Políticas gerenciadas para o AWS Backup - AWS Backup
Políticas gerenciadas pela AWSPolíticas gerenciadas pelo clienteAtualizações da política

Políticas gerenciadas para o AWS Backup

As políticas gerenciadas são políticas independentes baseadas em identidade que podem ser anexadas a vários usuários, grupos e funções na sua Conta da AWS. Ao anexar uma política a uma entidade principal, você atribui à entidade as permissões que estão definidas na política.

As políticas gerenciadas pela AWS são criadas e administradas pela AWS. Você não pode alterar as permissões definidas em políticas gerenciadas pela AWS. Se a AWS atualiza as permissões definidas em uma política gerenciada pela AWS, a atualização impactará todas as identidades da entidade principal (usuários, grupos e funções) vinculadas à esta política.

As políticas gerenciadas pelo cliente oferecem controles refinados para configurar o acesso aos backups no AWS Backup. Por exemplo, você pode usá-los para fornecer ao administrador de backup do banco de dados acesso aos backups do Amazon RDS, mas não aos do Amazon EFS.

Para obter mais informações, consulte Políticas gerenciadas no Guia do usuário do IAM.

Políticas gerenciadas pela AWS

O AWS Backup fornece as seguintes políticas gerenciadas pela AWS para casos de uso comuns. Essas políticas facilitam a definição das permissões corretas e o controle de acesso aos seus backups. Existem dois tipos de políticas gerenciadas. Um tipo é projetado para ser atribuído aos usuários a fim de controlar o acesso ao AWS Backup. O outro tipo de política gerenciada foi projetado para ser anexada às funções que você transmitir para o AWS Backup. A tabela a seguir lista todas as políticas gerenciadas que o AWS Backup fornece e descreve como elas são definidas. Você pode encontrar essas políticas gerenciadas na seção Políticas do console do IAM.

AWSBackupAuditAccess

Essa política concede permissões para que os usuários criem controles e frameworks que definam suas expectativas em relação aos recursos e atividades do AWS Backup e auditem os recursos e atividades do AWS Backup em relação aos controles e frameworks definidos. Essa política concede permissões ao AWS Config e a serviços similares para descrever as expectativas do usuário e realizar as auditorias.

Essa política também concede permissões para entregar relatórios de auditoria ao Amazon S3 e a serviços similares e permite que os usuários encontrem e abram os relatórios de auditoria.

Para visualizar as permissões para esta política, consulte AWSBackupAuditAccess na Referência de políticas gerenciadas pela AWS.

AWSBackupDataTransferAccess

Essa política fornece permissões para APIs de transferência de dados do plano de armazenamento do AWS Backup, permitindo que o agente do AWS Backint conclua a transferência de dados de backup com o plano de armazenamento do AWS Backup. Os usuários podem anexar essa política às funções assumidas pelas instâncias do EC2 que executam o SAP HANA com o agente do Backint.

Para visualizar as permissões dessa política, consulte AWSBackupDataTransferAccess na Referência de políticas gerenciadas pela AWS.

AWSBackupFullAccess

O administrador de backup tem acesso total a operações do AWS Backup, incluindo a criação e a edição de planos de backup, a atribuição de recursos da AWS a planos de backup e backups de restauração. Os administradores de backup são responsáveis por determinar e aplicar a conformidade de backup definindo planos de backup que atendem aos requisitos regulamentares e empresariais da organização. Os administradores de backup também garantem que os recursos da AWS da organização sejam atribuídos ao plano apropriado.

Para visualizar as permissões dessa política, consulte AWSBackupFullAccess na Referência de políticas gerenciadas pela AWS.

AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync

Para visualizar as permissões dessa política, consulte Referência de políticas gerenciadas pela AWS.

AWSBackupOperatorAccess

Os operadores de backup são usuários que devem assegurar que os recursos aos quais eles são responsáveis são submetidos corretamente ao backup. Os operadores de backup têm permissões para atribuir recursos da AWS aos planos de backup que o administrador de backup cria. Eles também têm permissões para criar backups sob demanda de seus recursos da AWSe para configurar o período de retenção desses backups. Operadores de backup não têm permissões para criar ou editar planos de backup ou excluir os backups programados depois de serem criados. Os operadores de backup podem restaurar backups. Você pode limitar os tipos de recursos que um operador de backup pode atribuir a um plano de backup ou de restauração a partir de um backup. Isto é feito permitindo que apenas determinados perfis de serviço sejam passadas para um AWS Backup que tenham permissões para um determinado tipo de recurso.

Para visualizar as permissões dessa política, consulte AWSBackupOperatorAccess na Referência de políticas gerenciadas pela AWS.

AWSBackupOrganizationAdminAccess

O administrador da organização tem acesso total às operações do AWS Organizations, incluindo a criação, edição ou exclusão de políticas de backup, a atribuição de políticas de backup a contas e unidades organizacionais e o monitoramento de atividades de backup dentro da organização. Os administradores da organização são responsáveis por proteger as contas na organização, definindo e atribuindo políticas de backup que atendam aos requisitos normativos e comerciais de sua organização.

Para visualizar as permissões dessa política, consulte AWSBackupOrganizationAdminAccess na Referência de políticas gerenciadas pela AWS.

AWSBackupRestoreAccessForSAPHANA

Essa política fornece permissão ao AWS Backup para restaurar um backup do SAP HANA no Amazon EC2.

Para visualizar as permissões dessa política, consulte AWSBackupRestoreAccessForSAPHANA na Referência de políticas gerenciadas pela AWS.

AWSBackupServiceLinkedRolePolicyForBackup

Esta política é anexada ao perfil vinculado ao serviço chamado AWSServiceRoleforBackup para permitir que o AWS Backup chame serviços da AWS em seu nome para gerenciar backups. Para ter mais informações, consulte Uso de funções para fazer backup e copiar.

