翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の マネージドポリシー AWS Backup
マネージドポリシーは、 内の複数のユーザー、グループ、ロールにアタッチできるスタンドアロンのアイデンティティベースのポリシーです AWS アカウント。ポリシーをプリンシパルエンティティにアタッチすると、ポリシーで定義されたアクセス権限がエンティティに付与されます。
AWS マネージドポリシーは、 によって作成および管理されます AWS。 AWS マネージドポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。
カスタマー管理ポリシーでは、 のバックアップへのアクセスを設定するためのきめ細かなコントロールが提供されます AWS Backup。例えば、データベースバックアップ管理者に Amazon バックアップへのアクセスを許可できますが、Amazon RDSバックアップにはアクセスできませんEFS。
詳細については、「 ユーザーガイド」の「 マネージドポリシー」を参照してください。 IAM
AWS マネージドポリシー
AWS Backup では、一般的なユースケースに対して以下の AWS 管理ポリシーを提供しています。これらのポリシーではより簡単に、適切なアクセス許可を定義し、バックアップへのアクセスを制御できます。管理ポリシーには 2 種類あります。1 つのタイプは、 AWS Backupへのアクセスを制御するためにユーザーに割り当てられるように設計されています。もう 1 つのタイプは、 AWS Backupに渡すロールにアタッチされるように設計されています。以下の表では、 AWS Backup が提供するすべての管理ポリシーを示し、それらのポリシーがどのように定義されているかを説明しています。これらの管理ポリシーは、IAMコンソールのポリシーセクションにあります。
ポリシー
- AWSBackupAuditAccess
- AWSBackupDataTransferAccess
- AWSBackupFullAccess
- AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync
- AWSBackupOperatorAccess
- AWSBackupOrganizationAdminAccess
- AWSBackupRestoreAccessForSAPHANA
- AWSBackupServiceLinkedRolePolicyForBackup
- AWSBackupServiceLinkedRolePolicyForBackupTest
- AWSBackupServiceRolePolicyForBackup
- AWSBackupServiceRolePolicyForRestores
- AWSBackupServiceRolePolicyForS3Backup
- AWSBackupServiceRolePolicyForS3Restore
- AWSServiceRolePolicyForBackupReports
- AWSServiceRolePolicyForBackupRestoreTesting
AWSBackupAuditAccess
このポリシーは、 AWS Backup リソースとアクティビティに対する期待を定義するコントロールとフレームワークを作成し、定義されたコントロールとフレームワークに対して AWS Backup リソースとアクティビティを監査するアクセス許可をユーザーに付与します。このポリシーは、監査を実行するユーザーの期待を説明するアクセス許可を AWS Config および同様のサービスに付与します。
このポリシーは、Amazon S3 および同様のサービスに監査レポートを配信するアクセス権限も付与し、ユーザーは監査レポートを見つけて開くことができます。
このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンスAWSBackupAuditAccess」の「」を参照してください。
AWSBackupDataTransferAccess
このポリシーは、 AWS Backup ストレージプレーンのデータ転送 に対するアクセス許可を提供しAPIs、 AWS Backint エージェントは AWS Backup ストレージプレーンを使用してバックアップデータ転送を完了できます。このポリシーは、Backint エージェントSAPHANAで実行されている Amazon EC2インスタンスが引き受けるロールにアタッチできます。
このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンスAWSBackupDataTransferAccess」の「」を参照してください。
AWSBackupFullAccess
バックアップ管理者は、バックアッププランの作成または編集、バックアッププランへの AWS リソースの割り当て、バックアップの復元など、 AWS Backup オペレーションへのフルアクセスが可能です。バックアップ管理者は、バックアップのコンプライアンスの決定と実施を担当し、組織のビジネスおよび規制関連の要件を満たすバックアッププランを定義します。また、バックアップ管理者は、組織の AWS リソースが適切なプランに割り当てられていることを確認します。
このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンスAWSBackupFullAccess」の「」を参照してください。
AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync
このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンス」の「」を参照してください。
AWSBackupOperatorAccess
バックアップオペレーターは、担当するリソースが適切にバックアップされていることを確認する責任のあるユーザーです。バックアップオペレーターには、バックアップ管理者が作成したバックアッププランに AWS リソースを割り当てるアクセス許可があります。また、 AWS リソースのオンデマンドバックアップを作成し、オンデマンドバックアップの保持期間を設定するアクセス許可も付与されます。バックアップオペレーターは、バックアッププランを作成または編集したり、スケジュールされたバックアップを作成後に削除したりするためのアクセス許可は持っていません。バックアップオペレーターはバックアップをリストアできます。バックアップオペレーター がバックアッププランに割り当てることができるリソースタイプや、バックアップからリストアできるリソースタイプを制限できます。これを行うには、特定のリソースタイプに対するアクセス許可 AWS Backup を持つ特定のサービスロールのみに渡されるようにします。
このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンスAWSBackupOperatorAccess」の「」を参照してください。
AWSBackupOrganizationAdminAccess
組織管理者は、バックアップポリシーの作成、編集、削除、アカウントと組織単位へのバックアップポリシーの割り当て、組織内のバックアップアクティビティのモニタリングなど、 AWS Organizations オペレーションへのフルアクセスが可能です。組織管理者は、組織のビジネス要件および規制要件を満たすバックアップポリシーを定義して割り当てることによって、組織内のアカウントを保護する責任があります。
このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンスAWSBackupOrganizationAdminAccess」の「」を参照してください。
AWSBackupRestoreAccessForSAPHANA
このポリシーは、Amazon SAPHANAで のバックアップを復元する AWS Backup アクセス許可を提供しますEC2。
このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンスAWSBackupRestoreAccessForSAPHANA」の「」を参照してください。
AWSBackupServiceLinkedRolePolicyForBackup
このポリシーは、 という名前のサービスにリンクされたロールにアタッチされます。AWSServiceRoleforBackup は、 AWS Backup がユーザーに代わって AWS サービスを呼び出し、バックアップを管理します。詳細については、「ロールを使用したバックアップとコピー」を参照してください。
このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンス AWSBackupServiceLinkedRolePolicyforBackup」の「」を参照してください。
AWSBackupServiceLinkedRolePolicyForBackupTest
このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンスAWSBackupServiceLinkedRolePolicyForBackupTest」の「」を参照してください。
AWSBackupServiceRolePolicyForBackup
お客様に代わって、サポートされているすべてのリソースタイプのバックアップを作成する AWS Backup アクセス許可を提供します。
このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンスAWSBackupServiceRolePolicyForBackup」の「」を参照してください。
AWSBackupServiceRolePolicyForRestores
お客様に代わって、サポートされているすべてのリソースタイプのバックアップを復元する AWS Backup アクセス許可を提供します。
このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンスAWSBackupServiceRolePolicyForRestores」の「」を参照してください。
EC2 インスタンスの復元の場合、EC2インスタンスを起動するには、次のアクセス許可を含める必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Action": "iam:PassRole", "Resource": "arn:aws:iam::account-id:role/role-name", "Effect": "Allow" } ] }
AWSBackupServiceRolePolicyForS3Backup
このポリシーには、S3 バケットをバックアップ AWS Backup するために必要なアクセス許可が含まれています。これには、バケット内のすべてのオブジェクトおよび関連する AWS KMS キーへのアクセスが含まれます。
このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンスAWSBackupServiceRolePolicyForS3Backup」の「」を参照してください。
