受管理的政策 AWS Backup

受管理的策略是獨立的以身分識別為基礎的策略，您可以將其附加到您的中的多個使用者、群組和角色。 AWS 帳戶將政策連接到主體實體時，便向實體授予了政策中定義的許可。

AWS 受管理的策略是由建立和管理 AWS。您無法變更 AWS 受管理原則中定義的權限。如果 AWS 更新 AWS 受管理原則中定義的權限，則此更新會影響附加原則的所有主體識別 (使用者、群組和角色)。

客戶管理的政策為您提供精細的控制，以便在 AWS Backup中設置備份的訪問權限。例如，您可以使用這些政策為資料庫備份管理員提供 Amazon RDS 備份 (而非 Amazon EFS 備份) 的存取權限。

如需詳細資訊，請參閱 IAM 使用者指南中的受管政策。

AWS 受管政策

AWS Backup 針對常見使用案例提供下列 AWS 受管理的原則。這些政策可讓您更輕鬆地定義適當的許可，和控管對您備份的存取。受管政策有兩種。其中一種是設計用來指派給使用者，以控制這些使用者對 AWS Backup的存取。另一種受管政策是設計用來連接到您傳遞給 AWS Backup的角色。下表列出了 AWS Backup 提供的所有受管政策，並說明這些政策的定義。您可以在 IAM 主控台的政策區段中找到這些受管政策。

政策

AWSBackupAuditAccess
AWSBackupDataTransferAccess
AWSBackupFullAccess
AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync
AWSBackupOperatorAccess
AWSBackupOrganizationAdminAccess
AWSBackupRestoreAccessForSAPHANA
AWSBackupServiceLinkedRolePolicyForBackup
AWSBackupServiceLinkedRolePolicyForBackupTest
AWSBackupServiceRolePolicyForBackup
AWSBackupServiceRolePolicyForRestores
AWSBackupServiceRolePolicyForS3Backup
AWSBackupServiceRolePolicyForS3Restore
AWSServiceRolePolicyForBackupReports
AWSServiceRolePolicyForBackupRestoreTesting

AWSBackupAuditAccess

此原則授予使用者建立控制項和架構的權限，以定義他們對 AWS Backup 資源和活動的期望，以及根據其定義的控制項和架構稽核 AWS Backup 資源和活動。此政策授予權限 AWS Config 和類似服務，以描述使用者期望執行稽核。

此政策也授予提供稽核報告給 Amazon S3 和類似服務的許可，並可讓使用者尋找和開啟其稽核報告。

若要檢視此原則的權限，請參閱AWS 受管理AWSBackupAuditAccess的策略參考中的。

AWSBackupDataTransferAccess

此原則提供 AWS Backup 儲存平面資料傳輸 API 的權限，允許 AWS Backint 代理程式透過 AWS Backup 儲存平面完成備份資料傳輸。您可以將此政策附加到使用 Backint 代理程式執行 SAP HANA 的 Amazon EC2 執行個體所承擔的角色。

若要檢視此原則的權限，請參閱AWS 受管理AWSBackupDataTransferAccess的策略參考中的。

AWSBackupFullAccess

備份管理員擁有完整的 AWS Backup 作業存取權，包括建立或編輯備份計畫、將 AWS 資源指定給備份計畫，以及還原備份。備份管理員會負責制定符合其組織業務與法規要求的備份計劃，以判定和強制執行備份合規。Backup 管理員也會確保其組織的 AWS 資源已指派給適當的計劃。

若要檢視此原則的權限，請參閱AWS 受管理AWSBackupFullAccess的策略參考中的。

AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync

若要檢視此原則的權限，請參閱AWS 受管理的策略參考中的。

AWSBackupOperatorAccess

備份操作人員是使用者，負責確保所經手的資源能夠正確地備份。Backup 操作員具有將 AWS 資源指派給備份管理員建立的備份計劃的權限。他們也有權限建立其 AWS 資源的隨選備份，以及設定隨選備份的保留期限。備份操作人員不具有許可，來建立或編輯備份計劃，或是在排程備份建立後刪除這些備份。備份操作人員可以還原備份。您可以限制備份操作人員能夠指派給備份計劃或從備份還原的資源類型。您可以透過僅允許將某些服務角色傳遞給 AWS Backup 具有特定資源類型權限的服務角色。

若要檢視此原則的權限，請參閱AWS 受管理AWSBackupOperatorAccess的策略參考中的。

AWSBackupOrganizationAdminAccess

組織管理員擁有完整的 AWS Organizations 作業存取權，包括建立、編輯或刪除備份策略、將備份策略指定給帳號和組織單位，以及監視組織內的備份活動。組織管理員負責定義和指派符合組織業務和法規要求的備份政策，以保護組織中的帳戶。

若要檢視此原則的權限，請參閱AWS 受管理AWSBackupOrganizationAdminAccess的策略參考中的。

AWSBackupRestoreAccessForSAPHANA

此政策提供在 Amazon EC2 上還原 SAP HANA 備份的 AWS Backup 許可。

若要檢視此原則的權限，請參閱AWS 受管理AWSBackupRestoreAccessForSAPHANA的策略參考中的。

AWSBackupServiceLinkedRolePolicyForBackup

此原則會附加至名為的服務連結角色，AWSServiceRoleforBackup以 AWS Backup 允許代表您呼叫 AWS 服務以管理備份。如需詳細資訊，請參閱使用角色備份和複製。