Para visualizar as permissões para esta política, consulte AWSBackupServiceLinkedRolePolicyforBackup na Referência de políticas gerenciadas pela AWS.

AWSBackupServiceLinkedRolePolicyForBackupTest

Para visualizar as permissões dessa política, consulte AWSBackupServiceLinkedRolePolicyForBackupTest na Referência de políticas gerenciadas pela AWS.

AWSBackupServiceRolePolicyForBackup

Fornece ao AWS Backup permissões para criar backups de todos os tipos de recursos compatíveis em seu nome.

Para visualizar as permissões dessa política, consulte AWSBackupServiceRolePolicyForBackup na Referência de políticas gerenciadas pela AWS.

AWSBackupServiceRolePolicyForRestores

Fornece ao AWS Backup permissões para restaurar backups de todos os tipos de recursos compatíveis em seu nome.

Para visualizar as permissões dessa política, consulte AWSBackupServiceRolePolicyForRestores na Referência de políticas gerenciadas pela AWS.

Para restaurações de instâncias do EC2, inclua também as seguintes permissões para executar a instância do EC2:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::account-id:role/role-name",
            "Effect": "Allow"
        }
    ]
}

AWSBackupServiceRolePolicyForS3Backup

Essa política contém as permissões necessárias para o AWS Backup fazer backup de qualquer bucket do S3. Isso inclui acesso a todos os objetos em um bucket e a qualquer chave do AWS KMS associada.

Para visualizar as permissões dessa política, consulte AWSBackupServiceRolePolicyForS3Backup na Referência de políticas gerenciadas pela AWS.

AWSBackupServiceRolePolicyForS3Restore

Essa política contém as permissões necessárias para o AWS Backup restaurar um backup do S3 para um bucket. Isso inclui permissões de leitura e gravação nos buckets e o uso de qualquer chave doAWS KMS em relação às operações do S3.

Para visualizar as permissões dessa política, consulte AWSBackupServiceRolePolicyForS3Restore na Referência de políticas gerenciadas pela AWS.

AWSServiceRolePolicyForBackupReports

O AWS Backup usa essa política para a função vinculada ao serviço AWSServiceRoleForBackupReports. Essa função vinculada ao serviço fornece ao AWS Backup permissões para monitorar e relatar a conformidade de suas configurações, trabalhos e recursos de backup com suas frameworks.

Para visualizar as permissões para esta política, consulte AWSServiceRolePolicyForBackupReports na Referência de políticas gerenciadas pela AWS.

AWSServiceRolePolicyForBackupRestoreTesting

Para visualizar as permissões para esta política, consulte AWSServiceRolePolicyForBackupRestoreTesting na Referência de políticas gerenciadas pela AWS.

Políticas gerenciadas pelo cliente

As seções a seguir descrevem as permissões recomendadas de backup e restauração para o Serviços da AWS e para a aplicação de terceiros compatível com o AWS Backup. Você pode usar as políticas gerenciadas pela AWS existentes como um modelo ao criar seus próprios documentos de política e depois personalizá-las para restringir ainda mais o acesso aos seus recursos da AWS.

Backup

Comece com as seguintes declarações do AWSBackupServiceRolePolicyForBackup:

  • DynamoDBBackupPermissions

  • RDSClusterModifyPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

  • KMSPermissions

Restaurar

Comece com a declaração RDSPermissions do AWSBackupServiceRolePolicyForRestores.

Backup

Comece com as seguintes declarações do AWSBackupServiceRolePolicyForBackup:

  • DynamoDBPermissions

  • DynamoDBBackupResourcePermissions

  • DynamodbBackupPermissions

  • KMSDynamoDBPermissions

Restaurar

Comece com as seguintes declarações do AWSBackupServiceRolePolicyForRestores:

  • DynamoDBPermissions

  • DynamoDBBackupResourcePermissions

  • DynamoDBRestorePermissions

  • KMSPermissions

Backup

Comece com as seguintes declarações do AWSBackupServiceRolePolicyForBackup:

  • EBSResourcePermissions

  • EBSTagAndDeletePermissions

  • EBSCopyPermissions

  • EBSSnapshotTierPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

Restaurar

Comece com a declaração EBSPermissions do AWSBackupServiceRolePolicyForRestores.

Adicione a instrução a seguir.

{
      "Effect":"Allow",
      "Action": [
        "ec2:DescribeSnapshots",
        "ec2:DescribeVolumes"
      ],
      "Resource":"*"
},
Backup

Comece com as seguintes declarações do AWSBackupServiceRolePolicyForBackup:

  • EBSCopyPermissions

  • EC2CopyPermissions

  • EC2Permissions

  • EC2TagPermissions

  • EC2ModifyPermissions

  • EBSResourcePermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

Restaurar

Comece com as seguintes declarações do AWSBackupServiceRolePolicyForRestores:

  • EBSPermissions

  • EC2DescribePermissions

  • EC2RunInstancesPermissions

  • EC2TerminateInstancesPermissions

  • EC2CreateTagsPermissions

Adicione a instrução a seguir.

{
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::account-id:role/role-name"
},
Backup

Comece com as seguintes declarações do AWSBackupServiceRolePolicyForBackup:

  • EFSPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

Restaurar

Comece com a declaração EFSPermissions do AWSBackupServiceRolePolicyForRestores.

Backup

Comece com as seguintes declarações do AWSBackupServiceRolePolicyForBackup:

  • FsxBackupPermissions

  • FsxCreateBackupPermissions

  • FsxPermissions

  • FsxVolumePermissions

  • FsxListTagsPermissions

  • FsxDeletePermissions

  • FsxResourcePermissions

  • KMSPermissions

Restaurar

Comece com as seguintes declarações do AWSBackupServiceRolePolicyForRestores:

  • FsxPermissions

  • FsxTagPermissions

  • FsxBackupPermissions

  • FsxDeletePermissions

  • FsxDescribePermissions

  • FsxVolumeTagPermissions

  • FsxBackupTagPermissions

  • FsxVolumePermissions

  • DSPermissions

  • KMSDescribePermissions

Backup

Comece com as seguintes declarações do AWSBackupServiceRolePolicyForBackup:

  • DynamoDBBackupPermissions

  • RDSClusterModifyPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

  • KMSPermissions

Restaurar

Comece com a declaração RDSPermissions do AWSBackupServiceRolePolicyForRestores.

