Políticas gerenciadas para AWS Backup - AWS Backup
AWS políticas gerenciadasPolíticas gerenciadas pelo clienteAtualizações da política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas gerenciadas para AWS Backup

As políticas gerenciadas são políticas autônomas baseadas em identidade que você pode anexar a vários usuários, grupos e funções em seu. Conta da AWS Ao anexar uma política a uma entidade principal, você atribui à entidade as permissões que estão definidas na política.

AWS as políticas gerenciadas são criadas e administradas por AWS. Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada.

As políticas gerenciadas pelo cliente oferecem controles refinados para configurar o acesso aos backups. AWS Backup Por exemplo, você pode usá-los para dar ao administrador de backup do banco de dados acesso aos RDS backups da Amazon, mas não EFS aos da Amazon.

Para obter mais informações, consulte Políticas gerenciadas no Guia IAM do usuário.

AWS políticas gerenciadas

AWS Backup fornece as seguintes políticas AWS gerenciadas para casos de uso comuns. Essas políticas facilitam a definição das permissões corretas e o controle de acesso aos seus backups. Existem dois tipos de políticas gerenciadas. Um tipo é projetado para ser atribuído aos usuários a fim de controlar o acesso ao AWS Backup. O outro tipo de política gerenciada foi projetado para ser anexada às funções que você transmitir para o AWS Backup. A tabela a seguir lista todas as políticas gerenciadas que o AWS Backup fornece e descreve como elas são definidas. Você pode encontrar essas políticas gerenciadas na seção Políticas do IAM console.

AWSBackupAuditAccess

Essa política concede permissões para que os usuários criem controles e estruturas que definam suas expectativas em relação a AWS Backup recursos e atividades e auditem AWS Backup recursos e atividades em relação aos controles e estruturas definidos. Essa política concede permissões AWS Config e serviços similares para descrever as expectativas do usuário e realizar as auditorias.

Essa política também concede permissões para entregar relatórios de auditoria ao Amazon S3 e a serviços similares e permite que os usuários encontrem e abram os relatórios de auditoria.

Para ver as permissões dessa política, consulte AWSBackupAuditAccessna Referência de política AWS gerenciada.

AWSBackupDataTransferAccess

Essa política fornece permissões para a transferência de dados do plano de AWS Backup armazenamentoAPIs, permitindo que o agente AWS Backint conclua a transferência de dados de backup com o plano AWS Backup de armazenamento. Você pode vincular essa política às funções assumidas pelas EC2 instâncias da Amazon executadas SAP HANA com o agente Backint.

Para ver as permissões dessa política, consulte AWSBackupDataTransferAccessna Referência de política AWS gerenciada.

AWSBackupFullAccess

O administrador de backup tem acesso total às AWS Backup operações, incluindo a criação ou edição de planos de backup, a atribuição de AWS recursos aos planos de backup e a restauração de backups. Os administradores de backup são responsáveis por determinar e aplicar a conformidade de backup definindo planos de backup que atendem aos requisitos regulamentares e empresariais da organização. Os administradores de backup também garantem que os AWS recursos de sua organização sejam atribuídos ao plano apropriado.

Para ver as permissões dessa política, consulte AWSBackupFullAccessna Referência de política AWS gerenciada.

AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync

Para ver as permissões dessa política, consulte na Referência de política AWS gerenciada.

AWSBackupOperatorAccess

Os operadores de backup são usuários que devem assegurar que os recursos aos quais eles são responsáveis são submetidos corretamente ao backup. Os operadores de backup têm permissões para atribuir AWS recursos aos planos de backup criados pelo administrador de backup. Eles também têm permissões para criar backups sob demanda de seus AWS recursos e configurar o período de retenção dos backups sob demanda. Operadores de backup não têm permissões para criar ou editar planos de backup ou excluir os backups programados depois de serem criados. Os operadores de backup podem restaurar backups. Você pode limitar os tipos de recursos que um operador de backup pode atribuir a um plano de backup ou de restauração a partir de um backup. Você faz isso permitindo que somente determinadas funções de serviço sejam passadas para AWS Backup quem tenha permissões para um determinado tipo de recurso.

Para ver as permissões dessa política, consulte AWSBackupOperatorAccessna Referência de política AWS gerenciada.

AWSBackupOrganizationAdminAccess

O administrador da organização tem acesso total às AWS Organizations operações, incluindo criação, edição ou exclusão de políticas de backup, atribuição de políticas de backup a contas e unidades organizacionais e monitoramento de atividades de backup dentro da organização. Os administradores da organização são responsáveis por proteger as contas na organização, definindo e atribuindo políticas de backup que atendam aos requisitos normativos e comerciais de sua organização.

Para ver as permissões dessa política, consulte AWSBackupOrganizationAdminAccessna Referência de política AWS gerenciada.

AWSBackupRestoreAccessForSAPHANA

Essa política fornece AWS Backup permissão para restaurar um backup do SAP HANA na AmazonEC2.

Para ver as permissões dessa política, consulte AWSBackupRestoreAccessForSAPHANAna Referência de política AWS gerenciada.

AWSBackupServiceLinkedRolePolicyForBackup

Essa política é anexada à função vinculada ao serviço chamada AWSServiceRoleforBackup para AWS Backup permitir que você ligue para AWS serviços em seu nome para gerenciar seus backups. Para obter mais informações, consulte Usando funções para fazer backup e copiar.

Para ver as permissões dessa política, consulte AWSBackupServiceLinkedRolePolicyforBackupna Referência de política AWS gerenciada.

AWSBackupServiceLinkedRolePolicyForBackupTest

Para ver as permissões dessa política, consulte AWSBackupServiceLinkedRolePolicyForBackupTestna Referência de política AWS gerenciada.

AWSBackupServiceRolePolicyForBackup

Fornece AWS Backup permissões para criar backups de todos os tipos de recursos compatíveis em seu nome.

