에 대한 관리형 정책 AWS Backup - AWS Backup
AWS 관리형 정책고객 관리형 정책정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 관리형 정책 AWS Backup

관리형 정책은의 여러 사용자, 그룹 및 역할에 연결할 수 있는 독립 실행형 자격 증명 기반 정책입니다 AWS 계정. 정책을 보안 주체 엔터티에 추가할 경우 정책에서 정의한 권한까지 엔터티에게 부여하게 됩니다.

AWS 관리형 정책은에서 생성하고 관리합니다 AWS. AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 AWS 관리형 정책에 정의된 권한을 AWS 업데이트하면 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 미칩니다.

고객 관리형 정책은 백업에 대한 액세스를 설정할 수 있는 세분화된 제어를 제공합니다 AWS Backup. 예를 들어 이러한 정책을 사용하여 데이터베이스 백업 관리자에게 Amazon RDS 백업에는 액세스할 수 있지만 Amazon EFS 백업에는 액세스할 수 없는 권한을 부여할 수 있습니다.

자세한 내용은 IAM 사용 설명서 관리형 정책을 참조하세요.

AWS 관리형 정책

AWS Backup 는 일반적인 사용 사례에 대해 다음과 같은 AWS 관리형 정책을 제공합니다. 이러한 정책을 사용하면 쉽게 올바른 권한을 정의하고 백업에 대한 액세스를 제어할 수 있습니다. 두 가지 유형의 관리형 정책이 있습니다. 한 유형은 AWS Backup에 대한 액세스를 제어하기 위해 사용자에게 할당되도록 고안되었습니다. 다른 유형의 관리형 정책은 AWS Backup에 전달하는 역할에 연결되도록 고안되었습니다. 다음 표에는 AWS Backup 이 제공하는 모든 관리형 정책 목록과 정책이 정의된 방식이 설명되어 있습니다. 또한 IAM 콘솔의 정책 섹션에도 이 관리형 정책이 표시됩니다.

AWSBackupAuditAccess

이 정책은 사용자가 AWS Backup 리소스 및 활동에 대한 기대치를 정의하는 제어 및 프레임워크를 생성하고 정의된 제어 및 프레임워크에 대해 AWS Backup 리소스 및 활동을 감사할 수 있는 권한을 부여합니다. 이 정책은 AWS Config 및 유사한 서비스에 사용자 기대치에 대한 감사 수행을 설명할 수 있는 권한을 부여합니다.

또한 이 정책은 Amazon S3 및 유사한 서비스에 감사 보고서를 전송할 수 있는 권한을 부여하고 사용자가 감사 보고서를 검색하고 열람할 수 있도록 합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AWSBackupAuditAccess를 참조하세요.

AWSBackupDataTransferAccess

이 정책은 AWS Backup 스토리지 영역 데이터 전송 APIs에 대한 권한을 제공하여 AWS Backint 에이전트가 AWS Backup 스토리지 영역으로 백업 데이터 전송을 완료할 수 있도록 합니다. 이 정책을 Backint 에이전트와 함께 SAP HANA를 실행하는 Amazon EC2 인스턴스가 수임한 역할에 연결할 수 있습니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AWSBackupDataTransferAccess를 참조하세요.

AWSBackupFullAccess

백업 관리자는 백업 계획 생성 또는 편집, 백업 계획에 AWS 리소스 할당, 백업 복원을 포함한 AWS Backup 작업에 대한 전체 액세스 권한을 가집니다. 백업 관리자는 조직의 비즈니스 및 규제 요건에 맞는 백업 계획을 정의하여 백업 규정 준수를 확인하고 적용해야 합니다. 또한 백업 관리자는 조직의 AWS 리소스가 적절한 계획에 할당되도록 합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AWSBackupFullAccess를 참조하세요.

AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync

이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 해당 정책을 참조하세요.

AWSBackupOperatorAccess

백업 운영자는 리소스가 적절히 백업되도록 하는 업무를 담당하는 사용자입니다. 백업 운영자는 백업 관리자가 생성하는 백업 계획에 AWS 리소스를 할당할 수 있는 권한이 있습니다. 또한 AWS 리소스의 온디맨드 백업을 생성하고 온디맨드 백업의 보존 기간을 구성할 수 있는 권한이 있습니다. 백업 계획을 생성 또는 편집하거나 이미 생성되어 예약된 백업을 삭제할 수 있는 권한은 백업 운영자에게 없습니다. 백업 운영자는 백업을 복원할 수 있습니다. 백업 운영자가 백업 계획에 할당하거나 백업에서 복원할 수 있는 리소스 유형을 제한할 수 있습니다. 이렇게 하려면 특정 리소스 유형에 대한 권한이 AWS Backup 있는에 특정 서비스 역할만 전달하도록 허용해야 합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AWSBackupOperatorAccess를 참조하세요.

AWSBackupOrganizationAdminAccess

조직 관리자는 백업 정책 생성, 편집 또는 삭제, 계정 및 조직 단위에 백업 정책 할당, 조직 내 백업 활동 모니터링 등 AWS Organizations 작업에 대한 모든 액세스 권한을 가집니다. 조직 관리자는 조직의 비즈니스 및 규제 요건에 맞는 백업 정책을 정의하고 할당하여 조직의 계정을 보호해야 합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AWSBackupOrganizationAdminAccess를 참조하세요.

AWSBackupRestoreAccessForSAPHANA

이 정책은 Amazon EC2에서 SAP HANA의 백업을 복원할 수 있는 AWS Backup 권한을 제공합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AWSBackupRestoreAccessForSAPHANA를 참조하세요.

AWSBackupServiceLinkedRolePolicyForBackup

이 정책은가 백업을 관리하기 위해 사용자를 대신하여 AWS 서비스를 AWS Backup 호출AWSServiceRoleforBackup할 수 있도록 라는 서비스 연결 역할에 연결됩니다. 자세한 내용은 역할을 사용하여 백업 및 복사 단원을 참조하십시오.

이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AWSBackupServiceLinkedRolePolicyforBackup을 참조하세요.

AWSBackupServiceLinkedRolePolicyForBackupTest

이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AWSBackupServiceLinkedRolePolicyForBackupTest를 확인하세요.

AWSBackupServiceRolePolicyForBackup

사용자를 대신하여 지원되는 모든 리소스 유형의 백업을 생성할 수 있는 AWS Backup 권한을 제공합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AWSBackupServiceRolePolicyForBackup을 참조하세요.

AWSBackupServiceRolePolicyForItemRestores

설명

이 정책은 스냅샷(정기 백업 복구 시점)의 개별 파일 및 항목을 새 또는 기존 Amazon S3 버킷 또는 새 Amazon EBS 볼륨으로 복원할 수 있는 권한을 사용자에게 부여합니다. 이러한 권한에는 Amazon S3 버킷에 대한 읽기/쓰기 권한으로 관리되는 스냅샷에 대한 Amazon EBS에 대한 AWS Backup 읽기 권한과 AWS KMS 키에 대한 권한 생성 및 설명이 포함됩니다.

이 정책 사용

사용자, 그룹 및 역할에 AWSBackupServiceRolePolicyForItemRestores를 연결할 수 있습니다.