Backup

Comece com as seguintes declarações do AWSBackupServiceRolePolicyForBackup:

  • DynamoDBBackupPermissions

  • RDSBackupPermissions

  • RDSClusterModifyPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

  • KMSPermissions

Restaurar

Comece com a declaração RDSPermissions do AWSBackupServiceRolePolicyForRestores.
Backup

Comece com AWSBackupServiceRolePolicyForS3Backup.

Adicione as BackupVaultPermissions e BackupVaultCopyPermissions se precisar copiar os backups para uma conta diferente.

Restaurar

Comece com AWSBackupServiceRolePolicyForS3Restore.

Backup

Comece com as seguintes declarações do AWSBackupServiceRolePolicyForBackup:

  • StorageGatewayPermissions

  • EBSTagAndDeletePermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

Adicione a instrução a seguir.

{
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeSnapshots"
      ],
      "Resource":"*"
},
Restaurar

Comece com as seguintes declarações do AWSBackupServiceRolePolicyForRestores:

  • StorageGatewayVolumePermissions

  • StorageGatewayGatewayPermissions

  • StorageGatewayListPermissions
Backup

Comece com a declaração BackupGatewayBackupPermissions do AWSBackupServiceRolePolicyForBackup.

Restaurar

Comece com a declaração GatewayRestorePermissions do AWSBackupServiceRolePolicyForRestores.

Backup criptografado

Para restaurar um backup criptografado, execute uma das seguintes ações:

  • Adicione seu perfil à lista de permissões da política de chave do AWS KMS

  • Adicione as seguintes declarações de AWSBackupServiceRolePolicyForRestores ao seu perfil do IAM para restaurações:

    • KMSDescribePermissions

    • KMSPermissions

    • KMSCreateGrantPermissions

Atualizações de políticas para o AWS Backup

Visualizar detalhes sobre atualizações em políticas gerenciadas pela AWS para o AWS Backup desde que esse serviço começou a rastrear essas alterações.

Alteração Descrição Data
AWSBackupServiceRolePolicyForBackup: atualização de uma política existente

O AWS Backup adicionou a permissão backup:TagResource a esta política.

A permissão é necessária para obter permissões de marcação durante a criação de um ponto de recuperação.

 17 de maio de 2024
AWSBackupServiceRolePolicyForS3Backup: atualização de uma política existente

O AWS Backup adicionou a permissão backup:TagResource a esta política.

A permissão é necessária para obter permissões de marcação durante a criação de um ponto de recuperação.

 17 de maio de 2024
AWSBackupServiceLinkedRolePolicyForBackup: atualização para uma política existente

O AWS Backup adicionou a permissão backup:TagResource a esta política.

A permissão é necessária para obter permissões de marcação durante a criação de um ponto de recuperação.

 17 de maio de 2024
AWSBackupServiceRolePolicyForBackup: atualização de uma política existente

Permissão rds:DeleteDBInstanceAutomatedBackups adicionada.

Essa permissão é necessária para a compatibilidade do AWS Backup com backup contínuo e a restauração para um ponto no tempo das instâncias do Amazon RDS.

 1.º de maio de 2024
AWSBackupFullAccess: Atualização de uma política existente

O AWS Backup atualizou o nome do recurso da Amazon (ARN) com permissão storagegateway:ListVolumes de arn:aws:storagegateway:*:*:gateway/* para * para acomodar uma alteração no modelo da API do Storage Gateway.

 1.º de maio de 2024
AWSBackupOperatorAccess: atualização de uma política existente

O AWS Backup atualizou o nome do recurso da Amazon (ARN) com permissão storagegateway:ListVolumes de arn:aws:storagegateway:*:*:gateway/* para * para acomodar uma alteração no modelo da API do Storage Gateway.

 1.º de maio de 2024
AWSServiceRolePolicyForBackupRestoreTesting: atualização de uma política existente

Foram adicionadas as seguintes permissões para descrever e listar pontos de recuperação e recursos protegidos para realizar planos de teste de restauração: backup:DescribeRecoveryPoint, backup:DescribeProtectedResource, backup:ListProtectedResources e backup:ListRecoveryPointsByResource.

Foi adicionada a permissão ec2:DescribeSnapshotTierStatus para oferecer suporte ao armazenamento em nível de arquivamento do Amazon EBS.

Foi adicionada a permissão rds:DescribeDBClusterAutomatedBackups para oferecer suporte aos backups contínuos do Amazon Aurora.

Foram adicionadas as seguintes permissões para apoiar o teste de restauração dos backups do Amazon Redshift: redshift:DescribeClusters e redshift:DeleteCluster.

Foi adicionada a permissão timestream:DeleteTable para oferecer suporte ao teste de restauração dos backups do Amazon Timestream.

 14 de fevereiro de 2024
AWSBackupServiceRolePolicyForRestores: atualização de uma política existente

Foram adicionadas as permissões ec2:DescribeSnapshotTierStatus e ec2:RestoreSnapshotTier.

Essas permissões são necessárias para que os usuários tenham a opção de restaurar recursos do Amazon EBS armazenados com o AWS Backup do armazenamento de arquivos.

Para restaurações de instâncias do EC2, inclua também as permissões mostradas na seguinte declaração de política para inicializar a instância do EC2:

 27 de novembro de 2023
AWSBackupServiceRolePolicyForBackup: atualização de uma política existente

Foram adicionadas as permissões ec2:DescribeSnapshotTierStatus e ec2:ModifySnapshotTier para oferecer suporte a uma opção de armazenamento adicional para que os recursos em backup do Amazon EBS sejam transferidos para o nível de armazenamento de arquivos.