若要檢視此原則的權限，請參閱AWS 受管理 AWSBackupServiceLinkedRolePolicyforBackup的策略參考中的。

AWSBackupServiceLinkedRolePolicyForBackupTest

若要檢視此原則的權限，請參閱AWS 受管理AWSBackupServiceLinkedRolePolicyForBackupTest的策略參考中的。

AWSBackupServiceRolePolicyForBackup

提供代表您建立所有受支援資源類型備份的 AWS Backup 權限。

若要檢視此原則的權限，請參閱AWS 受管理AWSBackupServiceRolePolicyForBackup的策略參考中的。

AWSBackupServiceRolePolicyForRestores

提供代表您還原所有受支援資源類型備份的 AWS Backup 權限。

若要檢視此原則的權限，請參閱AWS 受管理AWSBackupServiceRolePolicyForRestores的策略參考中的。

對於 EC2 執行個體還原，您還必須包含以下許可才能啟動 EC2 執行個體：


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::account-id:role/role-name",
            "Effect": "Allow"
        }
    ]
}

AWSBackupServiceRolePolicyForS3Backup

此政策包含備份任何 S3 儲存貯體所需的許可。 AWS Backup 這包括存取值區中所有物件以及任何關聯 AWS KMS 金鑰的存取權。

若要檢視此原則的權限，請參閱AWS 受管理AWSBackupServiceRolePolicyForS3Backup的策略參考中的。

AWSBackupServiceRolePolicyForS3Restore

此政策包含將 S3 備份還原 AWS Backup 到儲存貯體所需的許可。這包括存儲桶的讀取和寫入許可，以及與 S3 操作有關的任何 AWS KMS 密鑰的使用。

若要檢視此原則的權限，請參閱AWS 受管理AWSBackupServiceRolePolicyForS3Restore的策略參考中的。

AWSServiceRolePolicyForBackupReports

AWS Backup 針對AWSServiceRoleForBackupReports服務連結角色使用此原則。這個服務連結角色可讓 AWS Backup 您監控並報告您的備份設定、工作和資源與架構的合規性。

若要檢視此原則的權限，請參閱AWS 受管理AWSServiceRolePolicyForBackupReports的策略參考中的。

AWSServiceRolePolicyForBackupRestoreTesting

若要檢視此原則的權限，請參閱AWS 受管理AWSServiceRolePolicyForBackupRestoreTesting的策略參考中的。

客戶受管政策

下列各節說明建議的備份與還原權限，以 AWS 服務及支援的協力廠商應用程式 AWS Backup。您可以在建立自己的原則文件時使用現有的 AWS 受管理政策做為模型，然後自訂這些原則以進一步限制對 AWS 資源的存取。

備份

從以下語句開始 AWSBackupServiceRolePolicyForBackup：

DynamoDBBackupPermissions
RDSClusterModifyPermissions
GetResourcesPermissions
BackupVaultPermissions
KMSPermissions

還原

從中的RDSPermissions陳述式開始AWSBackupServiceRolePolicyForRestores。

備份

從以下語句開始 AWSBackupServiceRolePolicyForBackup：

DynamoDBPermissions
DynamoDBBackupResourcePermissions
DynamodbBackupPermissions
KMSDynamoDBPermissions

還原

從以下語句開始 AWSBackupServiceRolePolicyForRestores：

DynamoDBPermissions
DynamoDBBackupResourcePermissions
DynamoDBRestorePermissions
KMSPermissions

備份

從以下語句開始 AWSBackupServiceRolePolicyForBackup：

EBSResourcePermissions
EBSTagAndDeletePermissions
EBSCopyPermissions
EBSSnapshotTierPermissions
GetResourcesPermissions
BackupVaultPermissions

還原

從中的EBSPermissions陳述式開始AWSBackupServiceRolePolicyForRestores。

添加以下陳述式。


{
      "Effect":"Allow",
      "Action": [
        "ec2:DescribeSnapshots",
        "ec2:DescribeVolumes"
      ],
      "Resource":"*"
},

備份

從以下語句開始 AWSBackupServiceRolePolicyForBackup：

EBSCopyPermissions
EC2CopyPermissions
EC2Permissions
EC2TagPermissions
EC2ModifyPermissions
EBSResourcePermissions
GetResourcesPermissions
BackupVaultPermissions

還原

從以下語句開始 AWSBackupServiceRolePolicyForRestores：

EBSPermissions
EC2DescribePermissions
EC2RunInstancesPermissions
EC2TerminateInstancesPermissions
EC2CreateTagsPermissions

添加以下陳述式。


{
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::account-id:role/role-name"
},

備份

從以下語句開始 AWSBackupServiceRolePolicyForBackup：

EFSPermissions
GetResourcesPermissions
BackupVaultPermissions

還原

從中的EFSPermissions陳述式開始AWSBackupServiceRolePolicyForRestores。

備份

從以下語句開始 AWSBackupServiceRolePolicyForBackup：

FsxBackupPermissions
FsxCreateBackupPermissions
FsxPermissions
FsxVolumePermissions
FsxListTagsPermissions
FsxDeletePermissions
FsxResourcePermissions
KMSPermissions