정책 세부 정보

  • Type: AWS managed 정책

  • 생성 시간: 2024년 11월 21일, 22:45 UTC

  • 편집된 시간: 첫 번째 인스턴스

  • ARN: arn:aws:iam::aws:policy/AWSBackupServiceRolePolicyForItemRestores

정책 버전: v1(기본값)

이 정책의 버전은 정책에 대한 권한을 정의합니다. 정책이 있는 사용자 또는 역할이 AWS 리소스에 대한 액세스를 요청하면는 정책의 기본 버전을 AWS 확인하여 요청을 허용할지 여부를 결정합니다.

JSON 정책 문서:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EBSReadOnlyPermissions",
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeSnapshots"
            ],
            "Resource": "arn:aws:ec2:*::snapshot/*"
        },
        {
            "Sid": "KMSReadOnlyPermissions",
            "Effect": "Allow",
            "Action": "kms:DescribeKey",
            "Resource": "*"
        },
        {
            "Sid": "EBSDirectReadAPIPermissions",
            "Effect": "Allow",
            "Action": [
                "ebs:ListSnapshotBlocks",
                "ebs:GetSnapshotBlock"
            ],
            "Resource": "arn:aws:ec2:*::snapshot/*"
        },
        {
            "Sid": "S3ReadonlyPermissions",
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Sid": "S3PermissionsForFileLevelRestore",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:AbortMultipartUpload",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::*/*"
        },
        {
            "Sid": "KMSDataKeyForS3AndEC2Permissions",
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": "arn:aws:kms:*:*:key/*",
            "Condition": {
                "StringLike": {
                    "kms:ViaService": [
                        "ec2.*.amazonaws.com",
                        "s3.*.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

AWSBackupServiceRolePolicyForIndexing

설명

이 정책은 사용자에게 주기적 복구 시점이라고도 하는 스냅샷을 인덱싱할 수 있는 권한을 부여합니다. 이러한 권한에는 Amazon S3 버킷에 대한 읽기/쓰기 권한으로 관리되는 스냅샷에 대한 Amazon EBS에 대한 AWS Backup 읽기 권한과 AWS KMS 키에 대한 권한 생성 및 설명이 포함됩니다.

이 정책 사용

사용자, 그룹 및 역할에 AWSBackupServiceRolePolicyForIndexing를 연결할 수 있습니다.

정책 세부 정보

  • Type: AWS managed 정책

  • 편집된 시간: 첫 번째 인스턴스

  • ARN: arn:aws:iam::aws:policy/AWSBackupServiceRolePolicyForIndexing

정책 버전: v1(기본값)

이 정책의 버전은 정책에 대한 권한을 정의합니다. 정책이 있는 사용자 또는 역할이 AWS 리소스에 대한 액세스를 요청하면는 정책의 기본 버전을 AWS 확인하여 요청을 허용할지 여부를 결정합니다.

JSON 정책 문서:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EBSReadOnlyPermissions",
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeSnapshots"
            ],
            "Resource": "arn:aws:ec2:*::snapshot/*"
        },
        {
            "Sid": "KMSReadOnlyPermissions",
            "Effect": "Allow",
            "Action": "kms:DescribeKey",
            "Resource": "*"
        },
        {
            "Sid": "EBSDirectReadAPIPermissions",
            "Effect": "Allow",
            "Action": [
                "ebs:ListSnapshotBlocks",
                "ebs:GetSnapshotBlock"
            ],
            "Resource": "arn:aws:ec2:*::snapshot/*"
        },
        {
            "Sid": "KMSDataKeyForEC2Permissions",
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": "arn:aws:kms:*:*:key/*",
            "Condition": {
                "StringLike": {
                    "kms:ViaService": [
                        "ec2.*.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

AWSBackupServiceRolePolicyForRestores

사용자를 대신하여 지원되는 모든 리소스 유형의 백업을 복원할 수 있는 AWS Backup 권한을 제공합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AWSBackupServiceRolePolicyForRestores를 참조하세요.

EC2 인스턴스 복원의 경우 EC2 인스턴스를 시작할 수 있는 다음 권한도 포함해야 합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::account-id:role/role-name",
            "Effect": "Allow"
        }
    ]
}

AWSBackupServiceRolePolicyForS3Backup

이 정책에는가 S3 버킷을 백업 AWS Backup 하는 데 필요한 권한이 포함되어 있습니다. 여기에는 버킷의 모든 객체 및 관련 AWS KMS 키에 대한 액세스가 포함됩니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AWSBackupServiceRolePolicyForS3Backup을 참조하세요.

AWSBackupServiceRolePolicyForS3Restore

이 정책에는 AWS Backup 가 S3 백업을 버킷으로 복원하는 데 필요한 권한이 포함되어 있습니다. 여기에는 버킷에 대한 읽기 및 쓰기 권한과 S3 작업과 관련된 AWS KMS 키 사용이 포함됩니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AWSBackupServiceRolePolicyForS3Restore를 참조하세요.

AWSServiceRolePolicyForBackupReports

AWS Backup 는 AWSServiceRoleForBackupReports 서비스 연결 역할에이 정책을 사용합니다. 이 서비스 연결 역할은 백업 설정, 작업 및 리소스의 프레임워크 규정 준수를 모니터링하고 보고할 수 있는 AWS Backup 권한을 부여합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AWSServiceRolePolicyForBackupReports를 참조하세요.

AWSServiceRolePolicyForBackupRestoreTesting

이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AWSServiceRolePolicyForBackupRestoreTesting을 참조하세요.

고객 관리형 정책

다음 섹션에서는에서 지원하는 및 타사 애플리케이션에 대한 권장 백업 AWS 서비스 및 복원 권한을 설명합니다 AWS Backup. 기존 AWS 관리형 정책을 모델로 사용하여 자체 정책 문서를 생성한 다음 사용자 지정하여 AWS 리소스에 대한 액세스를 추가로 제한할 수 있습니다.

백업

AWSBackupServiceRolePolicyForBackup의 다음 문으로 시작합니다.

  • DynamoDBBackupPermissions

  • RDSClusterModifyPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

  • KMSPermissions

복원

AWSBackupServiceRolePolicyForRestoresRDSPermissions 문으로 시작합니다.

백업

AWSBackupServiceRolePolicyForBackup의 다음 문으로 시작합니다.

  • DynamoDBPermissions

  • DynamoDBBackupResourcePermissions

  • DynamodbBackupPermissions

  • KMSDynamoDBPermissions

복원

AWSBackupServiceRolePolicyForRestores의 다음 문으로 시작합니다.

  • DynamoDBPermissions

  • DynamoDBBackupResourcePermissions

  • DynamoDBRestorePermissions

  • KMSPermissions

백업

AWSBackupServiceRolePolicyForBackup의 다음 문으로 시작합니다.

  • EBSResourcePermissions

  • EBSTagAndDeletePermissions

  • EBSCopyPermissions

  • EBSSnapshotTierPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

복원

AWSBackupServiceRolePolicyForRestoresEBSPermissions 문으로 시작합니다.

다음 명령문을 추가합니다.