Para ver as permissões dessa política, consulte AWSBackupServiceRolePolicyForBackupna Referência de política AWS gerenciada.

AWSBackupServiceRolePolicyForRestores

Fornece AWS Backup permissões para restaurar backups de todos os tipos de recursos compatíveis em seu nome.

Para ver as permissões dessa política, consulte AWSBackupServiceRolePolicyForRestoresna Referência de política AWS gerenciada.

Para restaurações de EC2 instâncias, você também deve incluir as seguintes permissões para iniciar a EC2 instância:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::account-id:role/role-name",
            "Effect": "Allow"
        }
    ]
}

AWSBackupServiceRolePolicyForS3Backup

Essa política contém as permissões necessárias para AWS Backup fazer backup de qualquer bucket do S3. Isso inclui acesso a todos os objetos em um bucket e a qualquer AWS KMS chave associada.

Para ver as permissões dessa política, consulte AWSBackupServiceRolePolicyForS3Backupna Referência de política AWS gerenciada.

AWSBackupServiceRolePolicyForS3Restore

Essa política contém as permissões necessárias AWS Backup para restaurar um backup do S3 em um bucket. Isso inclui permissões de leitura e gravação nos buckets e o uso de qualquer AWS KMS chave em relação às operações do S3.

Para ver as permissões dessa política, consulte AWSBackupServiceRolePolicyForS3Restorena Referência de política AWS gerenciada.

AWSServiceRolePolicyForBackupReports

AWS Backup usa essa política para a função AWSServiceRoleForBackupReportsvinculada ao serviço. Essa função vinculada ao serviço fornece AWS Backup permissões para monitorar e relatar a conformidade de suas configurações, tarefas e recursos de backup com suas estruturas.

Para ver as permissões dessa política, consulte AWSServiceRolePolicyForBackupReportsna Referência de política AWS gerenciada.

AWSServiceRolePolicyForBackupRestoreTesting

Para ver as permissões dessa política, consulte AWSServiceRolePolicyForBackupRestoreTestingna Referência de política AWS gerenciada.

Políticas gerenciadas pelo cliente

As seções a seguir descrevem as permissões recomendadas de backup e restauração para o aplicativo Serviços da AWS e para o aplicativo de terceiros suportado pelo AWS Backup. Você pode usar as políticas AWS gerenciadas existentes como modelo ao criar seus próprios documentos de política e depois personalizá-los para restringir ainda mais o acesso aos seus AWS recursos.

Backup

Comece com as seguintes declarações de AWSBackupServiceRolePolicyForBackup:

  • DynamoDBBackupPermissions

  • RDSClusterModifyPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

  • KMSPermissions

Restaurar

Comece com a RDSPermissions declaração de AWSBackupServiceRolePolicyForRestores.

Backup

Comece com as seguintes declarações de AWSBackupServiceRolePolicyForBackup:

  • DynamoDBPermissions

  • DynamoDBBackupResourcePermissions

  • DynamodbBackupPermissions

  • KMSDynamoDBPermissions

Restaurar

Comece com as seguintes declarações de AWSBackupServiceRolePolicyForRestores:

  • DynamoDBPermissions

  • DynamoDBBackupResourcePermissions

  • DynamoDBRestorePermissions

  • KMSPermissions

Backup

Comece com as seguintes declarações de AWSBackupServiceRolePolicyForBackup:

  • EBSResourcePermissions

  • EBSTagAndDeletePermissions

  • EBSCopyPermissions

  • EBSSnapshotTierPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

Restaurar

Comece com a EBSPermissions declaração de AWSBackupServiceRolePolicyForRestores.

Adicione a instrução a seguir.

{
      "Effect":"Allow",
      "Action": [
        "ec2:DescribeSnapshots",
        "ec2:DescribeVolumes"
      ],
      "Resource":"*"
},
Backup

Comece com as seguintes declarações de AWSBackupServiceRolePolicyForBackup:

  • EBSCopyPermissions

  • EC2CopyPermissions

  • EC2Permissions

  • EC2TagPermissions

  • EC2ModifyPermissions

  • EBSResourcePermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

Restaurar

Comece com as seguintes declarações de AWSBackupServiceRolePolicyForRestores:

  • EBSPermissions

  • EC2DescribePermissions

  • EC2RunInstancesPermissions

  • EC2TerminateInstancesPermissions

  • EC2CreateTagsPermissions

Adicione a instrução a seguir.

{
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::account-id:role/role-name"
},
Backup

Comece com as seguintes declarações de AWSBackupServiceRolePolicyForBackup:

  • EFSPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

Restaurar

Comece com a EFSPermissions declaração de AWSBackupServiceRolePolicyForRestores.

Backup

Comece com as seguintes declarações de AWSBackupServiceRolePolicyForBackup:

  • FsxBackupPermissions

  • FsxCreateBackupPermissions

  • FsxPermissions

  • FsxVolumePermissions

  • FsxListTagsPermissions

  • FsxDeletePermissions

  • FsxResourcePermissions

  • KMSPermissions

Restaurar

Comece com as seguintes declarações de AWSBackupServiceRolePolicyForRestores:

  • FsxPermissions

  • FsxTagPermissions

  • FsxBackupPermissions

  • FsxDeletePermissions

  • FsxDescribePermissions

  • FsxVolumeTagPermissions

  • FsxBackupTagPermissions

  • FsxVolumePermissions

  • DSPermissions

  • KMSDescribePermissions

Backup

Comece com as seguintes declarações de AWSBackupServiceRolePolicyForBackup:

  • DynamoDBBackupPermissions

  • RDSClusterModifyPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

  • KMSPermissions

Restaurar

Comece com a RDSPermissions declaração de AWSBackupServiceRolePolicyForRestores.