Essas permissões são necessárias para que os usuários tenham a opção de transferir recursos do Amazon EBS armazenados com o AWS Backup para o armazenamento de arquivos.

 27 de novembro de 2023
AWSBackupServiceLinkedRolePolicyForBackup: atualização para uma política existente

Foram adicionadas as permissões ec2:DescribeSnapshotTierStatus e ec2:ModifySnapshotTier para oferecer suporte a uma opção de armazenamento adicional para que os recursos em backup do Amazon EBS sejam transferidos para o nível de armazenamento de arquivos.

Essas permissões são necessárias para que os usuários tenham a opção de transferir recursos do Amazon EBS armazenados com o AWS Backup para o armazenamento de arquivos.

Foram adicionadas as permissões rds:DescribeDBClusterSnapshots e rds:RestoreDBClusterToPointInTime, necessárias para PITR (restaurações pontuais) de clusters do Aurora.
AWSServiceRolePolicyForBackupRestoreTesting: nova política

Fornece as permissões necessárias para realizar teste de restauração. As permissões incluem as ações list, read, and write para que os seguintes serviços sejam incluídos nos testes de restauração: Aurora, DocumentDB, DynamoDB, Amazon EBS, Amazon EC2, Amazon EFS, FSx para Lustre, FSx para Windows File Server, FSx para ONTAP, FSx para OpenZFS, Amazon Neptune, Amazon RDS e Amazon S3.

27 de novembro de 2023
AWSBackupFullAccess: Atualização de uma política existente

restore-testing.backup.amazonaws.com adicionado a IamPassRolePermissions e IamCreateServiceLinkedRolePermissions. Essa adição é necessária para que o AWS Backup realize os testes de restauração em nome dos clientes.

27 de novembro de 2023
AWSBackupServiceRolePolicyForRestores: atualização de uma política existente

Foram adicionadas as permissões rds:DescribeDBClusterSnapshots e rds:RestoreDBClusterToPointInTime, necessárias para PITR (restaurações pontuais) de clusters do Aurora.

 6 de setembro de 2023
AWSBackupFullAccess: Atualização de uma política existente

Foi adicionada a permissão rds:DescribeDBClusterAutomatedBackups necessária para o backup contínuo e a restauração para um ponto no tempo de clusters do Aurora.

 6 de setembro de 2023
AWSBackupOperatorAccess: atualização de uma política existente

Foi adicionada a permissão rds:DescribeDBClusterAutomatedBackups necessária para o backup contínuo e a restauração para um ponto no tempo de clusters do Aurora.

 6 de setembro de 2023
AWSBackupServiceRolePolicyForBackup: atualização de uma política existente

Permissão rds:DescribeDBClusterAutomatedBackups adicionada. Essa permissão é necessária para a compatibilidade do AWS Backup com backup contínuo e a restauração pontual de clusters do Aurora.

Foi adicionada a permissão rds:DeleteDBClusterAutomatedBackups para permitir que o ciclo de vida AWS Backup exclua e desassocie os pontos de recuperação contínua do Amazon Aurora quando o período de retenção terminar. Essa permissão é necessária para que o ponto de recuperação do Aurora evite a transição para um estado EXIPIRED.

Foi adicionada a permissão rds:ModifyDBCluster que permite que o AWS Backup interaja com clusters do Aurora. Essa adição permite que os usuários habilitem ou desabilitem backups contínuos com base nas configurações desejadas.

 6 de setembro de 2023
AWSBackupFullAccess: Atualização de uma política existente

Foi adicionada a ação ram:GetResourceShareAssociations para conceder permissão ao usuário para obter associações de compartilhamento de recursos para o novo tipo de cofre.

 8 de agosto de 2023
AWSBackupOperatorAccess: atualização de uma política existente

Foi adicionada a ação ram:GetResourceShareAssociations para conceder permissão ao usuário para obter associações de compartilhamento de recursos para o novo tipo de cofre.

 8 de agosto de 2023
AWSBackupServiceRolePolicyForS3Backup: atualização de uma política existente

Foi adicionada a permissão s3:PutInventoryConfiguration para melhorar as velocidades de desempenho de backup usando um inventário de buckets.

 1º de agosto de 2023
AWSBackupServiceRolePolicyForRestores: atualização de uma política existente

Foram adicionadas as seguintes ações para conceder ao usuário permissões para adicionar tags para restaurar recursos: storagegateway:AddTagsToResource, elasticfilesystem:TagResource, ec2:CreateTags para somente ec2:CreateAction que inclui RunInstances ou CreateVolume, fsx:TagResource e cloudformation:TagResource.

 22 de maio de 2023
AWSBackupAuditAccess: atualização de uma política existente

A seleção de recursos na API config:DescribeComplianceByConfigRule foi substituída por um recurso curinga para facilitar a seleção de recursos por um usuário.

 11 de abril de 2023
AWSBackupServiceRolePolicyForRestores: atualização de uma política existente

Foi adicionada a seguinte permissão para restaurar o Amazon EFS usando uma chave gerenciada pelo cliente: kms:GenerateDataKeyWithoutPlaintext. Isso ajuda a garantir que os usuários tenham as permissões necessárias para restaurar os recursos do Amazon EFS.

 27 de março de 2023
AWSServiceRolePolicyForBackupReports: atualização de uma política existente

Foram atualizadas as ações config:DescribeConfigRules e config:DescribeConfigRuleEvaluationStatus para permitir que o AWS Backup Audit Manager do acesse as regras gerenciadas do AWS Backup Audit Manager pelo AWS Config.