{
      "Effect":"Allow",
      "Action": [
        "ec2:DescribeSnapshots",
        "ec2:DescribeVolumes"
      ],
      "Resource":"*"
},
백업

AWSBackupServiceRolePolicyForBackup의 다음 문으로 시작합니다.

  • EBSCopyPermissions

  • EC2CopyPermissions

  • EC2Permissions

  • EC2TagPermissions

  • EC2ModifyPermissions

  • EBSResourcePermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

복원

AWSBackupServiceRolePolicyForRestores의 다음 문으로 시작합니다.

  • EBSPermissions

  • EC2DescribePermissions

  • EC2RunInstancesPermissions

  • EC2TerminateInstancesPermissions

  • EC2CreateTagsPermissions

다음 명령문을 추가합니다.

{
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::account-id:role/role-name"
},
백업

AWSBackupServiceRolePolicyForBackup의 다음 문으로 시작합니다.

  • EFSPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

복원

AWSBackupServiceRolePolicyForRestoresEFSPermissions 문으로 시작합니다.

백업

AWSBackupServiceRolePolicyForBackup의 다음 문으로 시작합니다.

  • FsxBackupPermissions

  • FsxCreateBackupPermissions

  • FsxPermissions

  • FsxVolumePermissions

  • FsxListTagsPermissions

  • FsxDeletePermissions

  • FsxResourcePermissions

  • KMSPermissions

복원

AWSBackupServiceRolePolicyForRestores의 다음 문으로 시작합니다.

  • FsxPermissions

  • FsxTagPermissions

  • FsxBackupPermissions

  • FsxDeletePermissions

  • FsxDescribePermissions

  • FsxVolumeTagPermissions

  • FsxBackupTagPermissions

  • FsxVolumePermissions

  • DSPermissions

  • KMSDescribePermissions

백업

AWSBackupServiceRolePolicyForBackup의 다음 문으로 시작합니다.

  • DynamoDBBackupPermissions

  • RDSClusterModifyPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

  • KMSPermissions

복원

AWSBackupServiceRolePolicyForRestoresRDSPermissions 문으로 시작합니다.

백업

AWSBackupServiceRolePolicyForBackup의 다음 문으로 시작합니다.

  • DynamoDBBackupPermissions

  • RDSBackupPermissions

  • RDSClusterModifyPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

  • KMSPermissions

복원

AWSBackupServiceRolePolicyForRestoresRDSPermissions 문으로 시작합니다.
백업

AWSBackupServiceRolePolicyForS3Backup으로 시작합니다.

백업을 다른 계정으로 복사해야 하는 경우 BackupVaultPermissionsBackupVaultCopyPermissions 문을 추가합니다.

복원

AWSBackupServiceRolePolicyForS3Restore로 시작합니다.

백업

AWSBackupServiceRolePolicyForBackup의 다음 문으로 시작합니다.

  • StorageGatewayPermissions

  • EBSTagAndDeletePermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

다음 명령문을 추가합니다.

{
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeSnapshots"
      ],
      "Resource":"*"
},
복원

AWSBackupServiceRolePolicyForRestores의 다음 문으로 시작합니다.

  • StorageGatewayVolumePermissions

  • StorageGatewayGatewayPermissions

  • StorageGatewayListPermissions
백업

AWSBackupServiceRolePolicyForBackupBackupGatewayBackupPermissions 문으로 시작합니다.

복원

AWSBackupServiceRolePolicyForRestoresGatewayRestorePermissions 문으로 시작합니다.

암호화된 백업

암호화된 백업을 복원하려면 다음 중 하나를 수행합니다.

  • AWS KMS 키 정책의 허용 목록에 역할 추가

  • 복원을 위해 AWSBackupServiceRolePolicyForRestores의 다음 문을 IAM 역할에 추가합니다.

    • KMSDescribePermissions

    • KMSPermissions

    • KMSCreateGrantPermissions

에 대한 정책 업데이트 AWS Backup

이 서비스가 이러한 변경 사항을 추적하기 시작한 AWS Backup 이후의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다.

변경 사항 설명 날짜
AWSBackupServiceLinkedRolePolicyForBackup - 기존 정책에 대한 업데이트

AWS Backup 에 백업의 Amazon RDS 다중 테넌트 스냅샷 교차 계정 복사본rds:AddTagsToResource을 지원하는 권한이 추가되었습니다.

이 권한은 고객이 다중 테넌트 RDS 스냅샷의 교차 계정 복사본을 생성하도록 선택할 때 작업을 완료하는 데 필요합니다.

 2025년 1월 8일
AWSBackupServiceRolePolicyForRestores - 기존 정책에 대한 업데이트

AWS Backup 는 Amazon RDS 리소스의 복원 프로세스를 지원하기 위해 권한 rds:CreateTenantDatabase 및를 rds:DeleteTenantDatabase이 정책에 추가했습니다.

이러한 권한은 다중 테넌트 스냅샷 복원을 위한 고객 작업을 완료하는 데 필요합니다.

 2025년 1월 8일
AWSBackupServiceRolePolicyForItemRestores - 새 AWS 관리형 정책 추가 AWS Backup 에 AWSBackupServiceRolePolicyForItemRestores AWS 관리형 정책이 추가되었습니다. 2024년 11월 26일
AWSBackupServiceRolePolicyForIndexing - 새 AWS 관리형 정책 추가 AWS Backup 가 AWSBackupServiceRolePolicyForIndexing AWS 관리형 정책을 추가했습니다. 2024년 11월 26일
AWSBackupServiceRolePolicyForBackup – 기존 정책에 대한 업데이트

AWS Backup 가이 정책에 권한을 추가backup:TagResource했습니다.

해당 권한은 복구 시점을 생성하는 동안 태그 지정 권한을 얻으려면 필요합니다.

 2024년 5월 17일
AWSBackupServiceRolePolicyForS3Backup – 기존 정책에 대한 업데이트

AWS Backup 가이 정책에 권한을 추가backup:TagResource했습니다.

해당 권한은 복구 시점을 생성하는 동안 태그 지정 권한을 얻으려면 필요합니다.

 2024년 5월 17일
AWSBackupServiceLinkedRolePolicyForBackup - 기존 정책에 대한 업데이트

AWS Backup 가이 정책에 권한을 추가backup:TagResource했습니다.

해당 권한은 복구 시점을 생성하는 동안 태그 지정 권한을 얻으려면 필요합니다.

 2024년 5월 17일
AWSBackupServiceRolePolicyForBackup – 기존 정책에 대한 업데이트

rds:DeleteDBInstanceAutomatedBackups 권한을 추가했습니다.

이 권한은가 Amazon RDS 인스턴스의 연속 백업 및 point-in-time-restore을 지원하는 AWS Backup 데 필요합니다.

 2024년 5월 1일
AWSBackupFullAccess – 기존 정책에 대한 업데이트

AWS Backup 는 Storage Gateway API 모델의 변경 사항을 수용arn:aws:storagegateway:*:*:gateway/*하기 * 위해 storagegateway:ListVolumes에서 로 Amazon 리소스 이름(ARN)을 권한으로 업데이트했습니다.

