的受管政策 AWS Backup - AWS Backup

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

的受管政策 AWS Backup

受管政策是獨立的身分型政策,您可以連接到 中的多個使用者、群組和角色 AWS 帳戶。將政策連接到主體實體時,便向實體授予了政策中定義的許可。

AWS 受管政策由 建立和管理 AWS。您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新 AWS 受管政策中定義的許可,則更新會影響附加政策的所有主體身分 (使用者、群組和角色)。

客戶受管政策為您提供精細的控制項,以設定 中備份的存取權 AWS Backup。例如,您可以使用它們來讓您的資料庫備份管理員存取 Amazon 備份,但不能存取 Amazon RDS 備份EFS。

如需詳細資訊,請參閱 IAM 使用者指南 中的 受管政策

AWS 受管政策

AWS Backup 為常見使用案例提供下列 AWS 受管政策。這些政策可讓您更輕鬆地定義適當的許可,和控管對您備份的存取。受管政策有兩種。其中一種是設計用來指派給使用者,以控制這些使用者對 AWS Backup的存取。另一種受管政策是設計用來連接到您傳遞給 AWS Backup的角色。下表列出了 AWS Backup 提供的所有受管政策,並說明這些政策的定義。您可以在IAM主控台的政策區段中找到這些受管政策

AWSBackupAuditAccess

此政策授予許可,讓使用者建立控制和架構,以定義他們對 AWS Backup 資源和活動的期望,並根據其定義的控制和架構稽核 AWS Backup 資源和活動。此政策授予 AWS Config 和類似 服務的許可,以描述使用者期望執行稽核。

此政策也授予提供稽核報告給 Amazon S3 和類似服務的許可,並可讓使用者尋找和開啟其稽核報告。

若要檢視此政策的許可,請參閱 受管政策參考 AWSBackupAuditAccess中的 。 AWS

AWSBackupDataTransferAccess

此政策提供 AWS Backup 儲存平面資料傳輸 的許可APIs,允許 AWS Backint 代理程式使用 AWS Backup 儲存平面完成備份資料傳輸。您可以將此政策連接至SAPHANA使用 Backint 代理程式執行的 Amazon EC2執行個體擔任的角色。

若要檢視此政策的許可,請參閱 受管政策參考 AWSBackupDataTransferAccess 中的 。 AWS

AWSBackupFullAccess

備份管理員具有 AWS Backup 操作的完整存取權,包括建立或編輯備份計畫、將 AWS 資源指派給備份計畫,以及還原備份。備份管理員會負責制定符合其組織業務與法規要求的備份計劃,以判定和強制執行備份合規。備份管理員也會確保其組織的 AWS 資源已指派給適當的計劃。

若要檢視此政策的許可,請參閱 受管政策參考 AWSBackupFullAccess 中的 。 AWS

AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync

若要檢視此政策的許可,請參閱 AWS 受管政策參考 中的

AWSBackupOperatorAccess

備份操作人員是使用者,負責確保所經手的資源能夠正確地備份。備份運算子具有將 AWS 資源指派給備份管理員建立之備份計畫的許可。他們也具有建立其 AWS 資源的隨需備份,以及設定隨需備份保留期的許可。備份操作人員不具有許可,來建立或編輯備份計劃,或是在排程備份建立後刪除這些備份。備份操作人員可以還原備份。您可以限制備份操作人員能夠指派給備份計劃或從備份還原的資源類型。您可以只允許將特定服務角色傳遞給具有特定資源類型許可的 AWS Backup 。

若要檢視此政策的許可,請參閱 受管政策參考 AWSBackupOperatorAccess 中的 。 AWS

AWSBackupOrganizationAdminAccess

組織管理員具有 AWS Organizations 操作的完整存取權,包括建立、編輯或刪除備份政策、將備份政策指派給帳戶和組織單位,以及監控組織內的備份活動。組織管理員負責定義和指派符合組織業務和法規要求的備份政策,以保護組織中的帳戶。

若要檢視此政策的許可,請參閱 受管政策參考 AWSBackupOrganizationAdminAccess 中的 。 AWS

AWSBackupRestoreAccessForSAPHANA

此政策提供在 Amazon SAPHANA上還原 備份的 AWS Backup 許可EC2。

若要檢視此政策的許可,請參閱 受管政策參考 AWSBackupRestoreAccessForSAPHANA 中的 。 AWS

AWSBackupServiceLinkedRolePolicyForBackup

此政策會連接至名為 的服務連結角色 AWSServiceRoleforBackup 允許 代表您 AWS Backup 呼叫 AWS 服務以管理您的備份。如需詳細資訊,請參閱使用角色來備份和複製