AWSBackupServiceRolePolicyForS3Restore
このポリシーには、S3 バックアップをバケットに復元 AWS Backup するために必要なアクセス許可が含まれています。これには、バケットへの読み取りおよび書き込みアクセス許可と、S3 オペレーションに関する AWS KMS キーの使用が含まれます。
このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンスAWSBackupServiceRolePolicyForS3Restore」の「」を参照してください。
AWSServiceRolePolicyForBackupReports
AWS Backup はAWSServiceRoleForBackupReports、サービスにリンクされたロールにこのポリシーを使用します。このサービスにリンクされたロールは、バックアップ設定、ジョブ、およびリソースのフレームワークへのコンプライアンスをモニタリングおよびレポートする AWS Backup アクセス許可を付与します。
このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンスAWSServiceRolePolicyForBackupReports」の「」を参照してください。
AWSServiceRolePolicyForBackupRestoreTesting
このポリシーのアクセス許可を表示するには、AWS 「 マネージドポリシーリファレンスAWSServiceRolePolicyForBackupRestoreTesting」の「」を参照してください。
カスタマー管理ポリシー
以下のセクションでは、 および でサポートされているサードパーティーアプリケーションに推奨されるバックアップ AWS のサービス および復元アクセス許可について説明します AWS Backup。既存の AWS マネージドポリシーをモデルとして使用して独自のポリシードキュメントを作成し、リソースへのアクセスをさらに制限するようにカスタマイズできます AWS 。
バックアップ
からの次のステートメントから始めますAWSBackupServiceRolePolicyForBackup。
DynamoDBBackupPermissionsRDSClusterModifyPermissionsGetResourcesPermissionsBackupVaultPermissionsKMSPermissions
復元
からの RDSPermissionsステートメントから開始しますAWSBackupServiceRolePolicyForRestores。
バックアップ
からの次のステートメントから始めますAWSBackupServiceRolePolicyForBackup。
DynamoDBPermissionsDynamoDBBackupResourcePermissionsDynamodbBackupPermissionsKMSDynamoDBPermissions
復元
からの次のステートメントから始めますAWSBackupServiceRolePolicyForRestores。
DynamoDBPermissionsDynamoDBBackupResourcePermissionsDynamoDBRestorePermissionsKMSPermissions
バックアップ
からの次のステートメントから開始しますAWSBackupServiceRolePolicyForBackup。
EBSResourcePermissionsEBSTagAndDeletePermissionsEBSCopyPermissionsEBSSnapshotTierPermissionsGetResourcesPermissionsBackupVaultPermissions
復元
からの EBSPermissionsステートメントから開始しますAWSBackupServiceRolePolicyForRestores。
次のステートメントを追加します。
{ "Effect":"Allow", "Action": [ "ec2:DescribeSnapshots", "ec2:DescribeVolumes" ], "Resource":"*" },
バックアップ
からの次のステートメントから始めますAWSBackupServiceRolePolicyForBackup。
EBSCopyPermissionsEC2CopyPermissionsEC2PermissionsEC2TagPermissionsEC2ModifyPermissionsEBSResourcePermissionsGetResourcesPermissionsBackupVaultPermissions
復元
からの次のステートメントから始めますAWSBackupServiceRolePolicyForRestores。
EBSPermissionsEC2DescribePermissionsEC2RunInstancesPermissionsEC2TerminateInstancesPermissionsEC2CreateTagsPermissions
次のステートメントを追加します。
{ "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::account-id:role/role-name" },
バックアップ
からの次のステートメントから始めますAWSBackupServiceRolePolicyForBackup。
EFSPermissionsGetResourcesPermissionsBackupVaultPermissions