 2024년 5월 1일
AWSBackupOperatorAccess - 기존 정책에 대한 업데이트

AWS Backup 는 Storage Gateway API 모델의 변경 사항을 수용arn:aws:storagegateway:*:*:gateway/*하기 * 위해 storagegateway:ListVolumes에서 로 Amazon 리소스 이름(ARN)을 권한으로 업데이트했습니다.

 2024년 5월 1일
AWSServiceRolePolicyForBackupRestoreTesting - 기존 정책에 대한 업데이트

복원 테스트 계획을 수행하기 위해, 복구 시점 및 보호된 리소스를 설명하고 나열하는 다음 권한을 추가했습니다. 해당 권한은 backup:DescribeRecoveryPoint, backup:DescribeProtectedResource, backup:ListProtectedResourcesbackup:ListRecoveryPointsByResource입니다.

Amazon EBS 아카이브 계층 스토리지를 지원하기 위해 ec2:DescribeSnapshotTierStatus 권한을 추가했습니다.

Amazon Aurora 연속 백업을 지원하기 위해 rds:DescribeDBClusterAutomatedBackups 권한을 추가했습니다.

Amazon Redshift 백업의 복원 테스트를 지원하기 위해 다음 권한을 추가했습니다, 해당 권한은 redshift:DescribeClustersredshift:DeleteCluster입니다.

Amazon Timestream 백업의 복원 테스트를 지원하기 위해 timestream:DeleteTable 권한을 추가했습니다.

 2024년 2월 14일
AWSBackupServiceRolePolicyForRestores - 기존 정책에 대한 업데이트

ec2:DescribeSnapshotTierStatusec2:RestoreSnapshotTier 권한을 추가했습니다.

이러한 권한은 사용자가 아카이브 스토리지 AWS Backup 에서에 저장된 Amazon EBS 리소스를 복원할 수 있는 옵션을 갖는 데 필요합니다.

EC2 인스턴스 복원의 경우 다음 정책 문과 같이 EC2 인스턴스를 시작할 수 있는 권한도 포함해야 합니다.

 2023년 11월 27일
AWSBackupServiceRolePolicyForBackup – 기존 정책에 대한 업데이트

백업된 Amazon EBS 리소스를 아카이브 스토리지 계층으로 전환할 수 있는 추가 스토리지 옵션을 지원하기 위해, ec2:DescribeSnapshotTierStatusec2:ModifySnapshotTier 권한을 추가했습니다.

이러한 권한은 사용자가에 저장된 Amazon EBS 리소스를 아카이브 스토리지로 전환하는 옵션을 갖는 AWS Backup 데 필요합니다.

 2023년 11월 27일
AWSBackupServiceLinkedRolePolicyForBackup - 기존 정책에 대한 업데이트

백업된 Amazon EBS 리소스를 아카이브 스토리지 계층으로 전환할 수 있는 추가 스토리지 옵션을 지원하기 위해, ec2:DescribeSnapshotTierStatusec2:ModifySnapshotTier 권한을 추가했습니다.

이러한 권한은 사용자가에 저장된 Amazon EBS 리소스를 아카이브 스토리지로 전환하는 옵션을 갖는 AWS Backup 데 필요합니다.

Aurora 클러스터의 PITR(특정 시점 복원)에 필요한 rds:DescribeDBClusterSnapshotsrds:RestoreDBClusterToPointInTime 권한을 추가했습니다.
AWSServiceRolePolicyForBackupRestoreTesting – 새 정책

복원 테스트를 수행하는 데 필요한 권한을 제공합니다. 권한에는 Aurora, DocumentDB, DynamoDB, Amazon EBS, Amazon EC2, Amazon EFS, FSx for Lustre, FSx for Windows File Server, FSx for ONTAP, FSx for OpenZFS, Amazon Neptune, Amazon RDS, Amazon S3 등 복원 테스트에 포함할 서비스에 대한 list, read, and write 작업이 포함됩니다.

2023년 11월 27일
AWSBackupFullAccess – 기존 정책에 대한 업데이트

IamPassRolePermissionsIamCreateServiceLinkedRolePermissionsrestore-testing.backup.amazonaws.com이 추가되었습니다. 이 추가는가 고객을 대신하여 복원 테스트를 수행하는 AWS Backup 데 필요합니다.

 2023년 11월 27일
AWSBackupServiceRolePolicyForRestores - 기존 정책에 대한 업데이트

Aurora 클러스터의 PITR(특정 시점 복원)에 필요한 rds:DescribeDBClusterSnapshotsrds:RestoreDBClusterToPointInTime 권한을 추가했습니다.

 2023년 9월 6일
AWSBackupFullAccess – 기존 정책에 대한 업데이트

Aurora 클러스터의 연속 백업 및 특정 시점 복원에 필요한 rds:DescribeDBClusterAutomatedBackups 권한을 추가했습니다.

 2023년 9월 6일
AWSBackupOperatorAccess - 기존 정책에 대한 업데이트

Aurora 클러스터의 연속 백업 및 특정 시점 복원에 필요한 rds:DescribeDBClusterAutomatedBackups 권한을 추가했습니다.

 2023년 9월 6일
AWSBackupServiceRolePolicyForBackup – 기존 정책에 대한 업데이트

rds:DescribeDBClusterAutomatedBackups 권한을 추가했습니다. 이 권한은 Aurora 클러스터의 지속적인 백업 및 point-in-time 복원을 AWS Backup 지원하는 데 필요합니다.

보존 기간이 완료되면 수명 rds:DeleteDBClusterAutomatedBackups AWS Backup 주기가 Amazon Aurora 연속 복구 시점을 삭제하고 연결 해제할 수 있는 권한을 추가했습니다. 이 권한은 Aurora 복구 시점이 EXIPIRED 상태로의 전환을 방지하는 데 필요합니다.

AWS Backup 이 Aurora 클러스터와 상호 작용할 수 있게 하는 rds:ModifyDBCluster 권한을 추가했습니다. 이 권한 추가를 통해 사용자는 원하는 구성에 따라 연속 백업을 활성화하거나 비활성화할 수 있습니다.

 2023년 9월 6일
AWSBackupFullAccess – 기존 정책에 대한 업데이트

새 저장소 유형에 대한 리소스 공유 연결을 가져올 수 있는 권한을 사용자에게 부여하기 위해, ram:GetResourceShareAssociations 작업을 추가했습니다.

 2023년 8월 8일
AWSBackupOperatorAccess - 기존 정책에 대한 업데이트

새 저장소 유형에 대한 리소스 공유 연결을 가져올 수 있는 권한을 사용자에게 부여하기 위해, ram:GetResourceShareAssociations 작업을 추가했습니다.

 2023년 8월 8일
AWSBackupServiceRolePolicyForS3Backup – 기존 정책에 대한 업데이트

버킷 인벤토리를 사용하여 백업 성능 속도를 향상시키기 위해 s3:PutInventoryConfiguration 권한을 추가했습니다.