 9 de março de 2023
AWSBackupServiceRolePolicyForS3Restore: atualização de uma política existente

Foram adicionadas as seguintes permissões: kms:Decrypt, s3:PutBucketOwnershipControls e s3:GetBucketOwnershipControls à política AWSBackupServiceRolePolicyForS3Restore. Essas permissões são necessárias para compatibilidade com restaurações de objetos quando a criptografia do KMS é usada no backup original e para restaurar objetos quando a propriedade do objeto é configurada no bucket original em vez da ACL.

 13 de fevereiro de 2023
AWSBackupFullAccess: Atualização de uma política existente

Foram adicionadas as permissões para programar backups usando tags da VMware de máquinas virtuais e para compatibilidade com o controle de utilização de largura de banda baseado em programação. backup-gateway:GetHypervisorPropertyMappings, backup-gateway:GetVirtualMachine, backup-gateway:PutHypervisorPropertyMappings, backup-gateway:GetHypervisor, backup-gateway:StartVirtualMachinesMetadataSync, backup-gateway:GetBandwidthRateLimitSchedule e backup-gateway:PutBandwidthRateLimitSchedule.

 15 de dezembro de 2022
AWSBackupOperatorAccess: atualização de uma política existente

Foram adicionadas as seguintes permissões para programar backups usando tags da VMware de máquinas virtuais e para compatibilidade com o controle de utilização de largura de banda baseado em programação: backup-gateway:GetHypervisorPropertyMappings, backup-gateway:GetVirtualMachine, backup-gateway:GetHypervisor e backup-gateway:GetBandwidthRateLimitSchedule.

 15 de dezembro de 2022
AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync: nova política

Fornece permissões para o Gateway do AWS Backup sincronize os metadados das máquinas virtuais em redes on-premises com Gateway de Backup.

 15 de dezembro de 2022
AWSBackupServiceRolePolicyForBackup: atualização de uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte aos trabalhos de backup do Timestream: timestream:StartAwsBackupJob, timestream:GetAwsBackupStatus, timestream:ListTables, timestream:ListDatabases, timestream:ListTagsForResource, timestream:DescribeTable, timestream:DescribeDatabase e timestream:DescribeEndpoints.

 13 de dezembro de 2022
AWSBackupServiceRolePolicyForRestores: atualização de uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte aos trabalhos de restauração do Timestream: timestream:StartAwsRestoreJob, timestream:GetAwsRestoreStatus, timestream:ListTables, timestream:ListTagsForResource, timestream:ListDatabases, timestream:DescribeTable, timestream:DescribeDatabase, s3:GetBucketAcl e timestream:DescribeEndpoints.

 13 de dezembro de 2022
AWSBackupFullAccess: Atualização de uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte aos recursos do Timestream: timestream:ListTables, timestream:ListDatabases, s3:ListAllMyBuckets e timestream:DescribeEndpoints.

 13 de dezembro de 2022
AWSBackupOperatorAccess: atualização de uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte aos recursos do Timestream:timestream:ListDatabases, timestream:ListTables, s3:ListAllMyBuckets e timestream:DescribeEndpoints.

 13 de dezembro de 2022
AWSBackupServiceLinkedRolePolicyForBackup: atualização para uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte aos recursos do Timestream: timestream:ListDatabases, timestream:ListTables, timestream:ListTagsForResource, timestream:DescribeDatabase, timestream:DescribeTable, timestream:GetAwsBackupStatus, timestream:GetAwsRestoreStatus e timestream:DescribeEndpoints.

 13 de dezembro de 2022
AWSBackupFullAccess: Atualização de uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte aos recursos do Amazon Redshift: redshift:DescribeClusters, redshift:DescribeClusterSubnetGroups, redshift:DescribeNodeConfigurationOptions, redshift:DescribeOrderableClusterOptions, redshift:DescribeClusterParameterGroups, redshift:DescribeClusterTracks, redshift:DescribeSnapshotSchedules e ec2:DescribeAddresses.

 27 de novembro de 2022
AWSBackupOperatorAccess: atualização de uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte aos recursos do Amazon Redshift: redshift:DescribeClusters, redshift:DescribeClusterSubnetGroups, redshift:DescribeNodeConfigurationOptions, redshift:DescribeOrderableClusterOptions, redshift:DescribeClusterParameterGroups,, redshift:DescribeClusterTracks. redshift:DescribeSnapshotSchedules e ec2:DescribeAddresses.

 27 de novembro de 2022
AWSBackupServiceRolePolicyForRestores: atualização de uma política existente

Foram adicionadas as seguintes permissões para dar suporte aos trabalhos de restauração do Amazon Redshift: redshift:RestoreFromCluster Snapshot, redshift:RestoreTableFromClusterSnapshot, redshift:DescribeClusters e redshift:DescribeTableRestoreStatus.

 27 de novembro de 2022
AWSBackupServiceRolePolicyForBackup: atualização de uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte aos trabalhos de backup do Amazon Redshift: redshift:CreateClusterSnapshot, redshift:DescribeClusterSnapshots, redshift:DescribeTags, redshift:DeleteClusterSnapshot, redshift:DescribeClusters e redshift:CreateTags.

 27 de novembro de 2022
AWSBackupFullAccess: Atualização de uma política existente

Foi adicionada a seguinte permissão para oferecer suporte aos recursos do CloudFormation: cloudformation:ListStacks.

 27 de novembro de 2022
AWSBackupOperatorAccess: atualização de uma política existente

Foi adicionada a seguinte permissão para oferecer suporte aos recursos do CloudFormation: cloudformation:ListStacks.

 27 de novembro de 2022
AWSBackupServiceLinkedRolePolicyForBackup: atualização para uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte aos recursos do CloudFormation: redshift:DescribeClusterSnapshots, redshift:DescribeTags, redshift:DeleteClusterSnapshot e redshift:DescribeClusters.

 27 de novembro de 2022
AWSBackupServiceRolePolicyForBackup: atualização de uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte aos trabalhos de backup da pilha de aplicações do AWS CloudFormation: cloudformation:GetTemplate, cloudformation:DescribeStacks e cloudformation:ListStackResources.