Backup

Comece com as seguintes declarações de AWSBackupServiceRolePolicyForBackup:

  • DynamoDBBackupPermissions

  • RDSBackupPermissions

  • RDSClusterModifyPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

  • KMSPermissions

Restaurar

Comece com a RDSPermissions declaração de AWSBackupServiceRolePolicyForRestores.
Backup

Comece com AWSBackupServiceRolePolicyForS3Backup.

Adicione os BackupVaultCopyPermissions extratos BackupVaultPermissions e se precisar copiar os backups para uma conta diferente.

Restaurar

Comece com AWSBackupServiceRolePolicyForS3Restore.

Backup

Comece com as seguintes declarações de AWSBackupServiceRolePolicyForBackup:

  • StorageGatewayPermissions

  • EBSTagAndDeletePermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

Adicione a instrução a seguir.

{
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeSnapshots"
      ],
      "Resource":"*"
},
Restaurar

Comece com as seguintes declarações de AWSBackupServiceRolePolicyForRestores:

  • StorageGatewayVolumePermissions

  • StorageGatewayGatewayPermissions

  • StorageGatewayListPermissions
Backup

Comece com a BackupGatewayBackupPermissions declaração de AWSBackupServiceRolePolicyForBackup.

Restaurar

Comece com a GatewayRestorePermissions declaração de AWSBackupServiceRolePolicyForRestores.

Backup criptografado

Para restaurar um backup criptografado, execute uma das seguintes ações:

  • Adicione sua função à lista de permissões da política AWS KMS principal

  • Adicione as seguintes declarações de AWSBackupServiceRolePolicyForRestoresà sua IAM função para restaurações:

    • KMSDescribePermissions

    • KMSPermissions

    • KMSCreateGrantPermissions

Atualizações de políticas para AWS Backup

Veja detalhes sobre as atualizações das políticas AWS gerenciadas AWS Backup desde que esse serviço começou a rastrear essas alterações.

Alteração Descrição Data
AWSBackupServiceRolePolicyForBackup: atualizar para uma política existente

AWS Backup adicionou permissão backup:TagResource a esta política.

A permissão é necessária para obter permissões de marcação durante a criação de um ponto de recuperação.

 17 de maio de 2024
AWSBackupServiceRolePolicyForS3Backup: atualizar para uma política existente

AWS Backup adicionou permissão backup:TagResource a esta política.

A permissão é necessária para obter permissões de marcação durante a criação de um ponto de recuperação.

 17 de maio de 2024
AWSBackupServiceLinkedRolePolicyForBackup: atualizar para uma política existente

AWS Backup adicionou permissão backup:TagResource a esta política.

A permissão é necessária para obter permissões de marcação durante a criação de um ponto de recuperação.

 17 de maio de 2024
AWSBackupServiceRolePolicyForBackup: atualizar para uma política existente

Adicionou a permissãords:DeleteDBInstanceAutomatedBackups.

Essa permissão é necessária para oferecer suporte AWS Backup ao backup contínuo e às RDS instâncias point-in-time-restore da Amazon.

 1.º de maio de 2024
AWSBackupFullAccess: atualizar para uma política existente

AWS Backup atualizou o Amazon Resource Name (ARN) com permissão storagegateway:ListVolumes de arn:aws:storagegateway:*:*:gateway/* para * para acomodar uma mudança no API modelo do Storage Gateway.

 1.º de maio de 2024
AWSBackupOperatorAccess: atualizar para uma política existente

AWS Backup atualizou o Amazon Resource Name (ARN) com permissão storagegateway:ListVolumes de arn:aws:storagegateway:*:*:gateway/* para * para acomodar uma mudança no API modelo do Storage Gateway.

 1.º de maio de 2024
AWSServiceRolePolicyForBackupRestoreTesting: atualizar para uma política existente

Foram adicionadas as seguintes permissões para descrever e listar pontos de recuperação e recursos protegidos para realizar planos de teste de restauração: backup:DescribeRecoveryPoint backup:DescribeProtectedResourcebackup:ListProtectedResources,, backup:ListRecoveryPointsByResource e.

Foi adicionada a permissão ec2:DescribeSnapshotTierStatus para oferecer suporte ao armazenamento em nível de EBS arquivamento da Amazon.

Foi adicionada a permissão rds:DescribeDBClusterAutomatedBackups para oferecer suporte aos backups contínuos do Amazon Aurora.

Foram adicionadas as seguintes permissões para apoiar o teste de restauração dos backups do Amazon Redshift: e. redshift:DescribeClusters redshift:DeleteCluster

Foi adicionada a permissão timestream:DeleteTable para oferecer suporte ao teste de restauração dos backups do Amazon Timestream.

 14 de fevereiro de 2024
AWSBackupServiceRolePolicyForRestores: atualizar para uma política existente

Foram adicionadas as permissões ec2:DescribeSnapshotTierStatus ec2:RestoreSnapshotTier e.

Essas permissões são necessárias para que os usuários tenham a opção de restaurar os EBS recursos da Amazon armazenados a AWS Backup partir do armazenamento de arquivos.

Para restaurações de EC2 instâncias, você também deve incluir permissões, conforme mostrado na declaração de política a seguir, para iniciar a EC2 instância:

 27 de novembro de 2023
AWSBackupServiceRolePolicyForBackup: atualizar para uma política existente

Foram adicionadas as permissões ec2:DescribeSnapshotTierStatus e oferecem suporte ec2:ModifySnapshotTier a uma opção de armazenamento adicional para que EBS os recursos de backup da Amazon sejam transferidos para o nível de armazenamento de arquivos.

Essas permissões são necessárias para que os usuários tenham a opção de fazer a transição EBS dos recursos da Amazon armazenados AWS Backup para o armazenamento de arquivos.

 27 de novembro de 2023
AWSBackupServiceLinkedRolePolicyForBackup: atualizar para uma política existente

Foram adicionadas as permissões ec2:DescribeSnapshotTierStatus e oferecem suporte ec2:ModifySnapshotTier a uma opção de armazenamento adicional para que EBS os recursos de backup da Amazon sejam transferidos para o nível de armazenamento de arquivos.