若要檢視此政策的許可,請參閱 受管政策參考 AWSBackupServiceLinkedRolePolicyforBackup中的 。 AWS

AWSBackupServiceLinkedRolePolicyForBackupTest

若要檢視此政策的許可,請參閱 受管政策參考 AWSBackupServiceLinkedRolePolicyForBackupTest中的 。 AWS

AWSBackupServiceRolePolicyForBackup

提供代表您建立所有支援資源類型的備份的 AWS Backup 許可。

若要檢視此政策的許可,請參閱 受管政策參考 AWSBackupServiceRolePolicyForBackup 中的 。 AWS

AWSBackupServiceRolePolicyForRestores

提供代表您還原所有支援資源類型備份的 AWS Backup 許可。

若要檢視此政策的許可,請參閱 受管政策參考 AWSBackupServiceRolePolicyForRestores中的 。 AWS

對於EC2執行個體還原,您還必須包含下列許可才能啟動EC2執行個體:

{ "Version": "2012-10-17", "Statement": [ { "Action": "iam:PassRole", "Resource": "arn:aws:iam::account-id:role/role-name", "Effect": "Allow" } ] }

AWSBackupServiceRolePolicyForS3Backup

此政策包含 AWS Backup 備份任何 S3 儲存貯體所需的許可。這包括存取儲存貯體中的所有物件和任何相關聯的 AWS KMS 金鑰。

若要檢視此政策的許可,請參閱 受管政策參考 AWSBackupServiceRolePolicyForS3Backup 中的 。 AWS

AWSBackupServiceRolePolicyForS3Restore

此政策包含 AWS Backup 將 S3 備份還原至儲存貯體所需的許可。這包括對儲存貯體的讀取和寫入許可,以及有關 S3 操作的任何 AWS KMS 金鑰的使用。

若要檢視此政策的許可,請參閱 受管政策參考 AWSBackupServiceRolePolicyForS3Restore 中的 。 AWS

AWSServiceRolePolicyForBackupReports

AWS Backup 會將此政策用於AWSServiceRoleForBackupReports服務連結角色。此服務連結角色授予 AWS Backup 許可,以監控和報告備份設定、任務和資源與架構的合規性。

若要檢視此政策的許可,請參閱 受管政策參考 AWSServiceRolePolicyForBackupReports中的 。 AWS

AWSServiceRolePolicyForBackupRestoreTesting

若要檢視此政策的許可,請參閱 受管政策參考 AWSServiceRolePolicyForBackupRestoreTesting 中的 。 AWS

客戶受管政策

下列各節說明 和 支援的第三方應用程式的建議備份 AWS 服務 和還原許可 AWS Backup。您可以在建立自己的政策文件時,使用現有的 AWS 受管政策作為模型,然後自訂這些政策,以進一步限制對 AWS 資源的存取。

備份

從下列來自 的陳述式開始AWSBackupServiceRolePolicyForBackup

  • DynamoDBBackupPermissions

  • RDSClusterModifyPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

  • KMSPermissions

還原

從 的 RDSPermissions 陳述式開始AWSBackupServiceRolePolicyForRestores

備份

從下列來自 的陳述式開始AWSBackupServiceRolePolicyForBackup

  • DynamoDBPermissions

  • DynamoDBBackupResourcePermissions

  • DynamodbBackupPermissions

  • KMSDynamoDBPermissions

還原

從下列來自 的陳述式開始AWSBackupServiceRolePolicyForRestores

  • DynamoDBPermissions

  • DynamoDBBackupResourcePermissions

  • DynamoDBRestorePermissions

  • KMSPermissions

備份

從下列來自 的陳述式開始AWSBackupServiceRolePolicyForBackup

  • EBSResourcePermissions

  • EBSTagAndDeletePermissions

  • EBSCopyPermissions

  • EBSSnapshotTierPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

還原

從 的 EBSPermissions 陳述式開始AWSBackupServiceRolePolicyForRestores

添加以下陳述式。

{ "Effect":"Allow", "Action": [ "ec2:DescribeSnapshots", "ec2:DescribeVolumes" ], "Resource":"*" },
備份