還原

從以下語句開始 AWSBackupServiceRolePolicyForRestores：

FsxPermissions
FsxTagPermissions
FsxBackupPermissions
FsxDeletePermissions
FsxDescribePermissions
FsxVolumeTagPermissions
FsxBackupTagPermissions
FsxVolumePermissions
DSPermissions
KMSDescribePermissions

備份

從以下語句開始 AWSBackupServiceRolePolicyForBackup：

DynamoDBBackupPermissions
RDSClusterModifyPermissions
GetResourcesPermissions
BackupVaultPermissions
KMSPermissions

還原

從中的RDSPermissions陳述式開始AWSBackupServiceRolePolicyForRestores。

備份

從以下語句開始 AWSBackupServiceRolePolicyForBackup：

DynamoDBBackupPermissions
RDSBackupPermissions
RDSClusterModifyPermissions
GetResourcesPermissions
BackupVaultPermissions
KMSPermissions

還原

從中的RDSPermissions陳述式開始AWSBackupServiceRolePolicyForRestores。

備份

請從AWSBackupServiceRolePolicyForS3Backup開始。

如果您需要將備份複製到其他帳戶，請新增BackupVaultPermissions和BackupVaultCopyPermissions陳述式。

還原

請從AWSBackupServiceRolePolicyForS3Restore開始。

備份

從以下語句開始 AWSBackupServiceRolePolicyForBackup：

StorageGatewayPermissions
EBSTagAndDeletePermissions
GetResourcesPermissions
BackupVaultPermissions

添加以下陳述式。


{
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeSnapshots"
      ],
      "Resource":"*"
},

還原

從以下語句開始 AWSBackupServiceRolePolicyForRestores：

StorageGatewayVolumePermissions
StorageGatewayGatewayPermissions
StorageGatewayListPermissions

備份

從中的BackupGatewayBackupPermissions陳述式開始AWSBackupServiceRolePolicyForBackup。

還原

從中的GatewayRestorePermissions陳述式開始AWSBackupServiceRolePolicyForRestores。

加密備份

若要還原加密的備份，請執行下列其中一個動作

將您的角色新增至 AWS KMS 金鑰原則的允許清單
將下列陳述式從新增AWSBackupServiceRolePolicyForRestores至 IAM 角色以進行還原：
- KMSDescribePermissions
- KMSPermissions
- KMSCreateGrantPermissions

