssm-sap:GetOperation,ssm-sap:ListDatabases,ssm-sap:BackupDatabase,ssm-sap:RestoreDatabase,,ssm-sap:UpdateHanaBackupSettings,ssm-sap:GetDatabase, undssm-sap:ListTagsForResource.

 20. November 2022
AWSBackupServiceRolePolicyForS3Backup – Aktualisierung auf eine bestehende Richtlinie

Die Erlaubnis s3:GetBucketAcl zur Unterstützung von Backup-Vorgängen von AWS Backup für Amazon S3 wurde hinzugefügt.

 24. August 2022
AWSBackupServiceRolePolicyForRestores – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Aktionen wurden hinzugefügt, um Zugriff auf die Erstellung einer Datenbank-Instance zur Unterstützung der Multi-Availability Zone (Multi-AZ) -Funktionalität zu gewähren:. rds:CreateDBInstance

 20. Juli 2022
AWSBackupServiceLinkedRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Es wurde die s3:GetBucketTagging Berechtigung hinzugefügt, dem Benutzer die Erlaubnis zu erteilen, Buckets für die Sicherung mit einem Ressourcen-Platzhalter auszuwählen. Ohne diese Berechtigung sind Benutzer, die auswählen, welche Buckets mit einem Ressourcen-Platzhalter gesichert werden sollen, erfolglos.

 6. Mai 2022
AWSBackupServiceRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Volume-Ressourcen wurden im Rahmen vorhandener Aktionen hinzugefügt fsx:CreateBackup und neue fsx:ListTagsForResource Aktionen fsx:DescribeVolumes FSx zur Unterstützung von Backups auf ONTAP Volume-Ebene hinzugefügt.

 27. April 2022
AWSBackupServiceRolePolicyForRestores – Aktualisierung auf eine bestehende Richtlinie

Es wurden die folgenden Aktionen hinzugefügt, um Benutzern Berechtigungen FSx zur Wiederherstellung von ONTAP Volumesfsx:DescribeVolumes, fsx:CreateVolumeFromBackupfsx:DeleteVolume, und zu gewährenfsx:UntagResource.

 27. April 2022
AWSBackupServiceRolePolicyForS3Backup – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Aktionen wurden hinzugefügt, um Benutzern Berechtigungen zu erteilen, Benachrichtigungen über Änderungen an ihren Amazon S3 S3-Buckets während Backup-Vorgängen zu erhalten: s3:GetBucketNotification unds3:PutBucketNotification.

 25. Februar 2022
AWSBackupServiceRolePolicyForS3Backup – Neue Richtlinie.

Die folgenden Aktionen wurden hinzugefügt, um Benutzern Berechtigungen zum Sichern ihrer Amazon S3 S3-Buckets zu gewähren:s3:GetInventoryConfiguration,,s3:PutInventoryConfiguration,s3:ListBucketVersions,s3:ListBucket,s3:GetBucketTagging,,s3:GetBucketVersioning, s3:GetBucketNotifications3:GetBucketLocation, und s3:ListAllMyBuckets

Die folgenden Aktionen wurden hinzugefügt, um Benutzern Berechtigungen zum Sichern ihrer Amazon S3 S3-Objekte zu gewähren: s3:GetObjects3GetObjectAcl,s3:GetObjectVersionTagging,s3:GetObjectVersionAcl,s3:GetObjectTagging, unds3:GetObjectVersion.

Die folgenden Aktionen wurden hinzugefügt, um Benutzern Berechtigungen zum Sichern ihrer verschlüsselten Amazon S3 S3-Daten zu gewähren: kms:Decrypt undkms:DescribeKey.

Die folgenden Aktionen wurden hinzugefügt, um Benutzern Berechtigungen zum Erstellen inkrementeller Backups ihrer Amazon S3 S3-Daten unter Verwendung von EventBridge Amazon-Regeln zu gewähren: events:DescribeRuleevents:EnableRule,events:PutRule,events:DeleteRule,events:PutTargets,,events:RemoveTargets,events:ListTargetsByRule,events:DisableRule,cloudwatch:GetMetricData, undevents:ListRules.