Essas permissões são necessárias para que os usuários tenham a opção de fazer a transição EBS dos recursos da Amazon armazenados AWS Backup para o armazenamento de arquivos.

Foram adicionadas as permissões rds:DescribeDBClusterSnapshots erds:RestoreDBClusterToPointInTime, o que é necessário para PITR (point-in-time restaurações) dos clusters do Aurora.
AWSServiceRolePolicyForBackupRestoreTesting— Nova política

Fornece as permissões necessárias para realizar testes de restauração. As permissões incluem as ações list, read, and write dos seguintes serviços a serem incluídos nos testes de restauração: Aurora, DocumentDB, DynamoDB, Amazon, EBS EC2 Amazon, for LustreEFS, FSx for Windows FSx File FSx Server, for OpenZFS, Amazon ONTAP NeptuneFSx, Amazon e Amazon S3. RDS

27 de novembro de 2023
AWSBackupFullAccess: atualizar para uma política existente

restore-testing.backup.amazonaws.com adicionado a IamPassRolePermissions e IamCreateServiceLinkedRolePermissions. Essa adição é necessária AWS Backup para realizar testes de restauração em nome dos clientes.

27 de novembro de 2023
AWSBackupServiceRolePolicyForRestores: atualizar para uma política existente

Foram adicionadas as permissões rds:DescribeDBClusterSnapshots erds:RestoreDBClusterToPointInTime, o que é necessário para PITR (point-in-time restaurações) dos clusters do Aurora.

 6 de setembro de 2023
AWSBackupFullAccess: atualizar para uma política existente

Foi adicionada a permissãords:DescribeDBClusterAutomatedBackups, que é necessária para backup e point-in-time restauração contínuos dos clusters Aurora.

 6 de setembro de 2023
AWSBackupOperatorAccess: atualizar para uma política existente

Foi adicionada a permissãords:DescribeDBClusterAutomatedBackups, que é necessária para backup e point-in-time restauração contínuos dos clusters Aurora.

 6 de setembro de 2023
AWSBackupServiceRolePolicyForBackup: atualizar para uma política existente

Adicionou a permissãords:DescribeDBClusterAutomatedBackups. Essa permissão é necessária para AWS Backup oferecer suporte ao backup e point-in-time restauração contínuos dos clusters Aurora.

Foi adicionada a permissão rds:DeleteDBClusterAutomatedBackups para permitir que o AWS Backup ciclo de vida exclua e desassocie os pontos de recuperação contínua do Amazon Aurora quando o período de retenção termina. Essa permissão é necessária para que o ponto de recuperação do Aurora evite a transição para um estado EXIPIRED.

Foi adicionada a permissão rds:ModifyDBCluster que AWS Backup permite interagir com os clusters do Aurora. Essa adição permite que os usuários habilitem ou desabilitem backups contínuos com base nas configurações desejadas.

 6 de setembro de 2023
AWSBackupFullAccess: atualizar para uma política existente

Foi adicionada a ação ram:GetResourceShareAssociations para conceder permissão ao usuário para obter associações de compartilhamento de recursos para o novo tipo de cofre.

 8 de agosto de 2023
AWSBackupOperatorAccess: atualizar para uma política existente

Foi adicionada a ação ram:GetResourceShareAssociations para conceder permissão ao usuário para obter associações de compartilhamento de recursos para o novo tipo de cofre.

 8 de agosto de 2023
AWSBackupServiceRolePolicyForS3Backup: atualizar para uma política existente

Foi adicionada a permissão s3:PutInventoryConfiguration para aprimorar as velocidades de desempenho de backup usando um inventário de buckets.

 1º de agosto de 2023
AWSBackupServiceRolePolicyForRestores: atualizar para uma política existente

Foram adicionadas as seguintes ações para conceder ao usuário permissões para adicionar tags ec2:CreateTags para restaurar recursos: storagegateway:AddTagsToResourceelasticfilesystem:TagResource,, pois somente ec2:CreateAction isso inclui RunInstances ou CreateVolumefsx:TagResource, cloudformation:TagResource e.

 22 de maio de 2023
AWSBackupAuditAccess: atualizar para uma política existente

Substituiu a seleção de recursos dentro do API config:DescribeComplianceByConfigRule por um recurso curinga para facilitar a seleção de recursos pelo usuário.

 11 de abril de 2023
AWSBackupServiceRolePolicyForRestores: atualizar para uma política existente

Foi adicionada a seguinte permissão para restaurar a Amazon EFS usando uma chave gerenciada pelo cliente:kms:GenerateDataKeyWithoutPlaintext. Isso ajuda a garantir que os usuários tenham as permissões necessárias para restaurar EFS os recursos da Amazon.

 27 de março de 2023
AWSServiceRolePolicyForBackupReports: atualizar para uma política existente

As config:DescribeConfigRuleEvaluationStatus ações config:DescribeConfigRules e foram atualizadas para permitir que o AWS Backup Audit Manager acesse as regras gerenciadas pelo AWS Backup Audit Manager AWS Config .