政策更新 AWS Backup

檢視 AWS Backup 自此服務開始追蹤這些變更以來的 AWS 受管理策略更新詳細資料。

變更	描述	日期
AWSBackupServiceRolePolicyForBackup – 更新現有政策	AWS Backup 增加了這`backup:TagResource`個策略的權限。在建立復原點期間取得標記權限是必要的權限。	2024年5月17日
AWSBackupServiceRolePolicyForS3Backup – 更新現有政策	AWS Backup 增加了這`backup:TagResource`個策略的權限。在建立復原點期間取得標記權限是必要的權限。	2024年5月17日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策	AWS Backup 增加了這`backup:TagResource`個策略的權限。在建立復原點期間取得標記權限是必要的權限。	2024年5月17日
AWSBackupServiceRolePolicyForBackup – 更新現有政策	已新增權限`rds:DeleteDBInstanceAutomatedBackups`。此權限對於支援持 AWS Backup 續備份和 Amazon RDS 執行個體是必要 point-in-time-restore 的。	2024年5月1日
AWSBackupFullAccess – 更新現有政策	AWS Backup `arn:aws:storagegateway:::gateway/`將`storagegateway:ListVolumes`從許可中的 Amazon 資源名稱 (ARN) 更新為``，以適應 Storage Gateway API 模型中的變更。	2024年5月1日
AWSBackupOperatorAccess – 更新現有政策	AWS Backup `arn:aws:storagegateway:::gateway/`將`storagegateway:ListVolumes`從許可中的 Amazon 資源名稱 (ARN) 更新為``，以適應 Storage Gateway API 模型中的變更。	2024年5月1日
AWSServiceRolePolicyForBackupRestoreTesting – 更新現有政策	已新增下列權限來描述和列出復原點和受保護的資源，以便執行還原測試計畫：`backup:DescribeRecoveryPointbackup:DescribeProtectedResourcebackup:ListProtectedResources`、、和`backup:ListRecoveryPointsByResource`。已新增支援 Amazon EBS 封存層儲存的權限`ec2:DescribeSnapshotTierStatus`。新增了支援 Amazon Aurora 連續備份的許可`rds:DescribeDBClusterAutomatedBackups`。已新增下列許可，以支援 Amazon Redshift 備份的還原測試：`redshift:DescribeClusters`和`redshift:DeleteCluster`。添加了支持 Amazon Timestream 備份的還原測試的權限`timestream:DeleteTable`。	2024年2月14日
AWSBackupServiceRolePolicyForRestores – 更新現有政策	添加了權限`ec2:DescribeSnapshotTierStatus`和`ec2:RestoreSnapshotTier`. 使用者需要這些許可，才能選擇 AWS Backup 從存檔儲存還原與一起存放的 Amazon EBS 資源。對於 EC2 執行個體還原，您還必須包含以下政策陳述式中所示的許可才能啟動 EC2 執行個體：	2023 年 11 月 27 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策	新增許可`ec2:DescribeSnapshotTierStatus`並`ec2:ModifySnapshotTier`支援額外的儲存選項，以便將備份的 Amazon EBS 資源轉換為存檔儲存層。使用者需要這些許可，才能選擇將存放的 Amazon EBS 資源轉換為存檔儲存。 AWS Backup	2023 年 11 月 27 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策	新增許可`ec2:DescribeSnapshotTierStatus`並`ec2:ModifySnapshotTier`支援額外的儲存選項，以便將備份的 Amazon EBS 資源轉換為存檔儲存層。使用者需要這些許可，才能選擇將存放的 Amazon EBS 資源轉換為存檔儲存。 AWS Backup 已新增權限`rds:DescribeDBClusterSnapshots`和`rds:RestoreDBClusterToPointInTime`，這是 Aurora 叢集的 PITR (point-in-time 還原) 所必需的權限。
AWSServiceRolePolicyForBackupRestoreTesting – 新政策	提供執行還原測試所需的權限。這些許可包括要在還原測試中包含之下列服務的動作 `list, read, and write`：Aurora、DocumentDB、DynamoDB、Amazon EBS、Amazon EC2、Amazon EFS、FSx for Lustre、FSx for Windows File Server、FSx for ONTAP、FSx for OpenZFS、Amazon Neptune、Amazon RDS 和 Amazon S3。	2023 年 11 月 27 日
AWSBackupFullAccess – 更新現有政策	新增 `restore-testing.backup.amazonaws.com` 至 `IamPassRolePermissions` 和 `IamCreateServiceLinkedRolePermissions`。這項新增功能對 AWS Backup 於代表客戶進行還原測試是必要的。	2023 年 11 月 27 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策	已新增權限`rds:DescribeDBClusterSnapshots`和`rds:RestoreDBClusterToPointInTime`，這是 Aurora 叢集的 PITR (point-in-time 還原) 所必需的權限。	2023 年 9 月 6 日
AWSBackupFullAccess – 更新現有政策	已新增權限`rds:DescribeDBClusterAutomatedBackups`，此權限對於持續備份和 point-in-time 還原 Aurora 叢集而言是必要的。	2023 年 9 月 6 日
AWSBackupOperatorAccess – 更新現有政策	已新增權限`rds:DescribeDBClusterAutomatedBackups`，此權限對於持續備份和 point-in-time 還原 Aurora 叢集而言是必要的。	2023 年 9 月 6 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策	已新增權限`rds:DescribeDBClusterAutomatedBackups`。此權限對於 AWS Backup 支援 Aurora 叢集的持續備份和 point-in-time 還原是必要的。新增允許 AWS Backup 生命週期在保留期結束時刪除和取`rds:DeleteDBClusterAutomatedBackups`消 Amazon Aurora 連續復原點關聯的權限。Aurora 復原點需要此許可，才能避免轉換為 `EXIPIRED` 狀態。新增了允`rds:ModifyDBCluster` AWS Backup 許與 Aurora 叢集互動的權限。這項新增讓使用者能夠根據所需的組態啟用或停用連續備份。	2023 年 9 月 6 日
AWSBackupFullAccess – 更新現有政策	已加入動作，`ram:GetResourceShareAssociations`以授與使用者取得新 Vault 類型之資源共用關聯的權限。	2023 年 8 月 8 日