復元
からの EFSPermissionsステートメントから開始しますAWSBackupServiceRolePolicyForRestores。
バックアップ
からの次のステートメントから開始しますAWSBackupServiceRolePolicyForBackup。
FsxBackupPermissionsFsxCreateBackupPermissionsFsxPermissionsFsxVolumePermissionsFsxListTagsPermissionsFsxDeletePermissionsFsxResourcePermissionsKMSPermissions
復元
からの次のステートメントから始めますAWSBackupServiceRolePolicyForRestores。
FsxPermissionsFsxTagPermissionsFsxBackupPermissionsFsxDeletePermissionsFsxDescribePermissionsFsxVolumeTagPermissionsFsxBackupTagPermissionsFsxVolumePermissionsDSPermissionsKMSDescribePermissions
バックアップ
からの次のステートメントから始めますAWSBackupServiceRolePolicyForBackup。
DynamoDBBackupPermissionsRDSClusterModifyPermissionsGetResourcesPermissionsBackupVaultPermissionsKMSPermissions
復元
からの RDSPermissionsステートメントから開始しますAWSBackupServiceRolePolicyForRestores。
バックアップ
からの次のステートメントから始めますAWSBackupServiceRolePolicyForBackup。
DynamoDBBackupPermissionsRDSBackupPermissionsRDSClusterModifyPermissionsGetResourcesPermissionsBackupVaultPermissionsKMSPermissions
復元
からの RDSPermissionsステートメントから開始しますAWSBackupServiceRolePolicyForRestores。
バックアップ
で開始しますAWSBackupServiceRolePolicyForS3Backup。
バックアップを別のアカウントにコピーする必要がある場合は、 BackupVaultPermissionsおよび BackupVaultCopyPermissionsステートメントを追加します。
復元
バックアップ
からの次のステートメントから開始しますAWSBackupServiceRolePolicyForBackup。
StorageGatewayPermissionsEBSTagAndDeletePermissionsGetResourcesPermissionsBackupVaultPermissions
次のステートメントを追加します。
{ "Effect": "Allow", "Action": [ "ec2:DescribeSnapshots" ], "Resource":"*" },
復元
からの次のステートメントから始めますAWSBackupServiceRolePolicyForRestores。
StorageGatewayVolumePermissionsStorageGatewayGatewayPermissionsStorageGatewayListPermissions
バックアップ
からの BackupGatewayBackupPermissionsステートメントから開始しますAWSBackupServiceRolePolicyForBackup。
復元
からの GatewayRestorePermissionsステートメントから開始しますAWSBackupServiceRolePolicyForRestores。
暗号化されたバックアップ
暗号化されたバックアップを復元するには、次のいずれかの操作を行います。
-
AWS KMS キーポリシーの許可リストにロールを追加する
-
復元のために、 からIAMロールAWSBackupServiceRolePolicyForRestoresに次のステートメントを追加します。
KMSDescribePermissionsKMSPermissionsKMSCreateGrantPermissions
のポリシーの更新 AWS Backup
このサービスがこれらの変更の追跡を開始 AWS Backup してからの AWS の管理ポリシーの更新に関する詳細を表示します。
| 変更 | 説明 | 日付 |
|---|---|---|
| AWSBackupServiceRolePolicyForBackup - 既存ポリシーへの更新 |
AWS Backup このポリシー リカバリポイントの作成中にタグ付け許可を取得するには、 アクセス許可が必要です。 |
2024 年 5 月 17 日 |
| AWSBackupServiceRolePolicyForS3Backup – 既存ポリシーへの更新 |
AWS Backup このポリシー リカバリポイントの作成中にタグ付け許可を取得するには、 アクセス許可が必要です。 |
2024 年 5 月 17 日 |
| AWSBackupServiceLinkedRolePolicyForBackup – 既存ポリシーへの更新 |
AWS Backup このポリシー リカバリポイントの作成中にタグ付け許可を取得するには、 アクセス許可が必要です。 |