 16 de novembro de 2022
AWSBackupServiceRolePolicyForRestores: atualização de uma política existente

Foram adicionadas as seguintes permissões para dar suporte aos trabalhos de backup da pilha de aplicações AWS CloudFormation: cloudformation:CreateChangeSet e cloudformation:DescribeChangeSet

 16 de novembro de 2022
AWSBackupOrganizationAdminAccess: atualização de uma política existente

Foram adicionadas as seguintes permissões a essa política para permitir que os administradores da organização usem o recurso Administrador Delegado: organizations:ListDelegatedAdministrator, organizations:RegisterDelegatedAdministrator e organizations:DeregisterDelegatedAdministrator

 27 de novembro de 2022
AWSBackupServiceRolePolicyForBackup: atualização de uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte ao SAP HANA nas instâncias do Amazon EC2 ssm-sap:GetOperation, ssm-sap:ListDatabases, ssm-sap:BackupDatabase, ssm-sap:UpdateHanaBackupSettings, ssm-sap:GetDatabase e ssm-sap:ListTagsForResource.

20 de novembro de 2022
AWSBackupFullAccess: Atualização de uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte ao SAP HANA nas instâncias do Amazon EC2: ssm-sap:GetOperation, ssm-sap:ListDatabases, ssm-sap:GetDatabase e ssm-sap:ListTagsForResource.

20 de novembro de 2022
AWSBackupOperatorAccess: atualização de uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte ao SAP HANA nas instâncias do Amazon EC2: ssm-sap:GetOperation, ssm-sap:ListDatabases, ssm-sap:GetDatabase e ssm-sap:ListTagsForResource.

20 de novembro de 2022
AWSBackupServiceLinkedRolePolicyForBackup: atualização para uma política existente

Foi adicionada a seguinte permissão para oferecer suporte ao SAP HANA em instâncias do Amazon EC2: ssm-sap:GetOperation.

20 de novembro de 2022
AWSBackupServiceRolePolicyForRestores: atualização de uma política existente

Foi adicionada a seguinte permissão para oferecer suporte aos trabalhos de restauração do gateway de backup em uma instância do EC2: ec2:CreateTags.

20 de novembro de 2022
AWSBackupDataTransferAccess: atualização de uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte à transferência segura de dados de armazenamento para recursos do SAP HANA no Amazon EC2: backup-storage:StartObject, backup-storage:PutChunk, backup-storage:GetChunk, backup-storage:ListChunks, backup-storage:ListObjects, backup-storage:GetObjectMetadata e backup-storage:NotifyObjectComplete.

 20 de novembro de 2022
AWSBackupRestoreAccessForSAPHANA – Atualização de uma política existente

Foram adicionadas as seguintes permissões para que os proprietários de recursos executem a restauração dos recursos do SAP HANA no Amazon EC2 backup:Get*, backup:List*, backup:Describe*, backup:StartBackupJob, backup:StartRestoreJob, ssm-sap:GetOperation, ssm-sap:ListDatabases, ssm-sap:BackupDatabase, ssm-sap:RestoreDatabase, ssm-sap:UpdateHanaBackupSettings, ssm-sap:GetDatabase e ssm-sap:ListTagsForResource.

 20 de novembro de 2022
AWSBackupServiceRolePolicyForS3Backup: atualização de uma política existente

Foi adicionada a permissão s3:GetBucketAcl para oferecer suporte às operações de backup do AWS Backup para o Amazon S3.

 24 de agosto de 2022
AWSBackupServiceRolePolicyForRestores: atualização de uma política existente

Foram adicionadas as seguintes ações para conceder acesso à criação de uma instância de banco de dados para oferecer suporte à funcionalidade de várias zonas de disponibilidade (Multi-AZ): rds:CreateDBInstance.

 20 de julho de 2022
AWSBackupServiceLinkedRolePolicyForBackup: atualização para uma política existente

Foi adicionada a permissão s3:GetBucketTagging para conceder ao usuário permissão para selecionar buckets para backup com um curinga de recurso. Sem essa permissão, os usuários que selecionarem quais buckets fazer backup com um curinga de recurso não terão êxito.

 6 de maio de 2022
AWSBackupServiceRolePolicyForBackup: atualização de uma política existente

Foram adicionados recursos de volume no escopo das ações fsx:CreateBackup e fsx:ListTagsForResource existentes e foi adicionada uma nova ação fsx:DescribeVolumes para a compatibilidade com backups em nível de volume do FSx para ONTAP.

 27 de abril de 2022
AWSBackupServiceRolePolicyForRestores: atualização de uma política existente

Foram adicionadas as seguintes ações para conceder aos usuários permissões para restaurar volumes do FSx para ONTAP: fsx:DescribeVolumes, fsx:CreateVolumeFromBackup, fsx:DeleteVolume e fsx:UntagResource.

 27 de abril de 2022
AWSBackupServiceRolePolicyForS3Backup: atualização de uma política existente

Foram adicionadas as seguintes ações para conceder ao usuário permissões para receber notificações de alterações em seus buckets do Amazon S3 durante as operações de backup: s3:GetBucketNotification e s3:PutBucketNotification.

 25 de fevereiro de 2022
AWSBackupServiceRolePolicyForS3Backup: nova política

Foram adicionadas as seguintes ações para conceder ao usuário permissões para fazer backup dos buckets do Amazon S3: s3:GetInventoryConfiguration, s3:PutInventoryConfiguration, s3:ListBucketVersions, s3:ListBucket, s3:GetBucketTagging, s3:GetBucketVersioning, s3:GetBucketNotification,s3:GetBucketLocation e s3:ListAllMyBuckets

Foram adicionadas as seguintes ações para conceder ao usuário permissões para fazer backup de seus objetos do Amazon S3: s3:GetObject,s3GetObjectAcl, s3:GetObjectVersionTagging, s3:GetObjectVersionAcl, s3:GetObjectTagging e s3:GetObjectVersion.