 17. Februar 2022
AWSBackupServiceRolePolicyForS3Restore – Neue Richtlinie.

Die folgenden Aktionen wurden hinzugefügt, um Benutzern Berechtigungen zur Wiederherstellung ihrer Amazon S3 S3-Buckets zu gewähren: s3:CreateBuckets3:ListBucketVersions,s3:ListBucket,, s3:GetBucketVersionings3:GetBucketLocation, unds3:PutBucketVersioning.

Die folgenden Aktionen wurden hinzugefügt, um Benutzern Berechtigungen zur Wiederherstellung ihrer Amazon S3 S3-Buckets zu gewähren: s3:GetObjects3:GetObjectVersion,s3:DeleteObject,,s3:PutObjectVersionAcl,s3:GetObjectVersionAcl,s3:GetObjectTagging,s3:PutObjectTagging,s3:GetObjectAcl,, s3:PutObjectAcls3:PutObject, unds3:ListMultipartUploadParts.

Die folgenden Aktionen wurden hinzugefügt, um Benutzern Berechtigungen zur Verschlüsselung ihrer wiederhergestellten Amazon S3 S3-Daten zu gewähren: kms:Decryptkms:DescribeKey, undkms:GenerateDataKey.

 17. Februar 2022
AWSBackupServiceLinkedRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Es wurde hinzugefügts3:ListAllMyBuckets, um Benutzern die Möglichkeit zu geben, eine Liste ihrer Buckets einzusehen und auszuwählen, welche Buckets einem Backup-Plan zugewiesen werden sollen.

 14. Februar 2022
AWSBackupServiceLinkedRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Wurde hinzugefügtbackup-gateway:ListVirtualMachines, um Benutzern die Möglichkeit zu geben, eine Liste ihrer virtuellen Maschinen einzusehen und auszuwählen, welche sie einem Backup-Plan zuweisen möchten.

Wurde hinzugefügtbackup-gateway:ListTagsForResource, um Benutzern das Recht zu gewähren, die Tags für ihre virtuellen Maschinen aufzulisten.

 30. November 2021
AWSBackupServiceRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Hinzugefügtbackup-gateway:Backup, um Benutzern Rechte für die Wiederherstellung ihrer virtuellen Maschinen-Backups zu gewähren. AWS Backup wurde auch hinzugefügtbackup-gateway:ListTagsForResource, um Benutzern die Möglichkeit zu geben, die Tags aufzulisten, die ihren Backups virtueller Maschinen zugewiesen sind.

 30. November 2021
AWSBackupServiceRolePolicyForRestores – Aktualisierung auf eine bestehende Richtlinie

Wurde hinzugefügtbackup-gateway:Restore, um Benutzern Rechte für die Wiederherstellung ihrer virtuellen Maschinen-Backups zu gewähren.

 30. November 2021
AWSBackupFullAccess – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Aktionen wurden hinzugefügt, um Benutzern Berechtigungen zur Verwendung von AWS Backup Gateway zum Sichern, Wiederherstellen und Verwalten ihrer virtuellen Maschinen zu gewähren:,,backup-gateway:AssociateGatewayToServer,,,,,backup-gateway:CreateGateway,backup-gateway:DeleteGateway,backup-gateway:DeleteHypervisor,,backup-gateway:DisassociateGatewayFromServer,backup-gateway:ImportHypervisorConfiguration,backup-gateway:ListGateways,backup-gateway:ListHypervisors,,backup-gateway:ListTagsForResource,backup-gateway:ListVirtualMachines,backup-gateway:PutMaintenanceStartTime,,backup-gateway:TagResource,backup-gateway:TestHypervisorConfiguration,backup-gateway:UntagResource,backup-gateway:UpdateGatewayInformation,, undbackup-gateway:UpdateHypervisor.

 30. November 2021
AWSBackupOperatorAccess – Aktualisierung auf eine bestehende Richtlinie

Die folgenden Aktionen wurden hinzugefügt, um Benutzern Berechtigungen zum Sichern ihrer virtuellen Maschinen zu gewähren: backup-gateway:ListGatewaysbackup-gateway:ListHypervisors,backup-gateway:ListTagsForResource, undbackup-gateway:ListVirtualMachines.

 30. November 2021
AWSBackupServiceLinkedRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

AWS Backup Es wurde hinzugefügtdynamodb:ListTagsOfResource, um Benutzern die Rechte zu gewähren, Tags ihrer DynamoDB-Tabellen aufzulisten, um sie mithilfe der erweiterten DynamoDB-Backup-Funktionen zu sichern.