 2023년 8월 1일
AWSBackupServiceRolePolicyForRestores - 기존 정책에 대한 업데이트

리소스를 복원하기 위한 태그를 추가할 수 있는 권한을 사용자에게 부여하기 위해 다음 작업을 추가했습니다. 해당 작업은 storagegateway:AddTagsToResource, elasticfilesystem:TagResource, ec2:CreateTags(RunInstances 또는 CreateVolume 중 하나만 포함하는 ec2:CreateAction 전용), fsx:TagResourcecloudformation:TagResource입니다.

 2023년 5월 22일
AWSBackupAuditAccess – 기존 정책에 대한 업데이트

사용자가 리소스를 더 쉽게 선택할 수 있도록 config:DescribeComplianceByConfigRule API 내에서 리소스 선택을 와일드카드 리소스로 대체했습니다.

 2023년 4월 11일
AWSBackupServiceRolePolicyForRestores - 기존 정책에 대한 업데이트

고객 관리형 키를 사용하여 Amazon EFS를 복원할 수 있는 kms:GenerateDataKeyWithoutPlaintext 권한을 추가했습니다. 이렇게 하면 사용자에게 Amazon EFS 리소스를 복원하는 데 필요한 권한이 있도록 보장하는 데 도움이 됩니다.

 2023년 3월 27일
AWSServiceRolePolicyForBackupReports - 기존 정책에 대한 업데이트

Audit Manager가 AWS Backup Audit Manager 관리형 AWS Config 규칙에 액세스할 수 있도록 config:DescribeConfigRules AWS Backup 및 config:DescribeConfigRuleEvaluationStatus 작업을 업데이트했습니다.

 2023년 3월 9일
AWSBackupServiceRolePolicyForS3Restore - 기존 정책에 대한 업데이트

AWSBackupServiceRolePolicyForS3Restore 정책에 다음 권한을 추가했습니다. 해당 권한은 kms:Decrypt, s3:PutBucketOwnershipControlss3:GetBucketOwnershipControls입니다. 이러한 권한은 원본 백업에서 KMS 암호화를 사용하는 경우 객체 복원을 지원하는 데 필요하고 원본 버킷에 ACL 대신 객체 소유권이 구성된 경우 객체 복원에 필요합니다.

 2023년 2월 13일
AWSBackupFullAccess – 기존 정책에 대한 업데이트

가상 머신의 VMware 태그를 사용하여 백업을 예약하고 일정 기반 대역폭 스로틀링을 지원하는 다음 권한을 추가했습니다. 해당 권한은 backup-gateway:GetHypervisorPropertyMappings, backup-gateway:GetVirtualMachine, backup-gateway:PutHypervisorPropertyMappings, backup-gateway:GetHypervisor, backup-gateway:StartVirtualMachinesMetadataSync, backup-gateway:GetBandwidthRateLimitSchedulebackup-gateway:PutBandwidthRateLimitSchedule입니다.

 2022년 12월 15일
AWSBackupOperatorAccess - 기존 정책에 대한 업데이트

가상 머신의 VMware 태그를 사용하여 백업을 예약하고 일정 기반 대역폭 스로틀링을 지원하는 다음 권한을 추가했습니다. 해당 권한은 backup-gateway:GetHypervisorPropertyMappings, backup-gateway:GetVirtualMachine, backup-gateway:GetHypervisorbackup-gateway:GetBandwidthRateLimitSchedule입니다.

 2022년 12월 15일
AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync – 새 정책

AWS Backup Gateway가 온프레미스 네트워크의 가상 머신 메타데이터를 Backup Gateway와 동기화할 수 있는 권한을 제공합니다.

 2022년 12월 15일
AWSBackupServiceRolePolicyForBackup – 기존 정책에 대한 업데이트

Timestream 백업 작업을 지원하는 다음 권한을 추가했습니다. 해당 권한은 timestream:StartAwsBackupJob, timestream:GetAwsBackupStatus, timestream:ListTables, timestream:ListDatabases, timestream:ListTagsForResource, timestream:DescribeTable, timestream:DescribeDatabasetimestream:DescribeEndpoints입니다.

 2022년 12월 13일
AWSBackupServiceRolePolicyForRestores - 기존 정책에 대한 업데이트

Timestream 복원 작업을 지원하는 다음 권한을 추가했습니다. 해당 권한은 timestream:StartAwsRestoreJob, timestream:GetAwsRestoreStatus, timestream:ListTables, timestream:ListTagsForResource, timestream:ListDatabases, timestream:DescribeTable, timestream:DescribeDatabase, s3:GetBucketAcltimestream:DescribeEndpoints입니다.

 2022년 12월 13일
AWSBackupFullAccess – 기존 정책에 대한 업데이트

Timestream 리소스를 지원하는 다음 권한을 추가했습니다. 해당 권한은 timestream:ListTables, timestream:ListDatabases, s3:ListAllMyBucketstimestream:DescribeEndpoints입니다.

 2022년 12월 13일
AWSBackupOperatorAccess - 기존 정책에 대한 업데이트

Timestream 리소스를 지원하는 다음 권한을 추가했습니다. 해당 권한은 timestream:ListDatabases, timestream:ListTables, s3:ListAllMyBucketstimestream:DescribeEndpoints입니다.

 2022년 12월 13일
AWSBackupServiceLinkedRolePolicyForBackup - 기존 정책에 대한 업데이트

Timestream 리소스를 지원하는 다음 권한을 추가했습니다. 해당 권한은 timestream:ListDatabases, timestream:ListTables, timestream:ListTagsForResource, timestream:DescribeDatabase, timestream:DescribeTable, timestream:GetAwsBackupStatus, timestream:GetAwsRestoreStatustimestream:DescribeEndpoints입니다.

 2022년 12월 13일
AWSBackupFullAccess – 기존 정책에 대한 업데이트

Amazon Redshift 리소스를 지원하는 다음 권한을 추가했습니다. 해당 권한은 redshift:DescribeClusters, redshift:DescribeClusterSubnetGroups, redshift:DescribeNodeConfigurationOptions, redshift:DescribeOrderableClusterOptions, redshift:DescribeClusterParameterGroups, redshift:DescribeClusterTracks, redshift:DescribeSnapshotSchedulesec2:DescribeAddresses입니다.

 2022년 11월 27일
AWSBackupOperatorAccess - 기존 정책에 대한 업데이트

Amazon Redshift 리소스를 지원하는 다음 권한을 추가했습니다. 해당 권한은 redshift:DescribeClusters, redshift:DescribeClusterSubnetGroups, redshift:DescribeNodeConfigurationOptions, redshift:DescribeOrderableClusterOptions, redshift:DescribeClusterParameterGroups,, redshift:DescribeClusterTracks, redshift:DescribeSnapshotSchedulesec2:DescribeAddresses입니다.

 2022년 11월 27일
AWSBackupServiceRolePolicyForRestores - 기존 정책에 대한 업데이트

Amazon Redshift 복원 작업을 지원하는 다음 권한을 추가했습니다. 해당 권한은 redshift:RestoreFromCluster Snapshot, redshift:RestoreTableFromClusterSnapshot, redshift:DescribeClustersredshift:DescribeTableRestoreStatus입니다.