2024 年 5 月 17 日 |
| AWSBackupServiceRolePolicyForBackup – 既存ポリシーへの更新 | アクセス許可 を追加しました このアクセス許可は、 が Amazon RDSインスタンス point-in-time-restore の継続的なバックアップと をサポートする AWS Backup のに必要です。 |
2024 年 5 月 1 日 |
| AWSBackupFullAccess – 既存ポリシーへの更新 | AWS Backup Storage Gateway APIモデルの変更に対応するため、 |
2024 年 5 月 1 日 |
| AWSBackupOperatorAccess – 既存ポリシーへの更新 | AWS Backup Storage Gateway APIモデルの変更に対応するため、 |
2024 年 5 月 1 日 |
| AWSServiceRolePolicyForBackupRestoreTesting – 既存ポリシーへの更新 |
復元テストプランを実行するために、復旧ポイントと保護されたリソースを記述および一覧表示するアクセス許可を追加しました。 Amazon EBSアーカイブ階層ストレージ Amazon Aurora の継続的バックアップ Amazon Redshift バックアップの復元テストをサポートするために、 Amazon Timestream バックアップの復元テスト |
2024 年 2 月 14 日 |
| AWSBackupServiceRolePolicyForRestores – 既存ポリシーへの更新 |
アクセス許可 これらのアクセス許可は、 に保存された Amazon EBSリソースをアーカイブストレージ AWS Backup から復元するオプションをユーザーが持つために必要です。 EC2 インスタンスの復元の場合、EC2インスタンスを起動するには、次のポリシーステートメントに示すようにアクセス許可を含める必要があります。 |
2023 年 11 月 27 日 |
| AWSBackupServiceRolePolicyForBackup – 既存ポリシーへの更新 |
アーカイブストレージ層に移行するバックアップされた Amazon EBSリソースの追加ストレージオプションをサポートする これらのアクセス許可は、 に保存されている Amazon EBSリソースをアーカイブストレージ AWS Backup に移行するオプションをユーザーが持つために必要です。 |
2023 年 11 月 27 日 |
| AWSBackupServiceLinkedRolePolicyForBackup – 既存ポリシーへの更新 |
アーカイブストレージ層に移行するバックアップされた Amazon EBSリソースの追加ストレージオプションをサポートする これらのアクセス許可は、 に保存されている Amazon EBSリソースをアーカイブストレージ AWS Backup に移行するオプションをユーザーが持つために必要です。 Aurora クラスターの PITR (point-in-time 復元) |
|
| AWSServiceRolePolicyForBackupRestoreTesting – 新しいポリシー |
復元テストを実行するために必要なアクセス許可を提供します。アクセス許可には、復元テストに含まれる |
2023 年 11 月 27 日 |
| AWSBackupFullAccess – 既存ポリシーへの更新 |
|
2023 年 11 月 27 日 |
| AWSBackupServiceRolePolicyForRestores – 既存ポリシーへの更新 | Aurora クラスターの PITR (point-in-time 復元) |
2023 年 9 月 6 日 |
| AWSBackupFullAccess – 既存ポリシーへの更新 | Aurora クラスターの継続的なバックアップと point-in-time 復元 |
2023 年 9 月 6 日 |
| AWSBackupOperatorAccess – 既存ポリシーへの更新 | Aurora クラスターの継続的なバックアップと point-in-time 復元 |
2023 年 9 月 6 日 |
| AWSBackupServiceRolePolicyForBackup – 既存ポリシーへの更新 |
アクセス許可 を追加しました 保持期間が終了したときに、 AWS Backup ライフサイクルが Amazon Aurora の継続的リカバリポイントを削除および関連付け解除することを許可 が Aurora クラスターと AWS Backup やり取り |
2023 年 9 月 6 日 |
| AWSBackupFullAccess – 既存ポリシーへの更新 |
新しいボールトタイプのリソース共有の関連付けを取得するアクセス許可をユーザーに付与 |
2023 年 8 月 8 日 |
| AWSBackupOperatorAccess – 既存ポリシーへの更新 |
新しいボールトタイプのリソース共有の関連付けを取得するアクセス許可をユーザーに付与 |
2023 年 8 月 8 日 |
| AWSBackupServiceRolePolicyForS3Backup – 既存ポリシーへの更新 |
バケットインベントリを使用してバックアップのパフォーマンス速度 |
2023 年 8 月 1 日 |
| AWSBackupServiceRolePolicyForRestores – 既存ポリシーへの更新 |
リソースを復元するためのタグを追加するアクセス許可をユーザーに付与するために |
2023 年 5 月 22 日 |
| AWSBackupAuditAccess – 既存ポリシーへの更新 |