 9 de março de 2023
AWSBackupServiceRolePolicyForS3Restore: atualizar para uma política existente

Foram adicionadas as seguintes permissões: kms:Decrypts3:PutBucketOwnershipControls,, e s3:GetBucketOwnershipControls à políticaAWSBackupServiceRolePolicyForS3Restore. Essas permissões são necessárias para oferecer suporte a restaurações de objetos quando a KMS criptografia é usada no backup original e para restaurar objetos quando a propriedade do objeto é configurada no bucket original, em vez de. ACL

 13 de fevereiro de 2023
AWSBackupFullAccess: atualizar para uma política existente

Foram adicionadas as seguintes permissões para agendar backups usando VMware tags de máquinas virtuais e para oferecer suporte à limitação de largura de banda baseada em agendamento:backup-gateway:GetHypervisorPropertyMappings,,,backup-gateway:GetVirtualMachine,backup-gateway:PutHypervisorPropertyMappings, e. backup-gateway:GetHypervisor backup-gateway:StartVirtualMachinesMetadataSync backup-gateway:GetBandwidthRateLimitSchedule backup-gateway:PutBandwidthRateLimitSchedule

 15 de dezembro de 2022
AWSBackupOperatorAccess: atualizar para uma política existente

Foram adicionadas as seguintes permissões para agendar backups usando VMware tags de máquinas virtuais e para oferecer suporte à limitação de largura de banda baseada em agendamento:backup-gateway:GetHypervisorPropertyMappings,, e. backup-gateway:GetVirtualMachine backup-gateway:GetHypervisor backup-gateway:GetBandwidthRateLimitSchedule

 15 de dezembro de 2022
AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync— Nova política

Fornece permissões para o AWS Backup Gateway sincronizar os metadados de máquinas virtuais em redes locais com o Backup Gateway.

 15 de dezembro de 2022
AWSBackupServiceRolePolicyForBackup: atualizar para uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte às tarefas de backup do Timestream: timestream:StartAwsBackupJobtimestream:GetAwsBackupStatus,timestream:ListTables,timestream:ListDatabases,timestream:ListTagsForResource,, timestream:DescribeTabletimestream:DescribeDatabase, e. timestream:DescribeEndpoints

 13 de dezembro de 2022
AWSBackupServiceRolePolicyForRestores: atualizar para uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte às tarefas de restauração do Timestream: timestream:StartAwsRestoreJob timestream:GetAwsRestoreStatustimestream:ListTables,,timestream:ListTagsForResource,timestream:ListDatabases,timestream:DescribeTable,, timestream:DescribeDatabases3:GetBucketAcl, e. timestream:DescribeEndpoints

 13 de dezembro de 2022
AWSBackupFullAccess: atualizar para uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte aos recursos do Timestream: timestream:ListTablestimestream:ListDatabases, e. s3:ListAllMyBuckets timestream:DescribeEndpoints

 13 de dezembro de 2022
AWSBackupOperatorAccess: atualizar para uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte aos recursos do Timestream:timestream:ListDatabases, timestream:ListTabless3:ListAllMyBuckets, e. timestream:DescribeEndpoints

 13 de dezembro de 2022
AWSBackupServiceLinkedRolePolicyForBackup: atualizar para uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte aos recursos do Timestream: timestream:ListDatabasestimestream:ListTables,timestream:ListTagsForResource,timestream:DescribeDatabase,timestream:DescribeTable,, timestream:GetAwsBackupStatustimestream:GetAwsRestoreStatus, e. timestream:DescribeEndpoints

 13 de dezembro de 2022
AWSBackupFullAccess: atualizar para uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte aos recursos do Amazon Redshift: redshift:DescribeClustersredshift:DescribeClusterSubnetGroups,redshift:DescribeNodeConfigurationOptions,redshift:DescribeOrderableClusterOptions,redshift:DescribeClusterParameterGroups,, redshift:DescribeClusterTracksredshift:DescribeSnapshotSchedules, e. ec2:DescribeAddresses

 27 de novembro de 2022
AWSBackupOperatorAccess: atualizar para uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte aos recursos do Amazon Redshift:redshift:DescribeClusters,,,redshift:DescribeClusterSubnetGroups,redshift:DescribeNodeConfigurationOptions,redshift:DescribeOrderableClusterOptions,redshift:DescribeClusterParameterGroups,. redshift:DescribeClusterTracks redshift:DescribeSnapshotSchedules, ec2:DescribeAddresses e.

 27 de novembro de 2022
AWSBackupServiceRolePolicyForRestores: atualizar para uma política existente

Foram adicionadas as seguintes permissões para dar suporte às tarefas de restauração do Amazon Redshift:redshift:RestoreFromCluster Snapshot, redshift:RestoreTableFromClusterSnapshotredshift:DescribeClusters, e. redshift:DescribeTableRestoreStatus

 27 de novembro de 2022
AWSBackupServiceRolePolicyForBackup: atualizar para uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte às tarefas de backup do Amazon Redshift: redshift:CreateClusterSnapshotredshift:DescribeClusterSnapshots,redshift:DescribeTags,, redshift:DeleteClusterSnapshotredshift:DescribeClusters, e. redshift:CreateTags

 27 de novembro de 2022
AWSBackupFullAccess: atualizar para uma política existente

Foi adicionada a seguinte permissão para oferecer suporte aos CloudFormation recursos:cloudformation:ListStacks.

 27 de novembro de 2022
AWSBackupOperatorAccess: atualizar para uma política existente

Foi adicionada a seguinte permissão para oferecer suporte aos CloudFormation recursos:cloudformation:ListStacks.

 27 de novembro de 2022
AWSBackupServiceLinkedRolePolicyForBackup: atualizar para uma política existente

Foram adicionadas as seguintes permissões aos CloudFormation recursos de suporte: redshift:DescribeClusterSnapshots redshift:DescribeTagsredshift:DeleteClusterSnapshot,, redshift:DescribeClusters e.

