Uso de roles para realizar copias de seguridad y copiar - AWS Backup
Permisos de rol vinculados al servicio para AWS BackupCreación de un rol vinculado a un servicio de AWS BackupModificación de un rol vinculado a servicios de AWS BackupEliminación de un rol vinculado a un servicio de AWS BackupRegiones admitidas para los roles vinculados a un servicio de AWS Backup

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de roles para realizar copias de seguridad y copiar

AWS Backup usa roles vinculados al AWS Identity and Access Management servicio (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM al que se vincula directamente. AWS Backup Los roles vinculados al servicio están predefinidos AWS Backup e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en su nombre.

Un rol vinculado a un servicio facilita la configuración AWS Backup , ya que no es necesario añadir manualmente los permisos necesarios. AWS Backup define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo AWS Backup puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.

Solo puede eliminar un rol vinculado a servicios después de eliminar sus recursos relacionados. Esto protege sus AWS Backup recursos porque no puede eliminar inadvertidamente el permiso de acceso a los recursos.

Para obtener información acerca de otros servicios que admiten roles vinculados a servicios, consulte Servicios de AWS que funcionan con IAM y busque los servicios que muestran en la columna Rol vinculado a un servicio. Elija una opción con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.

Permisos de rol vinculados al servicio para AWS Backup

AWS Backup utiliza el rol vinculado al servicio denominado AWSServiceRoleForBackup: proporciona AWS Backup permisos para enumerar los recursos de los que puede hacer copias de seguridad y para copiar copias de seguridad.

AWS Backup también utiliza la función para eliminar todas las copias de seguridad de todos los tipos de recursos, excepto Amazon EC2.

El rol AWSServiceRoleForBackup vinculado al servicio confía en los siguientes servicios para asumir el rol:

  • backup.amazonaws.com

Para ver los permisos de esta política, consulte la Referencia AWSBackupServiceLinkedRolePolicyforBackupde políticas AWS administradas.

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.

Creación de un rol vinculado a un servicio de AWS Backup

No necesita crear manualmente un rol vinculado a servicios. Al enumerar los recursos de los que hacer copias de seguridad, configurar copias de seguridad entre cuentas o realizar copias de seguridad en la AWS Management Console AWS CLI, la API o la AWS API, se AWS Backup crea automáticamente la función vinculada al servicio.

importante

Este rol vinculado a servicios puede aparecer en su cuenta si se ha completado una acción en otro servicio que utilice las características compatibles con este rol. Para obtener más información, consulte Un nuevo rol ha aparecido en mi cuenta de IAM.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Cuando pones en una lista los recursos que deseas guardar, configuras una copia de seguridad multicuenta o realizas copias de seguridad, vuelve a AWS Backup crear el rol vinculado al servicio para ti.

Modificación de un rol vinculado a servicios de AWS Backup

AWS Backup no permite editar el rol vinculado al AWSServiceRoleForBackup servicio. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte Editar un rol vinculado a un servicio en la Guía del usuario de IAM..

Eliminación de un rol vinculado a un servicio de AWS Backup

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. De esta forma, no tiene una entidad no utilizada que no se monitoree ni mantenga de forma activa. Sin embargo, debe limpiar el rol vinculado a servicios antes de eliminarlo manualmente.

Limpiar un rol vinculado a servicios

Antes de que pueda utilizar IAM para eliminar un rol vinculado a servicios, primero debe eliminar los recursos que utiliza el rol. En primer lugar, debe eliminar todos los puntos de recuperación. Luego, debe eliminar todos sus almacenes de copias de seguridad.

nota

Si el AWS Backup servicio utiliza el rol al intentar eliminar los recursos, es posible que la eliminación no se realice correctamente. En tal caso, espere unos minutos e intente de nuevo la operación.

Para eliminar AWS Backup los recursos utilizados por la AWSServiceRoleForBackup (consola)

  1. Para eliminar todos los puntos de recuperación y los almacenes de copias de seguridad (excepto el almacén predeterminado), siga el procedimiento que se describe en Eliminación de un almacén de copias de seguridad.

  2. Para eliminar el almacén predeterminado, utilice el siguiente comando en la AWS CLI:

    aws backup delete-backup-vault --backup-vault-name Default --region us-east-1
Para eliminar AWS Backup los recursos utilizados por AWSServiceRoleForBackup (AWS CLI)

  1. Para eliminar todos tus puntos de recuperación, usa delete-recovery-point.

  2. Para eliminar todos los almacenes de copias de seguridad, utilice delete-backup-vault.

Para eliminar AWS Backup los recursos utilizados por la AWSServiceRoleForBackup (API)

  1. Para eliminar todos los puntos de recuperación, utilice DeleteRecoveryPoint.

  2. Para eliminar todos los almacenes de copias de seguridad, utilice DeleteBackupVault.

Eliminación manual de un rol vinculado a servicios

Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al AWSServiceRoleForBackup servicio. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Regiones admitidas para los roles vinculados a un servicio de AWS Backup

AWS Backup admite el uso de funciones vinculadas al servicio en todas las regiones en las que el servicio está disponible. Para obtener más información, consulte Regiones y características compatibles con AWS Backup.