内のリソース選択をワイルドカードリソースAPI |
2023 年 4 月 11 日 |
| AWSBackupServiceRolePolicyForRestores – 既存ポリシーへの更新 |
カスタマーマネージドキーEFSを使用して Amazon を復元する次のアクセス許可を追加しました。 |
2023 年 3 月 27 日 |
| AWSServiceRolePolicyForBackupReports – 既存ポリシーへの更新 |
Audit Manager が Audit Manager が管理する AWS Config ルールにアクセスできるようにするため AWS Backup に、 |
2023 年 3 月 9 日 |
| AWSBackupServiceRolePolicyForS3Restore – 既存ポリシーへの更新 |
ポリシー |
2023 年 2 月 13 日 |
| AWSBackupFullAccess – 既存ポリシーへの更新 | 仮想マシンのVMwareタグを使用してバックアップをスケジュールし、スケジュールベースの帯域幅スロットリングをサポートするために、、 |
2022 年 12 月 15 日 |
| AWSBackupOperatorAccess – 既存ポリシーへの更新 | 仮想マシンのVMwareタグを使用してバックアップをスケジュールし |
2022 年 12 月 15 日 |
| AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync – 新しいポリシー |
オンプレミスネットワーク内の仮想マシンのメタデータを Backup AWS Backup Gateway と同期するためのアクセス許可を Gateway に提供します。 |
2022 年 12 月 15 日 |
| AWSBackupServiceRolePolicyForBackup – 既存ポリシーへの更新 | Timestream バックアップジョブをサポートするために、、 |
2022 年 12 月 13 日 |
| AWSBackupServiceRolePolicyForRestores – 既存ポリシーへの更新 | Timestream 復元ジョブをサポートするために、、 |
2022 年 12 月 13 日 |
| AWSBackupFullAccess – 既存ポリシーへの更新 | Timestream リソースをサポートするために |
2022 年 12 月 13 日 |
| AWSBackupOperatorAccess – 既存ポリシーへの更新 | Timestream リソースをサポートするために、 |
2022 年 12 月 13 日 |
| AWSBackupServiceLinkedRolePolicyForBackup – 既存ポリシーへの更新 | Timestream リソースをサポートするために、、 |
2022 年 12 月 13 日 |
| AWSBackupFullAccess – 既存ポリシーへの更新 | Amazon Redshift リソースをサポートするために、、 |
2022 年 11 月 27 日 |
| AWSBackupOperatorAccess – 既存ポリシーへの更新 | Amazon Redshift リソースをサポートするには、、 |
2022 年 11 月 27 日 |
| AWSBackupServiceRolePolicyForRestores – 既存ポリシーへの更新 |
Amazon Redshift 復元ジョブをサポートするために |
2022 年 11 月 27 日 |
| AWSBackupServiceRolePolicyForBackup – 既存ポリシーへの更新 |
Amazon Redshift バックアップジョブをサポートするために、 |
2022 年 11 月 27 日 |
| AWSBackupFullAccess – 既存ポリシーへの更新 | CloudFormation リソースをサポートするために、次のアクセス許可を追加しました: |
2022 年 11 月 27 日 |
| AWSBackupOperatorAccess – 既存ポリシーへの更新 | CloudFormation リソースをサポートするために、次のアクセス許可を追加しました: |
2022 年 11 月 27 日 |
| AWSBackupServiceLinkedRolePolicyForBackup – 既存ポリシーへの更新 | CloudFormation リソースをサポートするために、 |
2022 年 11 月 27 日 |
| AWSBackupServiceRolePolicyForBackup – 既存ポリシーへの更新 | AWS CloudFormation アプリケーションスタックのバックアップジョブをサポートするために |
2022 年 11 月 16 日 |
| AWSBackupServiceRolePolicyForRestores – 既存ポリシーへの更新 | AWS CloudFormation アプリケーションスタックのバックアップジョブをサポートするために、次のアクセス許可が追加され |
2022 年 11 月 16 日 |
| AWSBackupOrganizationAdminAccess – 既存ポリシーへの更新 | このポリシーに次のアクセス許可を追加し、組織管理者が委任管理者機能を使用できるようにしました。 |
2022 年 11 月 27 日 |
| AWSBackupServiceRolePolicyForBackup – 既存ポリシーへの更新 | Amazon EC2インスタンスSAPHANAで をサポートするには、、 |