 2022년 11월 27일
AWSBackupServiceRolePolicyForBackup – 기존 정책에 대한 업데이트

Amazon Redshift 백업 작업을 지원하는 다음 권한을 추가했습니다. 해당 권한은 redshift:CreateClusterSnapshot, redshift:DescribeClusterSnapshots, redshift:DescribeTags, redshift:DeleteClusterSnapshot, redshift:DescribeClustersredshift:CreateTags입니다.

 2022년 11월 27일
AWSBackupFullAccess – 기존 정책에 대한 업데이트

CloudFormation 리소스를 지원하는 cloudformation:ListStacks 권한을 추가했습니다.

 2022년 11월 27일
AWSBackupOperatorAccess - 기존 정책에 대한 업데이트

CloudFormation 리소스를 지원하는 cloudformation:ListStacks 권한을 추가했습니다.

 2022년 11월 27일
AWSBackupServiceLinkedRolePolicyForBackup - 기존 정책에 대한 업데이트

CloudFormation 리소스를 지원하는 다음 권한을 추가했습니다. 해당 권한은 redshift:DescribeClusterSnapshots, redshift:DescribeTags, redshift:DeleteClusterSnapshotredshift:DescribeClusters입니다.

 2022년 11월 27일
AWSBackupServiceRolePolicyForBackup – 기존 정책에 대한 업데이트

AWS CloudFormation 애플리케이션 스택 백업 작업을 지원하기 위해 cloudformation:GetTemplate, cloudformation:DescribeStacks및 권한을 추가했습니다cloudformation:ListStackResources.

 2022년 11월 16일
AWSBackupServiceRolePolicyForRestores - 기존 정책에 대한 업데이트

AWS CloudFormation 애플리케이션 스택 백업 작업을 지원하기 위해 및 권한을 추가했습니다. cloudformation:CreateChangeSet cloudformation:DescribeChangeSet

2022년 11월 16일
AWSBackupOrganizationAdminAccess – 기존 정책에 대한 업데이트

조직 관리자가 위임된 관리자 기능을 사용할 수 있도록 하는 다음 권한을 이 정책에 추가했습니다. 해당 권한은 organizations:ListDelegatedAdministrator, organizations:RegisterDelegatedAdministratororganizations:DeregisterDelegatedAdministrator입니다.

 2022년 11월 27일
AWSBackupServiceRolePolicyForBackup – 기존 정책에 대한 업데이트

Amazon EC2 인스턴스에서 SAP HANA를 지원하는 다음 권한을 추가했습니다. 해당 권한은 ssm-sap:GetOperation, ssm-sap:ListDatabases, ssm-sap:BackupDatabase, ssm-sap:UpdateHanaBackupSettings, ssm-sap:GetDatabasessm-sap:ListTagsForResource입니다.

2022년 11월 20일
AWSBackupFullAccess – 기존 정책에 대한 업데이트

Amazon EC2 인스턴스에서 SAP HANA를 지원하는 다음 권한을 추가했습니다. 해당 권한은 ssm-sap:GetOperation, ssm-sap:ListDatabases, ssm-sap:GetDatabasessm-sap:ListTagsForResource입니다.

2022년 11월 20일
AWSBackupOperatorAccess - 기존 정책에 대한 업데이트

Amazon EC2 인스턴스에서 SAP HANA를 지원하는 다음 권한을 추가했습니다. 해당 권한은 ssm-sap:GetOperation, ssm-sap:ListDatabases, ssm-sap:GetDatabasessm-sap:ListTagsForResource입니다.

2022년 11월 20일
AWSBackupServiceLinkedRolePolicyForBackup - 기존 정책에 대한 업데이트

Amazon EC2 인스턴스에서 SAP HANA를 지원하는 ssm-sap:GetOperation 권한을 추가했습니다.

2022년 11월 20일
AWSBackupServiceRolePolicyForRestores - 기존 정책에 대한 업데이트

EC2 인스턴스에 대한 Backup 게이트웨이 복원 작업을 지원하는 ec2:CreateTags 권한을 추가했습니다.

2022년 11월 20일
AWSBackupDataTransferAccess – 기존 정책에 대한 업데이트

SAP HANA On Amazon EC2 리소스에 대한 안전한 스토리지 데이터 전송을 지원하는 다음 권한을 추가했습니다. 해당 권한은 backup-storage:StartObject, backup-storage:PutChunk, backup-storage:GetChunk, backup-storage:ListChunks, backup-storage:ListObjects, backup-storage:GetObjectMetadatabackup-storage:NotifyObjectComplete입니다.

 2022년 11월 20일
AWSBackupRestoreAccessForSAPHANA – 기존 정책에 대한 업데이트

리소스 소유자가 SAP HANA On Amazon EC2 리소스의 복원을 수행하는 다음 권한을 추가했습니다. 해당 권한은 backup:Get*, backup:List*, backup:Describe*, backup:StartBackupJob, backup:StartRestoreJob, ssm-sap:GetOperation, ssm-sap:ListDatabases, ssm-sap:BackupDatabase, ssm-sap:RestoreDatabase, ssm-sap:UpdateHanaBackupSettings, ssm-sap:GetDatabasessm-sap:ListTagsForResource입니다.

 2022년 11월 20일
AWSBackupServiceRolePolicyForS3Backup – 기존 정책에 대한 업데이트

AWS Backup Amazon S3용의 백업 작업을 s3:GetBucketAcl 지원하는 권한이 추가되었습니다.

 2022년 8월 24일
AWSBackupServiceRolePolicyForRestores - 기존 정책에 대한 업데이트

다중 가용 영역(다중 AZ) 기능을 지원하기 위해 데이터베이스 인스턴스를 생성할 수 있는 액세스 권한을 부여하기 위해 rds:CreateDBInstance 작업을 추가했습니다.

 2022년 7월 20일
AWSBackupServiceLinkedRolePolicyForBackup - 기존 정책에 대한 업데이트

리소스 와일드카드로 백업할 버킷을 선택할 수 있는 권한을 사용자에게 부여하기 위해 s3:GetBucketTagging 권한을 추가했습니다. 이 권한이 없으면 사용자가 리소스 와일드카드로 백업할 버킷을 선택하는 작업이 실패합니다.

 2022년 5월 6일
AWSBackupServiceRolePolicyForBackup – 기존 정책에 대한 업데이트

기존 fsx:CreateBackupfsx:ListTagsForResource 작업의 범위에 볼륨 리소스를 추가했고, FSx for ONTAP 볼륨 수준 백업을 지원하기 위해 fsx:DescribeVolumes 작업을 새로 추가했습니다.

 2022년 4월 27일
AWSBackupServiceRolePolicyForRestores - 기존 정책에 대한 업데이트

FSx for ONTAP 볼륨을 복원할 수 있는 권한을 사용자에게 부여하기 위해 다음 작업을 추가했습니다. 해당 작업은 fsx:DescribeVolumes, fsx:CreateVolumeFromBackup, fsx:DeleteVolumefsx:UntagResource입니다.