從下列來自 的陳述式開始AWSBackupServiceRolePolicyForBackup

  • EBSCopyPermissions

  • EC2CopyPermissions

  • EC2Permissions

  • EC2TagPermissions

  • EC2ModifyPermissions

  • EBSResourcePermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

還原

從下列來自 的陳述式開始AWSBackupServiceRolePolicyForRestores

  • EBSPermissions

  • EC2DescribePermissions

  • EC2RunInstancesPermissions

  • EC2TerminateInstancesPermissions

  • EC2CreateTagsPermissions

添加以下陳述式。

{ "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::account-id:role/role-name" },
備份

從下列來自 的陳述式開始AWSBackupServiceRolePolicyForBackup

  • EFSPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

還原

從 的 EFSPermissions 陳述式開始AWSBackupServiceRolePolicyForRestores

備份

從下列來自 的陳述式開始AWSBackupServiceRolePolicyForBackup

  • FsxBackupPermissions

  • FsxCreateBackupPermissions

  • FsxPermissions

  • FsxVolumePermissions

  • FsxListTagsPermissions

  • FsxDeletePermissions

  • FsxResourcePermissions

  • KMSPermissions

還原

從下列來自 的陳述式開始AWSBackupServiceRolePolicyForRestores

  • FsxPermissions

  • FsxTagPermissions

  • FsxBackupPermissions

  • FsxDeletePermissions

  • FsxDescribePermissions

  • FsxVolumeTagPermissions

  • FsxBackupTagPermissions

  • FsxVolumePermissions

  • DSPermissions

  • KMSDescribePermissions

備份

從下列來自 的陳述式開始AWSBackupServiceRolePolicyForBackup

  • DynamoDBBackupPermissions

  • RDSClusterModifyPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

  • KMSPermissions

還原

從 的 RDSPermissions陳述式開始AWSBackupServiceRolePolicyForRestores

備份

從下列來自 的陳述式開始AWSBackupServiceRolePolicyForBackup

  • DynamoDBBackupPermissions

  • RDSBackupPermissions

  • RDSClusterModifyPermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

  • KMSPermissions

還原

從 的 RDSPermissions 陳述式開始AWSBackupServiceRolePolicyForRestores

備份

請從AWSBackupServiceRolePolicyForS3Backup開始。

如果您需要將備份複製到其他 帳戶,請新增 BackupVaultPermissionsBackupVaultCopyPermissions陳述式。

還原

請從AWSBackupServiceRolePolicyForS3Restore開始。

備份

從下列來自 的陳述式開始AWSBackupServiceRolePolicyForBackup

  • StorageGatewayPermissions

  • EBSTagAndDeletePermissions

  • GetResourcesPermissions

  • BackupVaultPermissions

添加以下陳述式。

{ "Effect": "Allow", "Action": [ "ec2:DescribeSnapshots" ], "Resource":"*" },
還原

從下列來自 的陳述式開始AWSBackupServiceRolePolicyForRestores

  • StorageGatewayVolumePermissions

  • StorageGatewayGatewayPermissions

  • StorageGatewayListPermissions

備份

從 的 BackupGatewayBackupPermissions 陳述式開始AWSBackupServiceRolePolicyForBackup

還原

從 的 GatewayRestorePermissions 陳述式開始AWSBackupServiceRolePolicyForRestores

加密備份

若要還原加密的備份,請執行下列其中一個動作
  • 將您的角色新增至 AWS KMS 金鑰政策的允許清單

  • 將下列陳述式從 AWSBackupServiceRolePolicyForRestores 新增至還原IAM的角色:

    • KMSDescribePermissions

    • KMSPermissions

    • KMSCreateGrantPermissions

的政策更新 AWS Backup

檢視自此服務開始追蹤這些變更 AWS Backup 以來, 受 AWS 管政策更新的詳細資訊。

變更 描述 日期
AWSBackupServiceRolePolicyForBackup – 更新現有政策

AWS Backup 已新增此政策backup:TagResource的許可。

在建立復原點期間取得標記許可是必要的。

2024 年 5 月 17 日
AWSBackupServiceRolePolicyForS3Backup – 更新現有政策

AWS Backup 已新增此政策backup:TagResource的許可。

在建立復原點期間取得標記許可是必要的。

2024 年 5 月 17 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策

AWS Backup 已新增此政策backup:TagResource的許可。

在建立復原點期間取得標記許可是必要的。

2024 年 5 月 17 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策

新增許可 rds:DeleteDBInstanceAutomatedBackups

此許可是 AWS Backup 支援連續備份和 point-in-time-restore Amazon RDS執行個體的必要許可。

2024 年 5 月 1 日
AWSBackupFullAccess – 更新現有政策

AWS Backup 已從 更新 storagegateway:ListVolumes arn:aws:storagegateway:*:*:gateway/*到 許可中的 Amazon Resource Name * (ARN),以適應 Storage Gateway API模型的變更。

2024 年 5 月 1 日
AWSBackupOperatorAccess – 更新現有政策

AWS Backup 已從 更新 storagegateway:ListVolumes arn:aws:storagegateway:*:*:gateway/*到 許可中的 Amazon Resource Name * (ARN),以適應 Storage Gateway API模型的變更。

2024 年 5 月 1 日
AWSServiceRolePolicyForBackupRestoreTesting – 更新現有政策

新增下列許可,以描述和列出復原點和受保護的資源,以執行還原測試計劃:backup:DescribeRecoveryPointbackup:ListProtectedResourcesbackup:DescribeProtectedResourcebackup:ListRecoveryPointsByResource

新增ec2:DescribeSnapshotTierStatus支援 Amazon EBS封存層儲存的許可。

新增rds:DescribeDBClusterAutomatedBackups支援 Amazon Aurora 連續備份的許可。

新增下列許可,以支援 Amazon Redshift 備份的還原測試: redshift:DescribeClustersredshift:DeleteCluster

新增timestream:DeleteTable支援 Amazon Timestream 備份還原測試的許可。

2024 年 2 月 14 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策

已新增許可 ec2:DescribeSnapshotTierStatusec2:RestoreSnapshotTier

這些許可是使用者 AWS Backup 從封存儲存體還原 Amazon EBS 資源的必要條件。

對於EC2執行個體還原,您還必須包含許可,如下列政策陳述式所示,以啟動EC2執行個體:

2023 年 11 月 27 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策

已新增 許可ec2:ModifySnapshotTierec2:DescribeSnapshotTierStatus並支援額外的儲存選項,以將要轉換至封存儲存層的備份 Amazon EBS 資源。

這些許可對於使用者可以選擇將 中存放的 Amazon EBS 資源轉換為 AWS Backup 封存儲存體是必要的。

2023 年 11 月 27 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策

已新增 許可ec2:ModifySnapshotTierec2:DescribeSnapshotTierStatus並支援額外的儲存選項,以將要轉換至封存儲存層的備份 Amazon EBS 資源。

這些許可對於使用者可以選擇將 中存放的 Amazon EBS 資源轉換為 AWS Backup 封存儲存體是必要的。

已新增 Aurora 叢集 PITR(point-in-time 還原) rds:RestoreDBClusterToPointInTime所需的許可rds:DescribeDBClusterSnapshots和 。

AWSServiceRolePolicyForBackupRestoreTesting – 新政策

提供執行還原測試所需的許可。許可包含list, read, and write下列 服務的動作,這些服務包含在還原測試中:Aurora、DocumentDBDynamoDB、AmazonEBS、AmazonEC2、AmazonEFS、 FSx for Lustre、 FSx for Windows File Server、 FSx for ONTAP、 FSx for Open ZFS、Amazon NeptuneAmazon RDS和 Amazon S3。

2023 年 11 月 27 日

AWSBackupFullAccess – 更新現有政策

新增 restore-testing---backup.amazonaws.com.rproxy.goskope.comIamPassRolePermissionsIamCreateServiceLinkedRolePermissions。此新增對於 AWS Backup 是代表客戶執行還原測試的必要項目。

2023 年 11 月 27 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策

已新增 Aurora 叢集 PITR(point-in-time 還原) rds:RestoreDBClusterToPointInTime所需的許可rds:DescribeDBClusterSnapshots和 。

2023 年 9 月 6 日
AWSBackupFullAccess – 更新現有政策

新增許可 rds:DescribeDBClusterAutomatedBackups,這是 Aurora 叢集持續備份和 point-in-time還原的必要許可。