2022 年 11 月 20 日 |
| AWSBackupFullAccess – 既存ポリシーへの更新 | Amazon EC2インスタンスSAPHANAで をサポートするには、 |
2022 年 11 月 20 日 |
| AWSBackupOperatorAccess – 既存ポリシーへの更新 | Amazon EC2インスタンスSAPHANAで をサポートするには、 |
2022 年 11 月 20 日 |
| AWSBackupServiceLinkedRolePolicyForBackup – 既存ポリシーへの更新 | Amazon EC2インスタンスSAPHANAで をサポートする次のアクセス許可を追加しました。 |
2022 年 11 月 20 日 |
| AWSBackupServiceRolePolicyForRestores – 既存ポリシーへの更新 | Backup Gateway の復元ジョブをサポートするためのアクセス許可をEC2インスタンスに追加しました。 |
2022 年 11 月 20 日 |
| AWSBackupDataTransferAccess – 既存ポリシーへの更新 | SAP HANA On Amazon EC2リソースの安全なストレージデータ転送をサポートするために、、 |
2022 年 11 月 20 日 |
| AWSBackupRestoreAccessForSAPHANA – 既存ポリシーへの更新 | リソース所有者が SAP HANA On Amazon EC2リソースの復元を実行するためのアクセス許可を追加しました: |
2022 年 11 月 20 日 |
| AWSBackupServiceRolePolicyForS3Backup – 既存ポリシーへの更新 |
AWS Backup for Amazon S3 のバックアップオペレーション |
2022 年 8 月 24 日 |
| AWSBackupServiceRolePolicyForRestores – 既存ポリシーへの更新 |
マルチアベイラビリティーゾーン (マルチ AZ) 機能をサポートするデータベースインスタンスを作成するためのアクセスを許可するアクションを追加 |
2022 年 7 月 20 日 |
| AWSBackupServiceLinkedRolePolicyForBackup – 既存ポリシーへの更新 |
リソースワイルドカードでバックアップするバケットを選択するアクセス許可をユーザーに付与する |
2022 年 5 月 6 日 |
| AWSBackupServiceRolePolicyForBackup – 既存ポリシーへの更新 |
既存の |
2022 年 4 月 27 日 |
| AWSBackupServiceRolePolicyForRestores – 既存ポリシーへの更新 |
ONTAP ボリューム |
2022 年 4 月 27 日 |
| AWSBackupServiceRolePolicyForS3Backup – 既存ポリシーへの更新 |
バックアップオペレーション中に Amazon S3 バケットの変更の通知を受け取るアクセス許可をユーザーに付与するアクションを追加しました。 |
2022 年 2 月 25 日 |
| AWSBackupServiceRolePolicyForS3Backup – 新しいポリシー |
Amazon S3 バケットをバックアップするアクセス許可をユーザーに付与するために、、 Amazon S3 オブジェクトをバックアップするアクセス許可をユーザーに付与するために、、 暗号化された Amazon S3 データをバックアップするアクセス許可をユーザーに付与するために、 Amazon EventBridge ルールを使用して Amazon S3 データの増分バックアップを行うアクセス許可をユーザーに付与するアクションを追加しました。 |
2022 年 2 月 17 日 |
| AWSBackupServiceRolePolicyForS3Restore – 新しいポリシー |
Amazon S3 バケットを復元するアクセス許可をユーザーに付与するために、、 Amazon S3 バケットを復元するアクセス許可をユーザーに付与するために、、 復元された Amazon S3 データを暗号化するアクセス許可をユーザーに付与するアクションとして |
2022 年 2 月 17 日 |
| AWSBackupServiceLinkedRolePolicyForBackup – 既存ポリシーへの更新 |
|
2022 年 2 月 14 日 |
| AWSBackupServiceLinkedRolePolicyForBackup – 既存ポリシーへの更新 |
仮想マシンのリストを表示し、バックアッププランに割り当てる仮想マシンを選択するアクセス許可をユーザーに付与 仮想マシンのタグを一覧表示するアクセス許可をユーザーに付与 |
2021 年 11 月 30 日 |
| AWSBackupServiceRolePolicyForBackup – 既存ポリシーへの更新 |
仮想マシンのバックアップを復元するアクセス許可をユーザーに付与 |
2021 年 11 月 30 日 |
| AWSBackupServiceRolePolicyForRestores – 既存ポリシーへの更新 |
仮想マシンのバックアップを復元するアクセス許可をユーザーに付与 |
2021 年 11 月 30 日 |
| AWSBackupFullAccess – 既存ポリシーへの更新 |
Gateway AWS Backup を使用して仮想マシンをバックアップ、復元、管理するためのアクセス許可をユーザーに付与するために、次のアクションを追加しました。 |
2021 年 11 月 30 日 |