Foram adicionadas as seguintes ações para conceder ao usuário permissões para fazer backup de seus dados criptografados do Amazon S3: kms:Decrypt e kms:DescribeKey.

Foram adicionadas as seguintes ações para conceder ao usuário permissões para fazer backups incrementais de seus dados do Amazon S3 usando as regras do Amazon EventBridge events:DescribeRule, events:EnableRule, events:PutRule, events:DeleteRule, events:PutTargets, events:RemoveTargets, events:ListTargetsByRule, events:DisableRule, cloudwatch:GetMetricData e events:ListRules.

 17 de fevereiro de 2022
AWSBackupServiceRolePolicyForS3Restore: nova política

Foram adicionadas as seguintes ações para conceder ao usuário permissões para restaurar seus buckets do Amazon S3: s3:CreateBucket, s3:ListBucketVersions, s3:ListBucket, s3:GetBucketVersioning, s3:GetBucketLocation e s3:PutBucketVersioning.

Foram adicionadas as seguintes ações para conceder ao usuário permissões para restaurar seus buckets do Amazon S3: s3:GetObject, s3:GetObjectVersion, s3:DeleteObject, s3:PutObjectVersionAcl, s3:GetObjectVersionAcl, s3:GetObjectTagging, s3:PutObjectTagging, s3:GetObjectAcl, s3:PutObjectAcl, s3:PutObject e s3:ListMultipartUploadParts.

Foram adicionadas as seguintes ações para conceder ao usuário permissões para criptografar seus dados restaurados do Amazon S3: kms:Decrypt, kms:DescribeKey e kms:GenerateDataKey.

 17 de fevereiro de 2022
AWSBackupServiceLinkedRolePolicyForBackup: atualização para uma política existente

s3:ListAllMyBuckets adicionado para conceder ao usuário permissões para visualizar uma lista de seus buckets e escolher quais atribuir a um plano de backup.

 14 de fevereiro de 2022
AWSBackupServiceLinkedRolePolicyForBackup: atualização para uma política existente

backup-gateway:ListVirtualMachines adicionado para conceder ao usuário permissões para visualizar uma lista de suas máquinas virtuais e escolher quais atribuir a um plano de backup.

backup-gateway:ListTagsForResource adicionado para conceder ao usuário permissões para listar as tags de suas máquinas virtuais.

 30 de novembro de 2021
AWSBackupServiceRolePolicyForBackup: atualização de uma política existente

Foi adicionado backup-gateway:Backup para conceder ao usuário permissões para restaurar seus backups de máquinas virtuais. O AWS Backup também adicionou backup-gateway:ListTagsForResource para conceder ao usuário permissões para listar as tags atribuídas aos backups de suas máquinas virtuais.

 30 de novembro de 2021
AWSBackupServiceRolePolicyForRestores: atualização de uma política existente

Foi adicionado backup-gateway:Restore para conceder ao usuário permissões para restaurar seus backups de máquinas virtuais.

 30 de novembro de 2021
AWSBackupFullAccess: Atualização de uma política existente

Foram adicionadas as seguintes ações para conceder aos usuários permissões para usar o AWS Backup gateway para fazer backup, restaurar e gerenciar suas máquinas virtuais: backup-gateway:AssociateGatewayToServer, backup-gateway:CreateGateway, backup-gateway:DeleteGateway, backup-gateway:DeleteHypervisor, backup-gateway:DisassociateGatewayFromServer, backup-gateway:ImportHypervisorConfiguration, backup-gateway:ListGateways, backup-gateway:ListHypervisors, backup-gateway:ListTagsForResource, backup-gateway:ListVirtualMachines, backup-gateway:PutMaintenanceStartTime, backup-gateway:TagResource, backup-gateway:TestHypervisorConfiguration, backup-gateway:UntagResource, backup-gateway:UpdateGatewayInformation e backup-gateway:UpdateHypervisor.

 30 de novembro de 2021
AWSBackupOperatorAccess: atualização de uma política existente

Foram adicionadas as seguintes ações para conceder ao usuário permissões para fazer backup de suas máquinas virtuais: backup-gateway:ListGateways, backup-gateway:ListHypervisors, backup-gateway:ListTagsForResource e backup-gateway:ListVirtualMachines.

 30 de novembro de 2021
AWSBackupServiceLinkedRolePolicyForBackup: atualização para uma política existente

Foi adicionado dynamodb:ListTagsOfResource para conceder ao usuário permissões para listar tags de suas tabelas do DynamoDB para backup usando os recursos avançados de backup do DynamoDB do AWS Backup.

 23 de novembro de 2021
AWSBackupServiceRolePolicyForBackup: atualização de uma política existente

dynamodb:StartAwsBackupJob adicionado para conceder ao usuário permissões para fazer backup de suas tabelas do DynamoDB usando os recursos avançados de backup.

dynamodb:ListTagsOfResource adicionado para conceder ao usuário permissões para copiar tags de suas tabelas de origem do DynamoDB para seus backups.

 23 de novembro de 2021
AWSBackupServiceRolePolicyForRestores: atualização de uma política existente

Foi adicionado dynamodb:RestoreTableFromAwsBackup para conceder ao usuário permissões para restaurar suas tabelas do DynamoDB que tiveram backup feito usando os recursos avançados de backup do DynamoDB do AWS Backup.

 23 de novembro de 2021
AWSBackupServiceRolePolicyForRestores: atualização de uma política existente

Foi adicionado dynamodb:RestoreTableFromAwsBackup para conceder ao usuário permissões para restaurar suas tabelas do DynamoDB que tiveram backup feito usando os recursos avançados de backup do DynamoDB do AWS Backup.

 23 de novembro de 2021
AWSBackupOperatorAccess: atualização de uma política existente

Foram removidas as ações backup:GetRecoveryPointRestoreMetadata e rds:DescribeDBSnapshots porque elas eram redundantes.