2023 年 9 月 6 日
AWSBackupOperatorAccess – 更新現有政策

新增許可 rds:DescribeDBClusterAutomatedBackups,這是 Aurora 叢集持續備份和 point-in-time還原的必要許可。

2023 年 9 月 6 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策

新增許可 rds:DescribeDBClusterAutomatedBackups。此許可對於 AWS Backup 支援 Aurora 叢集的持續備份和 point-in-time還原是必要的。

新增許可rds:DeleteDBClusterAutomatedBackups,允許 AWS Backup 生命週期在保留期間結束時刪除和取消關聯 Amazon Aurora 持續復原點。Aurora 復原點需要此許可,才能避免轉換為 EXIPIRED 狀態。

新增rds:ModifyDBCluster允許 與 Aurora 叢集 AWS Backup 互動的許可。這項新增讓使用者能夠根據所需的組態啟用或停用連續備份。

2023 年 9 月 6 日
AWSBackupFullAccess – 更新現有政策

新增 動作ram:GetResourceShareAssociations,以授予使用者取得新保存庫類型資源共用關聯的許可。

2023 年 8 月 8 日
AWSBackupOperatorAccess – 更新現有政策

新增 動作ram:GetResourceShareAssociations,以授予使用者取得新保存庫類型資源共用關聯的許可。

2023 年 8 月 8 日
AWSBackupServiceRolePolicyForS3Backup – 更新現有政策

新增了使用儲存貯體庫存s3:PutInventoryConfiguration增強備份效能速度的許可。

2023 年 8 月 1 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策

新增了下列動作,以授予使用者新增標籤以還原資源的許可:storagegateway:AddTagsToResourceelasticfilesystem:TagResource、,ec2:CreateTags僅適用於 ec2:CreateActionRunInstances CreateVolumefsx:TagResourcecloudformation:TagResource

2023 年 5 月 22 日
AWSBackupAuditAccess – 更新現有政策

將 中的資源選取取代APIconfig:DescribeComplianceByConfigRule為萬用字元資源,讓使用者更輕鬆地選取資源。

2023 年 4 月 11 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策

新增下列EFS使用客戶受管金鑰還原 Amazon 的許可:kms:GenerateDataKeyWithoutPlaintext。這有助於確保使用者擁有還原 Amazon EFS 資源所需的許可。

2023 年 3 月 27 日
AWSServiceRolePolicyForBackupReports – 更新現有政策

已更新 config:DescribeConfigRulesconfig:DescribeConfigRuleEvaluationStatus動作,以允許 AWS Backup Audit Manager 存取 AWS Backup Audit Manager 受管 AWS Config 規則。

2023 年 3 月 9 日
AWSBackupServiceRolePolicyForS3Restore – 更新現有政策

已將下列許可:kms:Decrypts3:PutBucketOwnershipControlss3:GetBucketOwnershipControls新增至政策 AWSBackupServiceRolePolicyForS3Restore。這些許可對於在原始備份中使用KMS加密時支援物件還原,以及在原始儲存貯體上設定物件擁有權而非 時還原物件是必要的ACL。

2023 年 2 月 13 日
AWSBackupFullAccess – 更新現有政策

新增下列許可,以使用虛擬機器的VMware標籤來排程備份,並支援排程型頻寬限流:backup-gateway:GetHypervisorPropertyMappingsbackup-gateway:GetVirtualMachinebackup-gateway:PutHypervisorPropertyMappingsbackup-gateway:GetHypervisorbackup-gateway:StartVirtualMachinesMetadataSyncbackup-gateway:GetBandwidthRateLimitSchedulebackup-gateway:PutBandwidthRateLimitSchedule

2022 年 12 月 15 日
AWSBackupOperatorAccess – 更新現有政策

新增下列許可,以使用虛擬機器的VMware標籤來排程備份,並支援排程型頻寬限流:backup-gateway:GetHypervisorPropertyMappingsbackup-gateway:GetHypervisorbackup-gateway:GetVirtualMachinebackup-gateway:GetBandwidthRateLimitSchedule

2022 年 12 月 15 日
AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync – 新政策

提供 AWS Backup Gateway 使用 Backup Gateway 同步內部部署網路中虛擬機器中繼資料的許可。

2022 年 12 月 15 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策

新增下列許可以支援 Timestream 備份任務:timestream:StartAwsBackupJobtimestream:GetAwsBackupStatustimestream:ListTablestimestream:ListDatabasestimestream:ListTagsForResourcetimestream:DescribeTabletimestream:DescribeDatabasetimestream:DescribeEndpoints