 23. November 2021
AWSBackupServiceRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Hinzugefügtdynamodb:StartAwsBackupJob, um Benutzern Berechtigungen zum Sichern ihrer DynamoDB-Tabellen mithilfe erweiterter Backup-Funktionen zu gewähren.

Hinzugefügtdynamodb:ListTagsOfResource, um Benutzern Berechtigungen zum Kopieren von Tags aus ihren DynamoDB-Quelltabellen in ihre Backups zu gewähren.

 23. November 2021
AWSBackupServiceRolePolicyForRestores – Aktualisierung auf eine bestehende Richtlinie

AWS Backup Es wurde hinzugefügtdynamodb:RestoreTableFromAwsBackup, um Benutzern Rechte zur Wiederherstellung ihrer DynamoDB-Tabellen zu gewähren, die mit den erweiterten DynamoDB-Backup-Funktionen gesichert wurden.

 23. November 2021
AWSBackupServiceRolePolicyForRestores – Aktualisierung auf eine bestehende Richtlinie

AWS Backup Es wurde hinzugefügtdynamodb:RestoreTableFromAwsBackup, um Benutzern Rechte zur Wiederherstellung ihrer DynamoDB-Tabellen zu gewähren, die mit den erweiterten DynamoDB-Backup-Funktionen gesichert wurden.

 23. November 2021
AWSBackupOperatorAccess – Aktualisierung auf eine bestehende Richtlinie

Die Aktionen wurden entfernt, rds:DescribeDBSnapshots weil sie backup:GetRecoveryPointRestoreMetadata überflüssig waren.

AWS Backup brauchte nicht beides backup:GetRecoveryPointRestoreMetadata und backup:Get* als Teil vonAWSBackupOperatorAccess. Ich AWS Backup brauchte auch nicht beides rds:DescribeDBSnapshots und rds:describeDBSnapshots als Teil vonAWSBackupOperatorAccess.

 23. November 2021
AWSBackupServiceLinkedRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Die neuen Aktionenelasticfilesystem:DescribeFileSystems,,,dynamodb:ListTables,storagegateway:ListVolumes, ec2:DescribeVolumesec2:DescribeInstances, und wurden hinzugefügt rds:DescribeDBInstancesrds:DescribeDBClusters, fsx:DescribeFileSystems damit Kunden bei der Auswahl der Ressourcen, die sie einem AWS Backup Backup-Plan zuweisen möchten, eine Liste der von ihnen unterstützten Ressourcen einsehen und auswählen können.

 10. November 2021
AWSBackupAuditAccess – Neue Richtlinie.

HinzugefügtAWSBackupAuditAccess, um dem Benutzer Berechtigungen zur Verwendung von AWS Backup Audit Manager zu gewähren. Zu den Berechtigungen gehört die Möglichkeit, Compliance-Frameworks zu konfigurieren und Berichte zu erstellen.

 24. August 2021
AWSServiceRolePolicyForBackupReports – Neue Richtlinie.

Es wurde hinzugefügtAWSServiceRolePolicyForBackupReports, um Berechtigungen für eine dienstbezogene Rolle zu gewähren, um die Überwachung von Backup-Einstellungen, Jobs und Ressourcen im Hinblick auf die Einhaltung der vom Benutzer konfigurierten Frameworks zu automatisieren.

 24. August 2021
AWSBackupFullAccess – Aktualisierung auf eine bestehende Richtlinie

Hinzugefügtiam:CreateServiceLinkedRole, um eine dienstbezogene Rolle (nach bestem Wissen) zu erstellen, um das Löschen abgelaufener Wiederherstellungspunkte für Sie zu automatisieren. Ohne diese serviceverknüpfte Rolle können abgelaufene Wiederherstellungspunkte AWS Backup nicht gelöscht werden, nachdem Kunden die ursprüngliche IAM Rolle gelöscht haben, mit der sie ihre Wiederherstellungspunkte erstellt haben.

 5. Juli 2021
AWSBackupServiceLinkedRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Es wurde die neue Aktion hinzugefügtdynamodb:DeleteBackup, um die DeleteRecoveryPoint Erlaubnis zu erteilen, das Löschen abgelaufener DynamoDB-Wiederherstellungspunkte auf der Grundlage der Lebenszykluseinstellungen Ihres Backupplans zu automatisieren.