AWSBackupOperatorAccess – 更新現有政策	已加入動作，`ram:GetResourceShareAssociations`以授與使用者取得新 Vault 類型之資源共用關聯的權限。	2023 年 8 月 8 日
AWSBackupServiceRolePolicyForS3Backup – 更新現有政策	添加了使用存儲桶庫存`s3:PutInventoryConfiguration`來提高備份性能速度的權限。	2023 年 8 月 1 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策	已新增下列動作，以授與使用者新增標籤以還原資源的權限：`storagegateway:AddTagsToResourceelasticfilesystem:TagResource`、`ec2:CreateAction`，僅`ec2:CreateTags`適用於包含`RunInstances`或`CreateVolumefsx:TagResource`、、和`cloudformation:TagResource`。	2023 年 5 月 22 日
AWSBackupAuditAccess – 更新現有政策	將 API 中的資源選取項取代為萬`config:DescribeComplianceByConfigRule`用字元資源，讓使用者更容易選取資源。	2023 年 4 月 11 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策	已新增下列使用客戶受管金鑰還原 Amazon EFS 的權`kms:GenerateDataKeyWithoutPlaintext`限：這有助於確保使用者擁有還原 Amazon EFS 資源所需的許可。	2023 年 3 月 27 日
AWSServiceRolePolicyForBackupReports – 更新現有政策	已更新`config:DescribeConfigRules`和`config:DescribeConfigRuleEvaluationStatus`動作，以允許 AWS Backup Audit Manager 存取 AWS Backup 稽核管理員管理 AWS Config 的規則。	2023 年 3 月 9 日
AWSBackupServiceRolePolicyForS3Restore – 更新現有政策	已將下列權限新增`s3:GetBucketOwnershipControls`至策略：`kms:Decrypts3:PutBucketOwnershipControls`、和`AWSBackupServiceRolePolicyForS3Restore`。需要這些許可，才能在原始備份中使用 KMS 加密時支援還原物件，以及在原始儲存貯體 (而非 ACL) 上已設定物件擁有權時還原物件。	2023 年 2 月 13 日
AWSBackupFullAccess – 更新現有政策	已新增下列權限，可使用 VMware 虛擬機器的標籤排程備份，並支援以排程為基礎的頻寬節流：`backup-gateway:GetHypervisorPropertyMappings`、`backup-gateway:GetVirtualMachine`、、`backup-gateway:PutHypervisorPropertyMappingsbackup-gateway:GetHypervisor`、`backup-gateway:StartVirtualMachinesMetadataSync`和。`backup-gateway:GetBandwidthRateLimitSchedule` `backup-gateway:PutBandwidthRateLimitSchedule`	2022 年 12 月 15 日
AWSBackupOperatorAccess – 更新現有政策	已新增下列權限，可使用 VMware 虛擬機器的標籤排程備份，並支援以排程為基礎的頻寬節流：`backup-gateway:GetHypervisorPropertyMappings`、、`backup-gateway:GetVirtualMachine`和。`backup-gateway:GetHypervisor` `backup-gateway:GetBandwidthRateLimitSchedule`	2022 年 12 月 15 日
AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync – 新政策	提供閘道使用 Backup AWS Backup 閘道同步內部部署網路中虛擬機器中繼資料的權限。	2022 年 12 月 15 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策	已新增下列權限以支援時間流備份工作：`timestream:StartAwsBackupJobtimestream:GetAwsBackupStatustimestream:ListTables`、`timestream:ListDatabases`、、`timestream:ListTagsForResource`、`timestream:DescribeTable`、`timestream:DescribeDatabase`、和`timestream:DescribeEndpoints`。	2022 年 12 月 13 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策	已新增下列權限以支援時間流還原工作：`timestream:StartAwsRestoreJobtimestream:GetAwsRestoreStatus`、`timestream:ListTables`、`timestream:ListTagsForResource`、`timestream:ListDatabases`、、`timestream:DescribeTable`、`timestream:DescribeDatabase`、`s3:GetBucketAcl`、和`timestream:DescribeEndpoints`。	2022 年 12 月 13 日
AWSBackupFullAccess – 更新現有政策	已新增下列權限以支援「時間串流」資源：`timestream:ListTablestimestream:ListDatabases`、`s3:ListAllMyBuckets`和`timestream:DescribeEndpoints`。	2022 年 12 月 13 日
AWSBackupOperatorAccess – 更新現有政策	已新增下列權限以支援時間串流資源：`timestream:ListDatabasestimestream:ListTables`、`s3:ListAllMyBuckets`、和`timestream:DescribeEndpoints`。	2022 年 12 月 13 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策	已新增下列權限以支援時間串流資源：`timestream:ListDatabasestimestream:ListTablestimestream:ListTagsForResource`、`timestream:DescribeDatabase`、、`timestream:DescribeTable`、`timestream:GetAwsBackupStatus`、`timestream:GetAwsRestoreStatus`、和`timestream:DescribeEndpoints`。	2022 年 12 月 13 日
AWSBackupFullAccess – 更新現有政策	新增以下許可以支援 Amazon Redshift 資源：`redshift:DescribeClustersredshift:DescribeClusterSubnetGroups`、、`redshift:DescribeNodeConfigurationOptions`、`redshift:DescribeOrderableClusterOptions`、`redshift:DescribeClusterParameterGroups`、`redshift:DescribeClusterTracks`、`redshift:DescribeSnapshotSchedules`、和`ec2:DescribeAddresses`。	2022 年 11 月 27 日
