Utilisation de rôles pour sauvegarder et copier - AWS Backup
Autorisations de rôle liées à un service pour AWS BackupCréation d'un rôle lié à un service pour AWS BackupModification d'un rôle lié à un service pour AWS BackupSuppression d'un rôle lié à un service pour AWS BackupRégions prises en charge pour les rôles liés à un service AWS Backup

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de rôles pour sauvegarder et copier

AWS Backup utilise des AWS Identity and Access Management rôles liés à un service (IAM). Un rôle lié à un service est un type unique de rôle IAM directement lié à. AWS Backup Les rôles liés au service sont prédéfinis par AWS Backup et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom.

Un rôle lié à un service facilite la configuration AWS Backup car vous n'avez pas à ajouter manuellement les autorisations nécessaires. AWS Backup définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seul AWS Backup peut assumer ses rôles. Les autorisations définies comprennent la politique d’approbation et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.

Vous pouvez supprimer un rôle lié à un service uniquement après la suppression préalable de ses ressources connexes. Cela protège vos AWS Backup ressources car vous ne pouvez pas supprimer par inadvertance l'autorisation d'accès aux ressources.

Pour plus d'informations sur les autres services qui prennent en charge les rôles liés aux services, consultez Services AWS fonctionnant avec IAM et recherchez les services où Oui figure dans la colonne Rôle lié à un service. Choisissez un Yes (oui) ayant un lien permettant de consulter les détails du rôle pour ce service.

Autorisations de rôle liées à un service pour AWS Backup

AWS Backup utilise le rôle lié au service nommé AWSServiceRoleForBackup— Fournit des AWS Backup autorisations pour répertorier les ressources que vous pouvez sauvegarder et pour copier des sauvegardes.

AWS Backup utilise également le rôle pour supprimer toutes les sauvegardes pour tous les types de ressources à l'exception d'Amazon EC2.

Le rôle AWSServiceRoleForBackup lié à un service fait confiance aux services suivants pour assumer le rôle :

  • backup.amazonaws.com

Pour consulter les autorisations associées à cette politique, reportez-vous AWSBackupServiceLinkedRolePolicyforBackupà la référence des politiques AWS gérées.

Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d’informations, consultez Autorisations de rôles liés à un service dans le Guide de l’utilisateur IAM.

Création d'un rôle lié à un service pour AWS Backup

Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous listez des ressources à sauvegarder, que vous configurez une sauvegarde entre comptes ou que vous effectuez des sauvegardes dans le AWS Management Console AWS CLI, le ou l' AWS API, vous AWS Backup créez le rôle lié au service pour vous.

Important

Ce rôle lié à un service peut apparaître dans votre compte si vous avez effectué une action dans un autre service qui utilise les fonctions prises en charge par ce rôle. Pour de plus amples informations, veuillez consulter Un nouveau rôle est apparu dans mon compte IAM.

Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous listez des ressources à sauvegarder, que vous configurez une sauvegarde entre comptes ou que vous effectuez des sauvegardes, vous AWS Backup créez à nouveau le rôle lié au service pour vous.

Modification d'un rôle lié à un service pour AWS Backup

AWS Backup ne vous permet pas de modifier le rôle AWSServiceRoleForBackup lié au service. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence à ce rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d'informations, consultez Editing a Service-Linked Role (Modification d'un rôle lié à un service) dans le Guide de l'utilisateur IAM.

Suppression d'un rôle lié à un service pour AWS Backup

Si vous n’avez plus besoin d’utiliser une fonctionnalité ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, vous n'avez aucune entité inutilisée qui n'est pas surveillée ou gérée activement. Cependant, vous devez nettoyer votre rôle lié à un service avant de pouvoir le supprimer manuellement.

Nettoyer un rôle lié à un service

Avant de pouvoir utiliser IAM pour supprimer un rôle lié à un service, vous devez supprimer toutes les ressources utilisées par le rôle. Tout d'abord, vous devez supprimer tous vos points de récupération. Ensuite, vous devez supprimer tous vos coffres-forts de sauvegarde.

Note

Si le AWS Backup service utilise le rôle lorsque vous essayez de supprimer les ressources, la suppression risque d'échouer. Si cela se produit, patientez quelques minutes et réessayez.

Pour supprimer AWS Backup les ressources utilisées par AWSServiceRoleForBackup (console)

  1. Pour supprimer tous vos points de récupération et coffres-forts de sauvegarde (à l'exception de votre coffre-fort par défaut), suivez la procédure décrite dans Suppression d'un coffre-fort de sauvegarde.

  2. Pour supprimer votre coffre-fort par défaut, utilisez la commande suivante dans l' AWS CLI :

    aws backup delete-backup-vault --backup-vault-name Default --region us-east-1
Pour supprimer AWS Backup les ressources utilisées par le AWSServiceRoleForBackup (AWS CLI)

  1. Pour supprimer tous vos points de récupération, utilisez delete-recovery-point.

  2. Pour supprimer tous vos coffres-forts de sauvegarde, utilisez delete-backup-vault.

Pour supprimer AWS Backup les ressources utilisées par AWSServiceRoleForBackup (API)

  1. Pour supprimer tous vos points de récupération, utilisez DeleteRecoveryPoint.

  2. Pour supprimer tous vos coffres-forts de sauvegarde, utilisez DeleteBackupVault.

Suppression manuelle du rôle lié au service

Utilisez la console IAM, le AWS CLI, ou l' AWS API pour supprimer le rôle lié au AWSServiceRoleForBackup service. Pour plus d’informations, consultez Suppression d’un rôle lié à un service dans le Guide de l’utilisateur IAM.

Régions prises en charge pour les rôles liés à un service AWS Backup

AWS Backup prend en charge l'utilisation de rôles liés au service dans toutes les régions où le service est disponible. Pour plus d'informations, consultez Fonctionnalités et régions prises en charge par AWS Backup.