2022 年 12 月 13 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策

新增下列許可以支援 Timestream 還原任務:timestream:StartAwsRestoreJobtimestream:GetAwsRestoreStatustimestream:ListTablestimestream:ListTagsForResourcetimestream:ListDatabases、、timestream:DescribeTabletimestream:DescribeDatabase s3:GetBucketAcltimestream:DescribeEndpoints

2022 年 12 月 13 日
AWSBackupFullAccess – 更新現有政策

新增下列許可以支援 Timestream 資源:timestream:ListTablestimestream:ListDatabasess3:ListAllMyBucketstimestream:DescribeEndpoints

2022 年 12 月 13 日
AWSBackupOperatorAccess – 更新現有政策

新增下列許可以支援 Timestream 資源:timestream:ListDatabasess3:ListAllMyBucketstimestream:ListTablestimestream:DescribeEndpoints

2022 年 12 月 13 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策

新增下列許可以支援 Timestream 資源:timestream:ListDatabasestimestream:ListTablestimestream:ListTagsForResourcetimestream:DescribeDatabasetimestream:DescribeTabletimestream:GetAwsBackupStatustimestream:GetAwsRestoreStatustimestream:DescribeEndpoints

2022 年 12 月 13 日
AWSBackupFullAccess – 更新現有政策

新增下列許可以支援 Amazon Redshift 資源:redshift:DescribeClustersredshift:DescribeClusterSubnetGroupsredshift:DescribeNodeConfigurationOptionsredshift:DescribeOrderableClusterOptionsredshift:DescribeClusterParameterGroupsredshift:DescribeClusterTracksredshift:DescribeSnapshotSchedulesec2:DescribeAddresses

2022 年 11 月 27 日
AWSBackupOperatorAccess – 更新現有政策

新增下列許可以支援 Amazon Redshift 資源:redshift:DescribeClustersredshift:DescribeClusterSubnetGroupsredshift:DescribeNodeConfigurationOptionsredshift:DescribeOrderableClusterOptionsredshift:DescribeClusterParameterGroups,redshift:DescribeClusterTracksredshift:DescribeSnapshotSchedulesec2:DescribeAddresses

2022 年 11 月 27 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策

新增下列許可以支援 Amazon Redshift 還原任務:redshift:RestoreFromCluster Snapshotredshift:DescribeClustersredshift:RestoreTableFromClusterSnapshotredshift:DescribeTableRestoreStatus

2022 年 11 月 27 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策

新增下列許可以支援 Amazon Redshift 備份任務:redshift:CreateClusterSnapshotredshift:DescribeClusterSnapshotsredshift:DescribeTagsredshift:DeleteClusterSnapshotredshift:DescribeClustersredshift:CreateTags

2022 年 11 月 27 日
AWSBackupFullAccess – 更新現有政策

新增下列許可以支援 CloudFormation 資源:cloudformation:ListStacks

2022 年 11 月 27 日
AWSBackupOperatorAccess – 更新現有政策

新增下列許可以支援 CloudFormation 資源:cloudformation:ListStacks

2022 年 11 月 27 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策

新增下列許可以支援 CloudFormation 資源:redshift:DescribeClusterSnapshotsredshift:DeleteClusterSnapshotredshift:DescribeTagsredshift:DescribeClusters

2022 年 11 月 27 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策

新增下列許可以支援 AWS CloudFormation 應用程式堆疊備份任務:cloudformation:GetTemplatecloudformation:DescribeStackscloudformation:ListStackResources

2022 年 11 月 16 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策

新增下列許可以支援 AWS CloudFormation 應用程式堆疊備份任務: cloudformation:CreateChangeSetcloudformation:DescribeChangeSet

2022 年 11 月 16 日
AWSBackupOrganizationAdminAccess – 更新現有政策

新增下列許可至此政策,以允許組織管理員使用委派管理員功能:organizations:RegisterDelegatedAdministratororganizations:ListDelegatedAdministratororganizations:DeregisterDelegatedAdministrator