AWSBackupOperatorAccess – 更新現有政策	添加了以下許可以支持 Amazon Redshift 資源：`redshift:DescribeClusters`，`redshift:DescribeClusterSubnetGroups`，`redshift:DescribeNodeConfigurationOptions`，`redshift:DescribeOrderableClusterOptions`，`redshift:DescribeClusterParameterGroups,`，`redshift:DescribeClusterTracks`。 `redshift:DescribeSnapshotSchedules`和`ec2:DescribeAddresses`。	2022 年 11 月 27 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策	已新增下列許可以支援 Amazon Redshift 還原任務：`redshift:RestoreFromCluster Snapshotredshift:RestoreTableFromClusterSnapshot`、`redshift:DescribeClusters`、和`redshift:DescribeTableRestoreStatus`。	2022 年 11 月 27 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策	已新增下列許可以支援 Amazon Redshift 備份任務：`redshift:CreateClusterSnapshotredshift:DescribeClusterSnapshots`、`redshift:DescribeTags`、`redshift:DeleteClusterSnapshot`、`redshift:DescribeClusters`、和`redshift:CreateTags`。	2022 年 11 月 27 日
AWSBackupFullAccess – 更新現有政策	已新增下列權限以支援 CloudFormation 資源：`cloudformation:ListStacks`	2022 年 11 月 27 日
AWSBackupOperatorAccess – 更新現有政策	已新增下列權限以支援 CloudFormation 資源：`cloudformation:ListStacks`	2022 年 11 月 27 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策	已新增下列權限以支援 CloudFormation 資源：`redshift:DescribeClusterSnapshotsredshift:DescribeTagsredshift:DeleteClusterSnapshot`、、和`redshift:DescribeClusters`。	2022 年 11 月 27 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策	已新增下列權限以支援 AWS CloudFormation 應用程式堆疊備份工作：`cloudformation:GetTemplatecloudformation:DescribeStacks`、和`cloudformation:ListStackResources`。	2022 年 11 月 16 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策	已新增下列權限以支援 AWS CloudFormation 應用程式堆疊備份工作：`cloudformation:CreateChangeSetcloudformation:DescribeChangeSet`	2022 年 11 月 16 日
AWSBackupOrganizationAdminAccess – 更新現有政策	已將下列權限新增至此原則，以允許組織管理員使用「委派管理員」功能：`organizations:ListDelegatedAdministratororganizations:RegisterDelegatedAdministrator`、和 `organizations:DeregisterDelegatedAdministrator`	2022 年 11 月 27 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策	已新增下列許可以在 Amazon EC2 執行個體上支援 SAP HANA：`ssm-sap:GetOperationssm-sap:ListDatabasesssm-sap:BackupDatabasessm-sap:UpdateHanaBackupSettings`、`ssm-sap:GetDatabase`、、和`ssm-sap:ListTagsForResource`。	2022 年 11 月 20 日
AWSBackupFullAccess – 更新現有政策	已新增下列許可以在 Amazon EC2 執行個體上支援 SAP HANA：`ssm-sap:GetOperationssm-sap:ListDatabasesssm-sap:GetDatabase`、、和`ssm-sap:ListTagsForResource`。	2022 年 11 月 20 日
AWSBackupOperatorAccess – 更新現有政策	已新增下列許可以在 Amazon EC2 執行個體上支援 SAP HANA：`ssm-sap:GetOperationssm-sap:ListDatabasesssm-sap:GetDatabase`、、和`ssm-sap:ListTagsForResource`。	2022 年 11 月 20 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策	添加了以下許可以在 Amazon EC2 實例上支持 SAP HANA：`ssm-sap:GetOperation`	2022 年 11 月 20 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策	已新增下列權限，以支援 Backup 閘道還原工作至 EC2 執行個體：`ec2:CreateTags`	2022 年 11 月 20 日
AWSBackupDataTransferAccess – 更新現有政策	已新增下列許可，以支援 SAP HANA 在 Amazon EC2 上的資源進行安全的儲存資料傳輸：`backup-storage:StartObjectbackup-storage:PutChunkbackup-storage:GetChunkbackup-storage:ListChunksbackup-storage:ListObjects`、、`backup-storage:GetObjectMetadata`、、和`backup-storage:NotifyObjectComplete`。	2022 年 11 月 20 日
AWSBackupRestoreAccessForSAPHANA – 更新現有政策	已新增下列許可，讓資源擁有者在 Amazon EC2 上執行 SAP HANA 的還原功能：`backup:Getbackup:Listbackup:Describe*backup:StartBackupJobbackup:StartRestoreJob`、、`ssm-sap:GetOperation`、`ssm-sap:ListDatabases`、`ssm-sap:BackupDatabase`、、`ssm-sap:RestoreDatabase`、`ssm-sap:UpdateHanaBackupSettings`、`ssm-sap:GetDatabase`、、和`ssm-sap:ListTagsForResource`。	2022 年 11 月 20 日