 5. Juli 2021
AWSBackupOperatorAccess – Aktualisierung auf eine bestehende Richtlinie

Die Aktionen backup:GetRecoveryPointRestoreMetadata wurden entferntrds:DescribeDBSnapshots, weil sie überflüssig waren.

AWS Backup brauchte nicht beide backup:GetRecoveryPointRestoreMetadata und backup:Get* als Teil von AWSBackupOperatorAccess Also AWS Backup brauchte ich nicht beides rds:DescribeDBSnapshots und rds:describeDBSnapshots als Teil von AWSBackupOperatorAccess

 25. Mai 2021
AWSBackupOperatorAccess – Aktualisierung auf eine bestehende Richtlinie

Die Aktionen backup:GetRecoveryPointRestoreMetadata wurden entferntrds:DescribeDBSnapshots, weil sie überflüssig waren.

AWS Backup brauchte nicht beides backup:GetRecoveryPointRestoreMetadata und backup:Get* als Teil vonAWSBackupOperatorAccess. Ich AWS Backup brauchte auch nicht beides rds:DescribeDBSnapshots und rds:describeDBSnapshots als Teil vonAWSBackupOperatorAccess.

 25. Mai 2021
AWSBackupServiceRolePolicyForRestores – Aktualisierung auf eine bestehende Richtlinie

Die neue Aktion wurde hinzugefügtfsx:TagResource, um Ihnen die StartRestoreJob Erlaubnis zu erteilen, während des Wiederherstellungsvorgangs Tags auf FSx Amazon-Dateisysteme anzuwenden.

 24. Mai 2021
AWSBackupServiceRolePolicyForRestores – Aktualisierung auf eine bestehende Richtlinie

Es wurden die neuen Aktionen hinzugefügt ec2:DescribeImages und ec2:DescribeInstances die StartRestoreJob Erlaubnis erteilt, Ihnen die Wiederherstellung von EC2 Amazon-Instances von Wiederherstellungspunkten zu ermöglichen.

 24. Mai 2021
AWSBackupServiceRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Die neue Aktion wurde hinzugefügtfsx:CopyBackup, um Ihnen die StartCopyJob Erlaubnis zu erteilen, FSx Amazon-Wiederherstellungspunkte zwischen Regionen und Konten zu kopieren.

 12. April 2021
AWSBackupServiceLinkedRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Die neue Aktion wurde hinzugefügtfsx:CopyBackup, um Ihnen die StartCopyJob Erlaubnis zu erteilen, FSx Amazon-Wiederherstellungspunkte zwischen Regionen und Konten zu kopieren.

 12. April 2021
AWSBackupServiceRolePolicyForBackup – Aktualisierung auf eine bestehende Richtlinie

Es wurde aktualisiert, um die folgenden Anforderungen zu erfüllen:

AWS Backup Um eine Sicherungskopie einer verschlüsselten DynamoDB-Tabelle zu erstellen, müssen Sie die Berechtigungen kms:Decrypt und kms:GenerateDataKey zu der IAM Rolle hinzufügen, die für die Sicherung verwendet wird.

 10. März 2021
AWSBackupFullAccess – Aktualisierung auf eine bestehende Richtlinie

Es wurde aktualisiert, um die folgenden Anforderungen zu erfüllen:

Um kontinuierliche Backups für Ihre RDS Amazon-Datenbank AWS Backup zu konfigurieren, stellen Sie sicher, dass die API Berechtigung in der IAM Rolle rds:ModifyDBInstance vorhanden ist, die in Ihrer Backup-Plan-Konfiguration definiert ist.

Um RDS kontinuierliche Amazon-Backups wiederherzustellen, müssen Sie der IAM Rolle, die Sie für rds:RestoreDBInstanceToPointInTime den Wiederherstellungsauftrag eingereicht haben, die Berechtigung hinzufügen.

Um in der AWS Backup Konsole den Zeitraum zu beschreiben, der für die point-in-time Wiederherstellung zur Verfügung steht, müssen Sie die rds:DescribeDBInstanceAutomatedBackups API entsprechende Berechtigung in Ihre IAM verwaltete Richtlinie aufnehmen.

 10. März 2021

AWS Backup hat begonnen, Änderungen zu verfolgen

AWS Backup hat begonnen, Änderungen für die von AWS ihm verwalteten Richtlinien zu verfolgen.

 10. März 2021