 27 de novembro de 2022
AWSBackupServiceRolePolicyForBackup: atualizar para uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte às tarefas de backup da pilha de AWS CloudFormation aplicativos: cloudformation:GetTemplatecloudformation:DescribeStacks, e. cloudformation:ListStackResources

 16 de novembro de 2022
AWSBackupServiceRolePolicyForRestores: atualizar para uma política existente

Foram adicionadas as seguintes permissões para dar suporte às tarefas de backup da pilha de AWS CloudFormation aplicativos: cloudformation:CreateChangeSet e cloudformation:DescribeChangeSet

 16 de novembro de 2022
AWSBackupOrganizationAdminAccess: atualizar para uma política existente

Foram adicionadas as seguintes permissões a essa política para permitir que os administradores da organização usem o recurso Administrador Delegado:organizations:ListDelegatedAdministrator,, e organizations:RegisterDelegatedAdministrator organizations:DeregisterDelegatedAdministrator

 27 de novembro de 2022
AWSBackupServiceRolePolicyForBackup: atualizar para uma política existente

Foram adicionadas as seguintes permissões para suporte SAP HANA em EC2 instâncias da Amazon: ssm-sap:GetOperation ssm-sap:ListDatabasesssm-sap:BackupDatabase,ssm-sap:UpdateHanaBackupSettings,,ssm-sap:GetDatabase,, ssm-sap:ListTagsForResource e.

20 de novembro de 2022
AWSBackupFullAccess: atualizar para uma política existente

Foram adicionadas as seguintes permissões para suporte SAP HANA em EC2 instâncias da Amazon: ssm-sap:GetOperation ssm-sap:ListDatabasesssm-sap:GetDatabase,, ssm-sap:ListTagsForResource e.

20 de novembro de 2022
AWSBackupOperatorAccess: atualizar para uma política existente

Foram adicionadas as seguintes permissões para suporte SAP HANA em EC2 instâncias da Amazon: ssm-sap:GetOperation ssm-sap:ListDatabasesssm-sap:GetDatabase,, ssm-sap:ListTagsForResource e.

20 de novembro de 2022
AWSBackupServiceLinkedRolePolicyForBackup: atualizar para uma política existente

Foi adicionada a seguinte permissão para suporte SAP HANA em EC2 instâncias da Amazon:ssm-sap:GetOperation.

20 de novembro de 2022
AWSBackupServiceRolePolicyForRestores: atualizar para uma política existente

Foi adicionada a seguinte permissão para oferecer suporte a trabalhos de restauração do gateway de backup em uma EC2 instância:ec2:CreateTags.

20 de novembro de 2022
AWSBackupDataTransferAccess: atualizar para uma política existente

Foram adicionadas as seguintes permissões para oferecer suporte à transferência segura de dados de armazenamento para EC2 recursos da SAP HANA On Amazon: backup-storage:StartObject backup-storage:PutChunk backup-storage:GetChunkbackup-storage:ListChunks,backup-storage:ListObjects,backup-storage:GetObjectMetadata,,, backup-storage:NotifyObjectComplete e.

 20 de novembro de 2022
AWSBackupRestoreAccessForSAPHANA: atualizar para uma política existente

Foram adicionadas as seguintes permissões para que os proprietários de recursos SAP HANA executem a restauração dos EC2 recursos da On Amazon: backup:Get* backup:List* backup:Describe* backup:StartBackupJobbackup:StartRestoreJob,ssm-sap:GetOperation,ssm-sap:ListDatabases,ssm-sap:BackupDatabase,ssm-sap:RestoreDatabase,ssm-sap:UpdateHanaBackupSettings,,ssm-sap:GetDatabase,, ssm-sap:ListTagsForResource e.

 20 de novembro de 2022
AWSBackupServiceRolePolicyForS3Backup: atualizar para uma política existente

Foi adicionada a permissão s3:GetBucketAcl para oferecer suporte às operações de AWS Backup backup do Amazon S3.

 24 de agosto de 2022
AWSBackupServiceRolePolicyForRestores: atualizar para uma política existente

Foram adicionadas as seguintes ações para conceder acesso à criação de uma instância de banco de dados para oferecer suporte à funcionalidade Multi-Availability Zone (Multi-AZ):. rds:CreateDBInstance

 20 de julho de 2022
AWSBackupServiceLinkedRolePolicyForBackup: atualizar para uma política existente

Foi adicionada a s3:GetBucketTagging permissão para conceder ao usuário permissão para selecionar buckets para backup com um curinga de recurso. Sem essa permissão, os usuários que selecionam quais buckets devem ser copiados com um caractere curinga de recurso não têm êxito.

 6 de maio de 2022
AWSBackupServiceRolePolicyForBackup: atualizar para uma política existente

Foram adicionados recursos de volume no escopo das ações existentes fsx:CreateBackup e novas fsx:ListTagsForResource ações e adicionaram novas ações fsx:DescribeVolumes FSx para dar suporte a backups em nível de ONTAP volume.

 27 de abril de 2022
AWSBackupServiceRolePolicyForRestores: atualizar para uma política existente

Foram adicionadas as seguintes ações para conceder aos usuários permissões FSx para restaurar ONTAP volumes fsx:DescribeVolumes fsx:CreateVolumeFromBackupfsx:DeleteVolume,, fsx:UntagResource e.

 27 de abril de 2022
AWSBackupServiceRolePolicyForS3Backup: atualizar para uma política existente

Foram adicionadas as seguintes ações para conceder ao usuário permissões para receber notificações de alterações em seus buckets do Amazon S3 durante as operações de backup: e. s3:GetBucketNotification s3:PutBucketNotification

 25 de fevereiro de 2022
AWSBackupServiceRolePolicyForS3Backup— Nova política

Foram adicionadas as seguintes ações para conceder ao usuário permissões para fazer backup de seus buckets do Amazon S3:s3:GetInventoryConfiguration,,,,s3:PutInventoryConfiguration,s3:ListBucketVersions,s3:ListBucket,, s3:GetBucketTaggings3:GetBucketVersioning, e s3:GetBucketNotification s3:GetBucketLocation s3:ListAllMyBuckets

Foram adicionadas as seguintes ações para conceder ao usuário permissões para fazer backup de seus objetos do Amazon S3:s3:GetObject,s3GetObjectAcl,s3:GetObjectVersionTagging, s3:GetObjectVersionAcls3:GetObjectTagging, e. s3:GetObjectVersion