AWSBackupServiceRolePolicyForS3Backup – 更新現有政策	添加了支`s3:GetBucketAcl`持 Amazon S3 備份操作 AWS Backup 的許可。	2022 年 8 月 24 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策	已新增下列動作，以授與建立資料庫執行個體的存取權，以支援多重可用區域 (異地同步備份) 功能：`rds:CreateDBInstance`	2022 年 7 月 20 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策	已新增授與使用者選取要使用資源萬用字元進行備份的值區的權限。`s3:GetBucketTagging`如果沒有此權限，使用資源萬用字元選取要備份的值區的使用者將無法成功。	2022 年 5 月 6 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策	在現有`fsx:CreateBackup`和動`fsx:ListTagsForResource`作範圍中新增磁碟區資源，並新增新動作`fsx:DescribeVolumes`以支援 FSx 進行 ONTAP 磁碟區層級備份。	2022 年 4 月 27 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策	已新增下列動作，以授與使用者還原 ONTAP 磁碟區`fsx:DescribeVolumes`、`fsx:CreateVolumeFromBackup`、和 FSx 的權`fsx:DeleteVolume`限。`fsx:UntagResource`	2022 年 4 月 27 日
AWSBackupServiceRolePolicyForS3Backup – 更新現有政策	已新增下列動作，以授與使用者在備份操作期間接收 Amazon S3 儲存貯體變更通知的權限：`s3:GetBucketNotification`和`s3:PutBucketNotification`。	2022 年 2 月 25 日
AWSBackupServiceRolePolicyForS3Backup – 新政策	新增下列動作以授與使用者備份其 Amazon S3 儲存貯體的權限：`s3:GetInventoryConfigurations3:PutInventoryConfigurations3:ListBucketVersions`、`s3:ListBucket`、`s3:GetBucketTagging`、`s3:GetBucketVersioning`、`s3:GetBucketNotification`、、`s3:GetBucketLocation`、和 `s3:ListAllMyBuckets` 新增下列動作以授與使用者備份其 Amazon S3 物件的權限：`s3:GetObjects3GetObjectAcls3:GetObjectVersionTagging`、`s3:GetObjectVersionAcl`、`s3:GetObjectTagging`、、和`s3:GetObjectVersion`。已新增下列動作，以授與使用者備份其加密 Amazon S3 資料的權限：`kms:Decrypt`和`kms:DescribeKey`。新增下列動作以授與使用者使用 Amazon EventBridge 規則對其 Amazon S3 資料進行增量備份的許可：`events:DescribeRuleevents:EnableRuleevents:PutRuleevents:DeleteRuleevents:PutTargets`、`events:RemoveTargets`、`events:ListTargetsByRule`、`events:DisableRule`、`cloudwatch:GetMetricData`、、和`events:ListRules`。	2022 年 2 月 17 日
AWSBackupServiceRolePolicyForS3Restore – 新政策	新增下列動作以授與使用者還原 Amazon S3 儲存貯體的權限：`s3:CreateBuckets3:ListBucketVersionss3:ListBucket`、`s3:GetBucketVersioning`、`s3:GetBucketLocation`、、和`s3:PutBucketVersioning`。新增下列動作以授與使用者還原 Amazon S3 儲存貯體的權限：`s3:GetObjects3:GetObjectVersions3:DeleteObject`、`s3:PutObjectVersionAcl`、`s3:GetObjectVersionAcl`、`s3:GetObjectTagging`、`s3:PutObjectTagging`、、`s3:GetObjectAcl`、`s3:PutObjectAcl`、`s3:PutObject`、、和`s3:ListMultipartUploadParts`。已新增下列動作，以授與使用者加密其還原的 Amazon S3 資料的權限：`kms:Decryptkms:DescribeKey`、和`kms:GenerateDataKey`。	2022 年 2 月 17 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策	已新增`s3:ListAllMyBuckets`以授與使用者檢視其值區清單的權限，並選擇要指派給備份計劃的值區。	2022 年 2 月 14 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策	已新增`backup-gateway:ListVirtualMachines`以授與使用者檢視其虛擬機器清單的權限，並選擇要指派給備份計畫的虛擬機器。已新增`backup-gateway:ListTagsForResource`以授與使用者列出其虛擬機器標籤的權限。	2021 年 11 月 30 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策	新增`backup-gateway:Backup`以授與使用者權限還原其虛擬機器備份。 AWS Backup 還添加了授`backup-gateway:ListTagsForResource`予用戶權限，以列出分配給其虛擬機器備份的標籤。	2021 年 11 月 30 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策	新增`backup-gateway:Restore`以授與使用者權限還原其虛擬機器備份。	2021 年 11 月 30 日
AWSBackupFullAccess – 更新現有政策	已新增下列動作以授與使用者使用 AWS Backup Gateway 備份、還原和管理其虛擬機器的權限：`backup-gateway:AssociateGatewayToServerbackup-gateway:CreateGatewaybackup-gateway:DeleteGatewaybackup-gateway:DeleteHypervisorbackup-gateway:DisassociateGatewayFromServer`、`backup-gateway:ImportHypervisorConfiguration`、`backup-gateway:ListGateways`、、`backup-gateway:ListHypervisors`、`backup-gateway:ListTagsForResource`、`backup-gateway:ListVirtualMachines`、`backup-gateway:PutMaintenanceStartTime`、、`backup-gateway:TagResource`、`backup-gateway:TestHypervisorConfiguration`、`backup-gateway:UntagResource`、`backup-gateway:UpdateGatewayInformation`、、和`backup-gateway:UpdateHypervisor`。	2021 年 11 月 30 日