O AWS Backup não precisava de backup:GetRecoveryPointRestoreMetadata e backup:Get* como parte de AWSBackupOperatorAccess. O AWS Backup também não precisava de rds:DescribeDBSnapshots e de rds:describeDBSnapshots como parte de AWSBackupOperatorAccess.

 23 de novembro de 2021
AWSBackupServiceLinkedRolePolicyForBackup: atualização para uma política existente

Foram adicionadas as novas ações elasticfilesystem:DescribeFileSystems, dynamodb:ListTables, storagegateway:ListVolumes, ec2:DescribeVolumes, ec2:DescribeInstances, rds:DescribeDBInstances, rds:DescribeDBClusters, e fsx:DescribeFileSystems para permitir que os clientes visualizem e escolham em uma lista de recursos compatíveis com o AWS Backup ao selecionar quais recursos atribuir a um plano de backup.

 10 de novembro de 2021
AWSBackupAuditAccess: nova política

AWSBackupAuditAccess foi adicionado às permissões do usuário para usar o Audit Manager do AWS Backup. As permissões incluem a possibilidade de configurar frameworks de conformidade e gerar relatórios.

 24 de agosto de 2021
AWSServiceRolePolicyForBackupReports: nova política

AWSServiceRolePolicyForBackupReports adicionados para conceder permissões para uma função vinculada ao serviço automatizar o monitoramento de configurações, trabalhos e recursos de backup para manter a conformidade com frameworks configuradas pelo usuário.

 24 de agosto de 2021
AWSBackupFullAccess: Atualização de uma política existente

Foi adicionado iam:CreateServiceLinkedRole para criar uma função vinculada ao serviço (com base no melhor esforço) para automatizar a exclusão de pontos de recuperação expirados para você. Sem essa função vinculada ao serviço, AWS Backup não conseguirá excluir os pontos de recuperação expirados depois que os clientes excluírem o perfil original do IAM que usaram para criar seus pontos de recuperação.

 5 de julho de 2021
AWSBackupServiceLinkedRolePolicyForBackup: atualização para uma política existente

Foi adicionada uma nova ação dynamodb:DeleteBackup para conceder a permissão DeleteRecoveryPoint para automatizar a exclusão de pontos de recuperação expirados do DynamoDB com base nas configurações do ciclo de vida do seu plano de backup.

 5 de julho de 2021
AWSBackupOperatorAccess: atualização de uma política existente

Foram removidas as ações backup:GetRecoveryPointRestoreMetadata e rds:DescribeDBSnapshots porque elas eram redundantes.

O AWS Backup não precisava de backup:GetRecoveryPointRestoreMetadata e backup:Get* como parte de AWSBackupOperatorAccess. Além disso, AWS Backup não precisava de rds:DescribeDBSnapshots e rds:describeDBSnapshots como parte de AWSBackupOperatorAccess

 25 de maio de 2021
AWSBackupOperatorAccess: atualização de uma política existente

Foram removidas as ações backup:GetRecoveryPointRestoreMetadata e rds:DescribeDBSnapshots porque elas eram redundantes.

O AWS Backup não precisava de backup:GetRecoveryPointRestoreMetadata e backup:Get* como parte de AWSBackupOperatorAccess. O AWS Backup também não precisava de rds:DescribeDBSnapshots e de rds:describeDBSnapshots como parte de AWSBackupOperatorAccess.

 25 de maio de 2021
AWSBackupServiceRolePolicyForRestores: atualização de uma política existente

Foi adicionada a nova ação fsx:TagResource para concedera permissão StartRestoreJob para permitir que você aplique tags aos sistemas de arquivos do Amazon FSx durante o processo de restauração.

 24 de maio de 2021
AWSBackupServiceRolePolicyForRestores: atualização de uma política existente

Foram adicionadas as novas ações ec2:DescribeImages e ec2:DescribeInstances para conceder a permissão StartRestoreJob para permitir que você restaure instâncias do Amazon EC2 a partir de pontos de recuperação.

 24 de maio de 2021
AWSBackupServiceRolePolicyForBackup: atualização de uma política existente

Adicionou a nova ação fsx:CopyBackup para conceder a permissão StartCopyJob para possibilitar que você copie os pontos de recuperação do Amazon FSx entre regiões e contas.

 12 de abril de 2021
AWSBackupServiceLinkedRolePolicyForBackup: atualização para uma política existente

Adicionou a nova ação fsx:CopyBackup para conceder a permissão StartCopyJob para possibilitar que você copie os pontos de recuperação do Amazon FSx entre regiões e contas.

 12 de abril de 2021
AWSBackupServiceRolePolicyForBackup: atualização de uma política existente

Atualizadas para atender aos seguintes requisitos:

Para que o AWS Backup crie o backup de uma tabela criptografada do DynamoDB, você deve adicionar as permissões kms:Decrypt e kms:GenerateDataKey ao perfil do IAM usado para backup.

 10 de março de 2021
AWSBackupFullAccess: Atualização de uma política existente

Atualizadas para atender aos seguintes requisitos:

Para usar o AWS Backup para configurar backups contínuos para seu banco de dados do Amazon RDS, verifique se a permissão rds:ModifyDBInstance da API existe no perfil do IAM definido pela configuração do seu plano de backup.

Para restaurar os backups contínuos do Amazon RDS, é necessário adicionar a permissão rds:RestoreDBInstanceToPointInTime ao perfil do IAM enviado para o trabalho de restauração.

No console do AWS Backup, para descrever o intervalo de horários disponíveis para recuperação para um ponto no tempo, você deve incluir a permissão rds:DescribeDBInstanceAutomatedBackups da API em sua política gerenciada pelo IAM.

 10 de março de 2021

O AWS Backup iniciou o rastreamento das alterações

O AWS Backup começou a monitorar as alterações para as políticas gerenciadas da AWS.

 10 de março de 2021