2022 年 11 月 27 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策

新增下列許可,以支援 SAP HANA Amazon EC2執行個體:ssm-sap:GetOperationssm-sap:ListDatabasesssm-sap:BackupDatabasessm-sap:UpdateHanaBackupSettingsssm-sap:GetDatabasessm-sap:ListTagsForResource

2022 年 11 月 20 日

AWSBackupFullAccess – 更新現有政策

新增下列許可,以支援 SAP HANA Amazon EC2執行個體:ssm-sap:GetOperationssm-sap:GetDatabasessm-sap:ListDatabasesssm-sap:ListTagsForResource

2022 年 11 月 20 日

AWSBackupOperatorAccess – 更新現有政策

新增下列許可,以支援 SAP HANA Amazon EC2執行個體:ssm-sap:GetOperationssm-sap:GetDatabasessm-sap:ListDatabasesssm-sap:ListTagsForResource

2022 年 11 月 20 日

AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策

新增下列許可,以支援 SAP HANA Amazon EC2執行個體:ssm-sap:GetOperation

2022 年 11 月 20 日

AWSBackupServiceRolePolicyForRestores – 更新現有政策

新增下列許可,以支援備份閘道將任務還原至EC2執行個體:ec2:CreateTags

2022 年 11 月 20 日

AWSBackupDataTransferAccess – 更新現有政策

新增下列許可,以支援 SAP HANA On Amazon EC2 資源的安全儲存資料傳輸:backup-storage:StartObjectbackup-storage:PutChunkbackup-storage:GetChunkbackup-storage:ListChunksbackup-storage:ListObjectsbackup-storage:GetObjectMetadatabackup-storage:NotifyObjectComplete

2022 年 11 月 20 日
AWSBackupRestoreAccessForSAPHANA – 更新現有政策

新增下列許可,讓資源擁有者執行 Amazon SAP HANA 資源上的還原EC2:backup:Get*backup:List*backup:Describe*backup:StartBackupJobbackup:StartRestoreJobssm-sap:GetOperationssm-sap:ListDatabases、、ssm-sap:BackupDatabasessm-sap:RestoreDatabase、、 ssm-sap:UpdateHanaBackupSettings ssm-sap:GetDatabasessm-sap:ListTagsForResource

2022 年 11 月 20 日
AWSBackupServiceRolePolicyForS3Backup – 更新現有政策

新增s3:GetBucketAcl支援 Amazon S3 備份操作 AWS Backup 的許可。

2022 年 8 月 24 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策

新增下列動作,以授予建立資料庫執行個體的存取權,以支援多可用區域 (多可用區域) 功能:rds:CreateDBInstance

2022 年 7 月 20 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策

新增s3:GetBucketTagging許可,以授予使用者使用資源萬用字元選取要備份的儲存貯體的許可。沒有此許可,選擇使用資源萬用字元備份的儲存貯體的使用者會失敗。

2022 年 5 月 6 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策

在現有 fsx:CreateBackupfsx:ListTagsForResource動作的範圍內新增磁碟區資源,並新增fsx:DescribeVolumes支援FSxONTAP磁碟區層級備份的新動作。

2022 年 4 月 27 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策

新增下列動作,以授予使用者還原ONTAP磁碟區 fsx:DescribeVolumesfsx:CreateVolumeFromBackupfsx:DeleteVolume和 FSx的許可fsx:UntagResource

2022 年 4 月 27 日
AWSBackupServiceRolePolicyForS3Backup – 更新現有政策

新增下列動作,以授予使用者在備份操作期間接收 Amazon S3 儲存貯體變更通知的許可: s3:GetBucketNotifications3:PutBucketNotification

2022 年 2 月 25 日
AWSBackupServiceRolePolicyForS3Backup – 新政策

新增下列動作,以授予使用者備份其 Amazon S3 儲存貯體的許可:s3:GetInventoryConfigurations3:PutInventoryConfigurations3:ListBucketVersionss3:ListBuckets3:GetBucketTaggings3:GetBucketVersionings3:GetBucketNotifications3:GetBucketLocation、 和 s3:ListAllMyBuckets

新增下列動作,以授予使用者備份其 Amazon S3 物件的許可:s3:GetObjects3GetObjectAcls3:GetObjectVersionTaggings3:GetObjectVersionAcl、、 s3:GetObjectTaggings3:GetObjectVersion