AWSBackupOperatorAccess – 更新現有政策	已新增下列動作，以授與使用者備份其虛擬機器的權限：`backup-gateway:ListGatewaysbackup-gateway:ListHypervisorsbackup-gateway:ListTagsForResource`、、和`backup-gateway:ListVirtualMachines`。	2021 年 11 月 30 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策	已新增`dynamodb:ListTagsOfResource`以授與使用者權限，讓使用者列出其 DynamoDB 表格的標籤以使用 AWS Backup的進階 DynamoDB 備份功能進行備份。	2021 年 11 月 23 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策	已新增`dynamodb:StartAwsBackupJob`以授與使用者使用進階備份功能備份其 DynamoDB 表格的權限。已新增`dynamodb:ListTagsOfResource`以授與使用者將標籤從其來源 DynamoDB 表格複製到其備份的權限。	2021 年 11 月 23 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策	新增`dynamodb:RestoreTableFromAwsBackup`以授與使用者權限，還原使用進階 DynamoDB 進階備份功能備份 AWS Backup的 DynamoDB 表格。	2021 年 11 月 23 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策	新增`dynamodb:RestoreTableFromAwsBackup`以授與使用者權限，還原使用進階 DynamoDB 進階備份功能備份 AWS Backup的 DynamoDB 表格。	2021 年 11 月 23 日
AWSBackupOperatorAccess – 更新現有政策	刪除了操作`backup:GetRecoveryPointRestoreMetadata`，`rds:DescribeDBSnapshots`因為它們是多餘的。 AWS Backup 並不需要`backup:GetRecoveryPointRestoreMetadata`和`backup:Get*`作為的一部分`AWSBackupOperatorAccess`。此外，並 AWS Backup 不需要`rds:DescribeDBSnapshots`和`rds:describeDBSnapshots`作為的一部分`AWSBackupOperatorAccess`。	2021 年 11 月 23 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策	已新增動作`elasticfilesystem:DescribeFileSystems`、`dynamodb:ListTables`、、`storagegateway:ListVolumes`、`ec2:DescribeVolumes`、和 `ec2:DescribeInstances` `rds:DescribeDBInstancesrds:DescribeDBClusters`，以`fsx:DescribeFileSystems`便客戶在選取要指派給備份計劃的資源時，從 AWS Backup支援的資源清單中檢視和選擇。	2021 年 11 月 10 日
AWSBackupAuditAccess – 新政策	已新增`AWSBackupAuditAccess`以授與使用者使用 AWS Backup Audit Manager 的權限。這些許可包括設定合規架構及產生報告的能力。	2021 年 8 月 24 日
AWSServiceRolePolicyForBackupReports – 新政策	已新增`AWSServiceRolePolicyForBackupReports`以授與服務連結角色的權限，以自動監視備份設定、工作和資源，以符合使用者設定的架構。	2021 年 8 月 24 日
AWSBackupFullAccess – 更新現有政策	已新增`iam:CreateServiceLinkedRole`以建立服務連結角色 (盡最大努力)，以自動為您刪除過期的復原點。如果沒有此服務連結角色， AWS Backup 則無法在客戶刪除用於建立復原點的原始 IAM 角色後刪除過期的復原點。	2021 年 7 月 5 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策	已新增新動作，`dynamodb:DeleteBackup`以`DeleteRecoveryPoint`授與根據備份計劃生命週期設定自動刪除過期 DynamoDB 復原點的權限。	2021 年 7 月 5 日
AWSBackupOperatorAccess – 更新現有政策	刪除了操作`backup:GetRecoveryPointRestoreMetadata`，`rds:DescribeDBSnapshots`因為它們是多餘的。 AWS Backup 並不需要兩者`backup:GetRecoveryPointRestoreMetadata`和`backup:Get*`作為一部分`AWSBackupOperatorAccess`此外，並 AWS Backup 不需要兩者兼而`rds:DescribeDBSnapshots`且`rds:describeDBSnapshots`作為其一部分 `AWSBackupOperatorAccess`	2021 年 5 月 25 日
AWSBackupOperatorAccess – 更新現有政策	刪除了操作`backup:GetRecoveryPointRestoreMetadata`，`rds:DescribeDBSnapshots`因為它們是多餘的。 AWS Backup 並不需要`backup:GetRecoveryPointRestoreMetadata`和`backup:Get*`作為的一部分`AWSBackupOperatorAccess`。此外，並 AWS Backup 不需要`rds:DescribeDBSnapshots`和`rds:describeDBSnapshots`作為的一部分`AWSBackupOperatorAccess`。	2021 年 5 月 25 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策	已新增授與`StartRestoreJob`權限`fsx:TagResource`的新動作，允許您在還原程序期間將標籤套用至 Amazon FSx 檔案系統。	2021 年 5 月 24 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策	已新增新動作`ec2:DescribeImages`並授`ec2:DescribeInstances`予`StartRestoreJob`許可，讓您從復原點還原 Amazon EC2 執行個體。	2021 年 5 月 24 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策	已新增授與`StartCopyJob`權限`fsx:CopyBackup`的新動作，讓您跨區域和帳戶複製 Amazon FSx 復原點。	2021 年 4 月 12 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策	已新增授與`StartCopyJob`權限`fsx:CopyBackup`的新動作，讓您跨區域和帳戶複製 Amazon FSx 復原點。	2021 年 4 月 12 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策	已更新以符合下列要求：若 AWS Backup 要建立加密 DynamoDB 表格的備份，您必須新增許可`kms:Decrypt`和`kms:GenerateDataKey`用於備份的 IAM 角色。	2021 年 3 月 10 日
AWSBackupFullAccess – 更新現有政策	已更新以符合下列要求：若 AWS Backup 要用於設定 Amazon RDS 資料庫的連續 Backup，請確認 API 權限`rds:ModifyDBInstance`存在於備份計劃組態定義的 IAM 角色中。若要還原 Amazon RDS 連續備份，您必須將許可 `rds:RestoreDBInstanceToPointInTime` 新增至為還原任務提交的 IAM 角色。在 AWS Backup 主控台中，若要描述可用於 point-in-time 復原的時間範圍，您必須在 IAM 管理的政策中包含 `rds:DescribeDBInstanceAutomatedBackups` API 權限。	2021 年 3 月 10 日
AWS Backup 開始追蹤變更	AWS Backup 開始追蹤其 AWS管理政策的變更。	2021 年 3 月 10 日

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

IAM 服務角色

使用服務連結角色