Foram adicionadas as seguintes ações para conceder ao usuário permissões para fazer backup de seus dados criptografados do Amazon S3: e. kms:Decrypt kms:DescribeKey

Foram adicionadas as seguintes ações para conceder ao usuário permissões para fazer backups incrementais de seus dados do Amazon S3 usando as regras EventBridge da Amazonevents:DescribeRule: events:EnableRuleevents:PutRule,events:DeleteRule,events:PutTargets,,events:RemoveTargets,events:ListTargetsByRule, events:DisableRulecloudwatch:GetMetricData, e. events:ListRules

 17 de fevereiro de 2022
AWSBackupServiceRolePolicyForS3Restore— Nova política

Foram adicionadas as seguintes ações para conceder ao usuário permissões para restaurar seus buckets do Amazon S3:s3:CreateBucket,,s3:ListBucketVersions, s3:ListBuckets3:GetBucketVersioning, e. s3:GetBucketLocation s3:PutBucketVersioning

Foram adicionadas as seguintes ações para conceder ao usuário permissões para restaurar seus buckets do Amazon S3:s3:GetObject,s3:GetObjectVersion,s3:DeleteObject,s3:PutObjectVersionAcl,,s3:GetObjectVersionAcl,s3:GetObjectTagging,s3:PutObjectTagging, s3:GetObjectAcls3:PutObjectAcl, e. s3:PutObject s3:ListMultipartUploadParts

Foram adicionadas as seguintes ações para conceder ao usuário permissões para criptografar seus dados restaurados do Amazon S3kms:Decrypt:kms:DescribeKey,, e. kms:GenerateDataKey

 17 de fevereiro de 2022
AWSBackupServiceLinkedRolePolicyForBackup: atualizar para uma política existente

Adicionado s3:ListAllMyBuckets para conceder ao usuário permissões para visualizar uma lista de seus buckets e escolher quais atribuir a um plano de backup.

 14 de fevereiro de 2022
AWSBackupServiceLinkedRolePolicyForBackup: atualizar para uma política existente

Adicionado backup-gateway:ListVirtualMachines para conceder ao usuário permissões para visualizar uma lista de suas máquinas virtuais e escolher quais delas atribuir a um plano de backup.

Adicionado backup-gateway:ListTagsForResource para conceder ao usuário permissões para listar as tags de suas máquinas virtuais.

 30 de novembro de 2021
AWSBackupServiceRolePolicyForBackup: atualizar para uma política existente

Adicionado backup-gateway:Backup para conceder permissões ao usuário para restaurar seus backups de máquinas virtuais. AWS Backup também foi adicionado backup-gateway:ListTagsForResource para conceder ao usuário permissões para listar as tags atribuídas aos backups de suas máquinas virtuais.

 30 de novembro de 2021
AWSBackupServiceRolePolicyForRestores: atualizar para uma política existente

Adicionado backup-gateway:Restore para conceder permissões ao usuário para restaurar seus backups de máquinas virtuais.

 30 de novembro de 2021
AWSBackupFullAccess: atualizar para uma política existente

Foram adicionadas as seguintes ações para conceder aos usuários permissões para usar o AWS Backup Gateway para fazer backup, restaurar e gerenciar suas máquinas virtuais: backup-gateway:AssociateGatewayToServer backup-gateway:CreateGateway backup-gateway:DeleteGateway backup-gateway:DeleteHypervisorbackup-gateway:DisassociateGatewayFromServer,backup-gateway:ImportHypervisorConfiguration,backup-gateway:ListGateways,backup-gateway:ListHypervisors,backup-gateway:ListTagsForResource,backup-gateway:ListVirtualMachines,backup-gateway:PutMaintenanceStartTime,backup-gateway:TagResource,backup-gateway:TestHypervisorConfiguration,backup-gateway:UntagResource,backup-gateway:UpdateGatewayInformation,, backup-gateway:UpdateHypervisor e.

 30 de novembro de 2021
AWSBackupOperatorAccess: atualizar para uma política existente

Foram adicionadas as seguintes ações para conceder permissões ao usuário para fazer backup de suas máquinas virtuais: backup-gateway:ListGateways backup-gateway:ListHypervisorsbackup-gateway:ListTagsForResource,, backup-gateway:ListVirtualMachines e.

 30 de novembro de 2021
AWSBackupServiceLinkedRolePolicyForBackup: atualizar para uma política existente

Adicionado dynamodb:ListTagsOfResource para conceder ao usuário permissões para listar tags de suas tabelas do DynamoDB para backup usando os recursos avançados de backup AWS Backup do DynamoDB.

 23 de novembro de 2021
AWSBackupServiceRolePolicyForBackup: atualizar para uma política existente

Adicionado dynamodb:StartAwsBackupJob para conceder ao usuário permissões para fazer backup de suas tabelas do DynamoDB usando recursos avançados de backup.

Adicionado dynamodb:ListTagsOfResource para conceder ao usuário permissões para copiar tags de suas tabelas de origem do DynamoDB para seus backups.

 23 de novembro de 2021
AWSBackupServiceRolePolicyForRestores: atualizar para uma política existente

Adicionado dynamodb:RestoreTableFromAwsBackup para conceder permissões ao usuário para restaurar o backup de suas tabelas do DynamoDB usando os recursos avançados AWS Backup de backup do DynamoDB.

 23 de novembro de 2021
AWSBackupServiceRolePolicyForRestores: atualizar para uma política existente

Adicionado dynamodb:RestoreTableFromAwsBackup para conceder permissões ao usuário para restaurar o backup de suas tabelas do DynamoDB usando os recursos avançados AWS Backup de backup do DynamoDB.

 23 de novembro de 2021
AWSBackupOperatorAccess: atualizar para uma política existente

As ações foram removidas backup:GetRecoveryPointRestoreMetadata e rds:DescribeDBSnapshots porque elas eram redundantes.

