本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的身份和访问管理 AWS Backup
访问 AWS Backup 需要凭证。这些证书必须具有访问 AWS 资源(例如亚马逊 DynamoDB 数据库或亚马逊文件系统)的权限。EFS此外, AWS Backup 为某些 AWS Backup支持的服务创建的恢复点无法使用源服务(例如 AmazonEFS)删除。您可以使用删除这些恢复点 AWS Backup。
以下各节详细介绍了如何使用 AWS Identity and Access Management (IAM) 以及 AWS Backup 如何帮助保护对资源的访问。
警告
AWS Backup 使用的IAM角色与您在分配资源以管理恢复点生命周期时选择的角色相同。如果您删除或修改该角色,则 AWS Backup 无法管理您的恢复点生命周期。发生这种情况时,它将尝试使用服务相关角色来管理您的生命周期。在少数情况下,这也可能不起作用,从而在存储上留下 EXPIRED 恢复点,这可能会产生不必要的成本。要删除 EXPIRED 恢复点,请使用删除备份中的步骤手动将其删除。