 2022년 4월 27일
AWSBackupServiceRolePolicyForS3Backup – 기존 정책에 대한 업데이트

백업 작업 중에 Amazon S3 버킷에 대한 변경 알림을 수신할 권한을 사용자에게 부여하기 위해 다음 작업을 추가했습니다. 해당 작업은 s3:GetBucketNotifications3:PutBucketNotification입니다.

 2022년 2월 25일
AWSBackupServiceRolePolicyForS3Backup – 새 정책

Amazon S3 버킷을 백업할 수 있는 권한을 사용자에게 부여하기 위해 다음 작업을 추가했습니다. 해당 작업은 s3:GetInventoryConfiguration, s3:PutInventoryConfiguration, s3:ListBucketVersions, s3:ListBucket, s3:GetBucketTagging, s3:GetBucketVersioning, s3:GetBucketNotification, s3:GetBucketLocations3:ListAllMyBuckets입니다.

Amazon S3 객체를 백업할 수 있는 권한을 사용자에게 부여하기 위해 다음 작업을 추가했습니다. 해당 작업은 s3:GetObject, s3GetObjectAcl, s3:GetObjectVersionTagging, s3:GetObjectVersionAcl, s3:GetObjectTaggings3:GetObjectVersion입니다.

암호화된 Amazon S3 데이터를 백업할 수 있는 권한을 사용자에게 부여하기 위해 다음 작업을 추가했습니다. 해당 작업은 kms:Decryptkms:DescribeKey입니다.

Amazon EventBridge 규칙을 사용하여 Amazon S3 데이터를 증분 백업할 수 있는 권한을 사용자에게 부여하기 위해 다음 작업을 추가했습니다. 해당 작업은 events:DescribeRule, events:EnableRule, events:PutRule, events:DeleteRule, events:PutTargets, events:RemoveTargets, events:ListTargetsByRule, events:DisableRule, cloudwatch:GetMetricDataevents:ListRules입니다.

 2022년 2월 17일
AWSBackupServiceRolePolicyForS3Restore – 새 정책

Amazon S3 버킷을 복원할 수 있는 권한을 사용자에게 부여하기 위해 다음 작업을 추가했습니다. 해당 작업은 s3:CreateBucket, s3:ListBucketVersions, s3:ListBucket, s3:GetBucketVersioning, s3:GetBucketLocations3:PutBucketVersioning입니다.

Amazon S3 버킷을 복원할 수 있는 권한을 사용자에게 부여하기 위해 다음 작업을 추가했습니다. 해당 작업은 s3:GetObject, s3:GetObjectVersion, s3:DeleteObject, s3:PutObjectVersionAcl, s3:GetObjectVersionAcl, s3:GetObjectTagging, s3:PutObjectTagging, s3:GetObjectAcl, s3:PutObjectAcl, s3:PutObjects3:ListMultipartUploadParts입니다.

복원된 Amazon S3 데이터를 암호화할 수 있는 권한을 사용자에게 부여하기 위해 다음 작업을 추가했습니다. 해당 작업은 kms:Decrypt, kms:DescribeKeykms:GenerateDataKey입니다.

 2022년 2월 17일
AWSBackupServiceLinkedRolePolicyForBackup - 기존 정책에 대한 업데이트

버킷 목록을 보고 백업 계획에 할당할 버킷을 선택할 수 있는 권한을 사용자에게 부여하기 위해 s3:ListAllMyBuckets를 추가했습니다.

 2022년 2월 14일
AWSBackupServiceLinkedRolePolicyForBackup - 기존 정책에 대한 업데이트

가상 머신 목록을 보고 백업 계획에 할당할 가상 머신을 선택할 수 있는 권한을 사용자에게 부여하기 위해 backup-gateway:ListVirtualMachines를 추가했습니다.

가상 머신의 태그를 나열할 수 있는 권한을 사용자에게 부여하기 위해 backup-gateway:ListTagsForResource를 추가했습니다.

 2021년 11월 30일
AWSBackupServiceRolePolicyForBackup – 기존 정책에 대한 업데이트

사용자에게 가상 머신 백업을 복원backup-gateway:Backup할 수 있는 권한을 부여backup-gateway:ListTagsForResource하기 위해가 추가되었습니다. AWS Backup 또한 사용자에게 가상 머신 백업에 할당된 태그를 나열할 수 있는 권한을 부여하기 위해가 추가되었습니다.

 2021년 11월 30일
AWSBackupServiceRolePolicyForRestores - 기존 정책에 대한 업데이트

가상 머신 백업을 복원할 수 있는 권한을 사용자에게 부여하기 위해 backup-gateway:Restore를 추가했습니다.

 2021년 11월 30일
AWSBackupFullAccess – 기존 정책에 대한 업데이트

AWS Backup 게이트웨이를 사용하여 가상 머신을 백업, 복원, 관리할 수 있는 권한을 사용자에게 부여하기 위해 다음 작업을 추가했습니다. 해당 작업은 backup-gateway:AssociateGatewayToServer, backup-gateway:CreateGateway, backup-gateway:DeleteGateway, backup-gateway:DeleteHypervisor, backup-gateway:DisassociateGatewayFromServer, backup-gateway:ImportHypervisorConfiguration, backup-gateway:ListGateways, backup-gateway:ListHypervisors, backup-gateway:ListTagsForResource, backup-gateway:ListVirtualMachines, backup-gateway:PutMaintenanceStartTime, backup-gateway:TagResource, backup-gateway:TestHypervisorConfiguration, backup-gateway:UntagResource, backup-gateway:UpdateGatewayInformationbackup-gateway:UpdateHypervisor입니다.

 2021년 11월 30일
AWSBackupOperatorAccess - 기존 정책에 대한 업데이트

가상 머신을 백업할 수 있는 권한을 사용자에게 부여하기 위해 다음 작업을 추가했습니다. 해당 작업은 backup-gateway:ListGateways, backup-gateway:ListHypervisors, backup-gateway:ListTagsForResourcebackup-gateway:ListVirtualMachines입니다.

 2021년 11월 30일
AWSBackupServiceLinkedRolePolicyForBackup - 기존 정책에 대한 업데이트

사용자에게의 고급 DynamoDB 백업 기능을 사용하여 백업할 DynamoDB 테이블의 태그를 나열할 수 있는 권한을 dynamodb:ListTagsOfResource 부여하기 위해 AWS Backup가 추가되었습니다.

 2021년 11월 23일
AWSBackupServiceRolePolicyForBackup – 기존 정책에 대한 업데이트

고급 백업 기능을 사용하여 DynamoDB 테이블을 백업할 수 있는 권한을 사용자에게 부여하기 위해 dynamodb:StartAwsBackupJob을 추가했습니다.

소스 DynamoDB 테이블의 태그를 백업으로 복사할 수 있는 권한을 사용자에게 부여하기 위해 dynamodb:ListTagsOfResource를 추가했습니다.

 2021년 11월 23일
AWSBackupServiceRolePolicyForRestores - 기존 정책에 대한 업데이트

사용자에게 고급 DynamoDB 고급 백업 기능을 사용하여 백업된 DynamoDB 테이블을 복원할 수 있는 권한을 부여dynamodb:RestoreTableFromAwsBackup하기 위해 AWS Backup가 추가되었습니다.