| AWSBackupOperatorAccess – 既存ポリシーへの更新 |
仮想マシンをバックアップするアクセス許可をユーザーに付与するために |
2021 年 11 月 30 日 |
| AWSBackupServiceLinkedRolePolicyForBackup – 既存ポリシーへの更新 |
|
2021 年 11 月 23 日 |
| AWSBackupServiceRolePolicyForBackup – 既存ポリシーへの更新 |
高度なバックアップ機能を使用して DynamoDB テーブルをバックアップするアクセス許可をユーザーに付与
|
2021 年 11 月 23 日 |
| AWSBackupServiceRolePolicyForRestores – 既存ポリシーへの更新 |
の高度な DynamoDB アドバンストバックアップ機能を使用してバックアップされた DynamoDB テーブル AWS Backupを復元するアクセス許可をユーザーに付与 |
2021 年 11 月 23 日 |
| AWSBackupServiceRolePolicyForRestores – 既存ポリシーへの更新 |
の高度な DynamoDB アドバンストバックアップ機能を使用してバックアップされた DynamoDB テーブル AWS Backupを復元するアクセス許可をユーザーに付与 |
2021 年 11 月 23 日 |
| AWSBackupOperatorAccess – 既存ポリシーへの更新 |
アクション AWS Backup は、 |
2021 年 11 月 23 日 |
| AWSBackupServiceLinkedRolePolicyForBackup – 既存ポリシーへの更新 |
バックアッププランに割り当てるリソースを選択する際に、 AWS Backupがサポートするリソースのリストを表示して選択 |
2021 年 11 月 10 日 |
| AWSBackupAuditAccess – 新しいポリシー |
AWS Backup Audit Manager を使用するアクセス許可をユーザーに |
2021 年 8 月 24 日 |
| AWSServiceRolePolicyForBackupReports – 新しいポリシー |
ユーザーが設定したフレームワークに準拠するためのバックアップ設定、ジョブ、リソースのモニタリングを自動化するためのサービスにリンクされたロールのアクセス許可を付与 |
2021 年 8 月 24 日 |
| AWSBackupFullAccess – 既存ポリシーへの更新 |
サービスにリンクされたロール (ベストエフォートベース) を作成して、期限切れのリカバリポイントの削除を自動化 |
2021 年 7 月 5 日 |
| AWSBackupServiceLinkedRolePolicyForBackup – 既存ポリシーへの更新 |
バックアッププランのライフサイクル設定に基づいて、期限切れの DynamoDB リカバリポイントの削除を自動化する |
2021 年 7 月 5 日 |
| AWSBackupOperatorAccess – 既存ポリシーへの更新 |
アクション AWS Backup は |
2021 年 5 月 25 日 |
| AWSBackupOperatorAccess – 既存ポリシーへの更新 |
アクション AWS Backup は、 |
2021 年 5 月 25 日 |
| AWSBackupServiceRolePolicyForRestores – 既存ポリシーへの更新 |
復元プロセス中に Amazon FSx ファイルシステムにタグを適用するための |
2021 年 5 月 24 日 |
| AWSBackupServiceRolePolicyForRestores – 既存ポリシーへの更新 |
リカバリポイントから Amazon EC2インスタンスを復元するための |
2021 年 5 月 24 日 |
| AWSBackupServiceRolePolicyForBackup – 既存ポリシーへの更新 |
リージョンとアカウント間で Amazon FSxリカバリポイントをコピーするための |
2021 年 4 月 12 日 |
| AWSBackupServiceLinkedRolePolicyForBackup – 既存ポリシーへの更新 |
リージョンとアカウント間で Amazon FSxリカバリポイントをコピーするための |
2021 年 4 月 12 日 |
| AWSBackupServiceRolePolicyForBackup – 既存ポリシーへの更新 |
以下の要件に準拠するように更新されました。 AWS Backup で暗号化された DynamoDB テーブルのバックアップを作成するには、バックアップに使用されるIAMロール |
2021 年 3 月 10 日 |
| AWSBackupFullAccess – 既存ポリシーへの更新 |
以下の要件に準拠するように更新されました。 AWS Backup を使用して Amazon RDS データベースの継続的バックアップを設定するには、Backup プラン設定で定義されたIAMロールに API アクセス許可 Amazon RDSの継続的バックアップを復元するには、復元ジョブに提出したIAMロール AWS Backup コンソールで、 point-in-time 復旧に使用できる時間の範囲を記述するには、 IAMマネージドポリシーに アクセス |
2021 年 3 月 10 日 |
|
AWS Backup 変更の追跡を開始しました |
AWS Backup は、 AWSマネージドポリシーの変更の追跡を開始しました。 |
2021 年 3 月 10 日 |