AWS Backup não precisava de ambos backup:GetRecoveryPointRestoreMetadata e backup:Get* como parte deAWSBackupOperatorAccess. Além disso, AWS Backup não precisava de ambos rds:DescribeDBSnapshots e rds:describeDBSnapshots como parte deAWSBackupOperatorAccess.

 23 de novembro de 2021
AWSBackupServiceLinkedRolePolicyForBackup: atualizar para uma política existente

Foram adicionadas as novas ações elasticfilesystem:DescribeFileSystemsdynamodb:ListTables,storagegateway:ListVolumes,ec2:DescribeVolumes,ec2:DescribeInstances,rds:DescribeDBInstances,rds:DescribeDBClusters, e fsx:DescribeFileSystems para permitir que os clientes visualizem e escolham em uma lista AWS Backup de seus recursos suportados ao selecionar quais recursos atribuir a um plano de backup.

 10 de novembro de 2021
AWSBackupAuditAccess— Nova política

Adicionado AWSBackupAuditAccess para conceder ao usuário permissões para usar o AWS Backup Audit Manager. As permissões incluem a possibilidade de configurar frameworks de conformidade e gerar relatórios.

 24 de agosto de 2021
AWSServiceRolePolicyForBackupReports— Nova política

Adicionado AWSServiceRolePolicyForBackupReports para conceder permissões para uma função vinculada ao serviço para automatizar o monitoramento de configurações, tarefas e recursos de backup para fins de conformidade com estruturas configuradas pelo usuário.

 24 de agosto de 2021
AWSBackupFullAccess: atualizar para uma política existente

Adicionado iam:CreateServiceLinkedRole para criar uma função vinculada ao serviço (com base no melhor esforço) para automatizar a exclusão de pontos de recuperação expirados para você. Sem essa função vinculada ao serviço, AWS Backup não é possível excluir pontos de recuperação expirados depois que os clientes excluem a IAM função original usada para criar seus pontos de recuperação.

 5 de julho de 2021
AWSBackupServiceLinkedRolePolicyForBackup: atualizar para uma política existente

Foi adicionada a nova ação dynamodb:DeleteBackup para conceder DeleteRecoveryPoint permissão para automatizar a exclusão de pontos de recuperação expirados do DynamoDB com base nas configurações do ciclo de vida do seu plano de backup.

 5 de julho de 2021
AWSBackupOperatorAccess: atualizar para uma política existente

As ações foram removidas backup:GetRecoveryPointRestoreMetadata e rds:DescribeDBSnapshots porque elas eram redundantes.

AWS Backup não precisava de ambos backup:GetRecoveryPointRestoreMetadata e, backup:Get* como parte de AWSBackupOperatorAccess Além disso, AWS Backup não precisava de ambos rds:DescribeDBSnapshots e rds:describeDBSnapshots como parte de AWSBackupOperatorAccess

 25 de maio de 2021
AWSBackupOperatorAccess: atualizar para uma política existente

As ações foram removidas backup:GetRecoveryPointRestoreMetadata e rds:DescribeDBSnapshots porque elas eram redundantes.

AWS Backup não precisava de ambos backup:GetRecoveryPointRestoreMetadata e backup:Get* como parte deAWSBackupOperatorAccess. Além disso, AWS Backup não precisava de ambos rds:DescribeDBSnapshots e rds:describeDBSnapshots como parte deAWSBackupOperatorAccess.

 25 de maio de 2021
AWSBackupServiceRolePolicyForRestores: atualizar para uma política existente

Foi adicionada a nova ação fsx:TagResource para conceder StartRestoreJob permissão para permitir que você aplique tags aos sistemas de FSx arquivos da Amazon durante o processo de restauração.

 24 de maio de 2021
AWSBackupServiceRolePolicyForRestores: atualizar para uma política existente

Adicionou as novas ações ec2:DescribeImages e concedeu StartRestoreJob permissão ec2:DescribeInstances para permitir que você restaure EC2 instâncias da Amazon a partir de pontos de recuperação.

 24 de maio de 2021
AWSBackupServiceRolePolicyForBackup: atualizar para uma política existente

Foi adicionada a nova ação fsx:CopyBackup para conceder StartCopyJob permissão para permitir que você copie os pontos de FSx recuperação da Amazon em todas as regiões e contas.

 12 de abril de 2021
AWSBackupServiceLinkedRolePolicyForBackup: atualizar para uma política existente

Foi adicionada a nova ação fsx:CopyBackup para conceder StartCopyJob permissão para permitir que você copie os pontos de FSx recuperação da Amazon em todas as regiões e contas.

 12 de abril de 2021
AWSBackupServiceRolePolicyForBackup: atualizar para uma política existente

Atualizado para atender aos seguintes requisitos:

AWS Backup Para criar um backup de uma tabela criptografada do DynamoDB, você deve adicionar kms:Decrypt as permissões kms:GenerateDataKey e IAM a função usada para backup.

 10 de março de 2021
AWSBackupFullAccess: atualizar para uma política existente

Atualizado para atender aos seguintes requisitos:

Para usar AWS Backup para configurar backups contínuos para seu RDS banco de dados da Amazon, verifique se a API permissão rds:ModifyDBInstance existe na IAM função definida pela configuração do seu plano de backup.

Para restaurar os backups RDS contínuos da Amazon, você deve adicionar a permissão rds:RestoreDBInstanceToPointInTime à IAM função que você enviou para o trabalho de restauração.

No AWS Backup console, para descrever o intervalo de vezes disponível para point-in-time recuperação, você deve incluir a rds:DescribeDBInstanceAutomatedBackups API permissão em sua política IAM gerenciada.

 10 de março de 2021

AWS Backup começou a rastrear alterações

AWS Backup começou a rastrear as mudanças em suas políticas AWS gerenciadas.

 10 de março de 2021