 2021년 11월 23일
AWSBackupServiceRolePolicyForRestores - 기존 정책에 대한 업데이트

사용자에게 고급 DynamoDB 고급 백업 기능을 사용하여 백업된 DynamoDB 테이블을 복원할 수 있는 권한을 부여dynamodb:RestoreTableFromAwsBackup하기 위해 AWS Backup가 추가되었습니다.

 2021년 11월 23일
AWSBackupOperatorAccess - 기존 정책에 대한 업데이트

중복되던 backup:GetRecoveryPointRestoreMetadatards:DescribeDBSnapshots 작업을 제거했습니다.

AWS Backup 에는의 backup:Get* 일부로 backup:GetRecoveryPointRestoreMetadata 및가 모두 필요하지 않습니다AWSBackupOperatorAccess. 또한의 rds:describeDBSnapshots 일부로 rds:DescribeDBSnapshots 및가 모두 필요하지 AWS Backup 않았습니다AWSBackupOperatorAccess.

 2021년 11월 23일
AWSBackupServiceLinkedRolePolicyForBackup - 기존 정책에 대한 업데이트

고객이 백업 계획에 할당할 리소스를 선택할 때 AWS Backup지원되는 리소스 목록을 보고 선택할 수 fsx:DescribeFileSystems 있도록 새 작업 elasticfilesystem:DescribeFileSystems dynamodb:ListTables storagegateway:ListVolumes, , , ec2:DescribeVolumes ec2:DescribeInstancesrds:DescribeDBInstances, rds:DescribeDBClusters, 및가 추가되었습니다.

 2021년 11월 10일
AWSBackupAuditAccess – 새 정책

사용자에게 AWS Backup Audit Manager를 사용할 수 있는 권한을 부여AWSBackupAuditAccess하기 위해가 추가되었습니다. 권한에는 규정 준수 프레임워크를 구성하고 보고서를 생성하는 기능이 포함됩니다.

 2021년 8월 24일
AWSServiceRolePolicyForBackupReports – 새 정책

사용자가 구성한 프레임워크를 준수하기 위해 서비스 연결 역할이 백업 설정, 작업 및 리소스에 대한 모니터링을 자동화할 수 있는 권한을 부여하기 위해 AWSServiceRolePolicyForBackupReports를 추가했습니다.

 2021년 8월 24일
AWSBackupFullAccess – 기존 정책에 대한 업데이트

만료된 복구 시점의 삭제를 자동화하는 서비스 연결 역할(최선의 노력 기준)을 생성하기 위해 iam:CreateServiceLinkedRole을 추가했습니다. 이 서비스 연결 역할 AWS Backup 이 없으면 고객이 복구 시점을 생성하는 데 사용한 원래 IAM 역할을 삭제한 후 만료된 복구 시점을 삭제할 수 없습니다.

 2021년 7월 5일
AWSBackupServiceLinkedRolePolicyForBackup - 기존 정책에 대한 업데이트

백업 계획 수명 주기 설정을 기반으로 만료된 DynamoDB 복구 시점의 삭제를 자동화할 수 있는 DeleteRecoveryPoint 권한을 부여하기 위해 새로운 dynamodb:DeleteBackup 작업을 추가했습니다.

 2021년 7월 5일
AWSBackupOperatorAccess - 기존 정책에 대한 업데이트

중복되던 backup:GetRecoveryPointRestoreMetadatards:DescribeDBSnapshots 작업을 제거했습니다.

AWS Backup 에 backup:GetRecoveryPointRestoreMetadatabackup:Get*가 모두 필요하지 않음 AWSBackupOperatorAccess 또한에 rds:describeDBSnapshotsrds:DescribeDBSnapshots가 모두 필요하지 AWS Backup 않음 AWSBackupOperatorAccess

 2021년 5월 25일
AWSBackupOperatorAccess - 기존 정책에 대한 업데이트

중복되던 backup:GetRecoveryPointRestoreMetadatards:DescribeDBSnapshots 작업을 제거했습니다.

AWS Backup 에는의 backup:Get* 일부로 backup:GetRecoveryPointRestoreMetadata 및가 모두 필요하지 않습니다AWSBackupOperatorAccess. 또한의 rds:describeDBSnapshots 일부로 rds:DescribeDBSnapshots 및가 모두 필요하지 AWS Backup 않았습니다AWSBackupOperatorAccess.

 2021년 5월 25일
AWSBackupServiceRolePolicyForRestores - 기존 정책에 대한 업데이트

사용자가 복원 프로세스 중에 Amazon FSx 파일 시스템에 태그를 적용할 수 있는 StartRestoreJob 권한을 부여하기 위해 새로운 fsx:TagResource 작업을 추가했습니다.

 2021년 5월 24일
AWSBackupServiceRolePolicyForRestores - 기존 정책에 대한 업데이트

사용자가 복구 시점에서 Amazon EC2 인스턴스를 복원할 수 있는 StartRestoreJob 권한을 부여하기 위해 새로운 ec2:DescribeImagesec2:DescribeInstances 작업을 추가했습니다.

 2021년 5월 24일
AWSBackupServiceRolePolicyForBackup – 기존 정책에 대한 업데이트

사용자가 리전 및 계정 간에 Amazon FSx 복구 시점을 복사할 수 있는 StartCopyJob 권한을 부여하기 위해 새로운 fsx:CopyBackup 작업을 추가했습니다.

 2021년 4월 12일
AWSBackupServiceLinkedRolePolicyForBackup - 기존 정책에 대한 업데이트

사용자가 리전 및 계정 간에 Amazon FSx 복구 시점을 복사할 수 있는 StartCopyJob 권한을 부여하기 위해 새로운 fsx:CopyBackup 작업을 추가했습니다.

 2021년 4월 12일
AWSBackupServiceRolePolicyForBackup – 기존 정책에 대한 업데이트

다음 요구 사항을 준수하도록 업데이트했습니다.

에서 암호화된 DynamoDB 테이블의 백업을 생성 AWS Backup 하려면 백업에 사용되는 kms:GenerateDataKey IAM 역할에 kms:Decrypt 및 권한을 추가해야 합니다.

 2021년 3월 10일
AWSBackupFullAccess – 기존 정책에 대한 업데이트

다음 요구 사항을 준수하도록 업데이트했습니다.

AWS Backup 를 사용하여 Amazon RDS 데이터베이스에 대한 연속 백업을 구성하려면 백업 계획 구성에서 정의한 IAM 역할에 API 권한이 rds:ModifyDBInstance 있는지 확인합니다.

Amazon RDS 연속 백업을 복원하려면 복원 작업을 위해 제출한 IAM 역할에 rds:RestoreDBInstanceToPointInTime 권한을 추가해야 합니다.

AWS Backup 콘솔에서 point-in-time으로 복구할 수 있는 시간 범위를 설명하려면 IAM 관리형 정책에 rds:DescribeDBInstanceAutomatedBackups API 권한을 포함해야 합니다.

 2021년 3월 10일

AWS Backup 변경 사항 추적 시작

AWS Backup 는 AWS관리형 정책에 대한 변경 사항 추적을 시작했습니다.

 2021년 3월 10일