新增下列動作,以授予使用者備份其加密 Amazon S3 資料的許可: kms:Decryptkms:DescribeKey

新增下列動作,以授予使用者使用 Amazon 規則對 Amazon S3 資料進行增量備份的許可:events:DescribeRuleevents:EnableRuleevents:PutRuleevents:DeleteRule、、events:PutTargetsevents:RemoveTargetsevents:ListTargetsByRuleevents:DisableRule、、 cloudwatch:GetMetricDataevents:ListRules。 EventBridge

2022 年 2 月 17 日
AWSBackupServiceRolePolicyForS3Restore – 新政策

新增下列動作,以授予使用者還原其 Amazon S3 儲存貯體的許可:s3:CreateBuckets3:ListBucketVersionss3:ListBuckets3:GetBucketVersioning、、 s3:GetBucketLocations3:PutBucketVersioning

新增下列動作,以授予使用者還原其 Amazon S3 儲存貯體的許可:s3:GetObjects3:GetObjectVersion、、s3:DeleteObjects3:PutObjectVersionAcls3:GetObjectVersionAcls3:GetObjectTaggings3:PutObjectTaggings3:GetObjectAcls3:PutObjectAcls3:PutObjects3:ListMultipartUploadParts

新增下列動作,以授予使用者加密其還原 Amazon S3 資料的許可:kms:Decryptkms:DescribeKeykms:GenerateDataKey

2022 年 2 月 17 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策

新增 s3:ListAllMyBuckets 以授予使用者檢視其儲存貯體清單的許可,並選擇要指派給備份計畫的儲存貯體。

2022 年 2 月 14 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策

新增 backup-gateway:ListVirtualMachines 以授予使用者許可,以檢視其虛擬機器的清單,並選擇要指派給備份計畫的清單。

已新增 backup-gateway:ListTagsForResource 以授予使用者列出其虛擬機器標籤的許可。

2021 年 11 月 30 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策

已新增 backup-gateway:Backup 以授予使用者還原虛擬機器備份的許可。 AWS Backup 也新增 backup-gateway:ListTagsForResource 以授予使用者許可,以列出指派給其虛擬機器備份的標籤。

2021 年 11 月 30 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策

新增 backup-gateway:Restore 以授予使用者還原虛擬機器備份的許可。

2021 年 11 月 30 日
AWSBackupFullAccess – 更新現有政策

新增了下列動作,以授予使用者使用 AWS Backup Gateway 備份、還原和管理虛擬機器的許可:backup-gateway:AssociateGatewayToServerbackup-gateway:CreateGatewaybackup-gateway:DeleteGatewaybackup-gateway:DeleteHypervisorbackup-gateway:DisassociateGatewayFromServerbackup-gateway:ImportHypervisorConfiguration、、backup-gateway:ListGatewaysbackup-gateway:ListHypervisorsbackup-gateway:ListTagsForResourcebackup-gateway:ListVirtualMachinesbackup-gateway:PutMaintenanceStartTimebackup-gateway:TagResourcebackup-gateway:TestHypervisorConfiguration、、backup-gateway:UntagResource、、 backup-gateway:UpdateGatewayInformationbackup-gateway:UpdateHypervisor

2021 年 11 月 30 日
AWSBackupOperatorAccess – 更新現有政策

新增下列動作,以授予使用者備份虛擬機器的許可:backup-gateway:ListGatewaysbackup-gateway:ListTagsForResourcebackup-gateway:ListHypervisorsbackup-gateway:ListVirtualMachines

2021 年 11 月 30 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策

新增 dynamodb:ListTagsOfResource 以授予使用者許可,以列出其 DynamoDB 資料表的標籤,以使用 AWS Backup的進階 DynamoDB 備份功能進行備份。

2021 年 11 月 23 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策

新增 dynamodb:StartAwsBackupJob 以授予使用者使用進階備份功能備份其 DynamoDB 資料表的許可。

已新增 dynamodb:ListTagsOfResource 以授予使用者許可,將標籤從來源 DynamoDB 資料表複製到其備份。

2021 年 11 月 23 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策

已新增 dynamodb:RestoreTableFromAwsBackup ,以使用 AWS Backup的進階 DynamoDB 進階備份功能授予使用者復原其 DynamoDB 資料表的許可。

2021 年 11 月 23 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策

已新增 dynamodb:RestoreTableFromAwsBackup ,以使用 AWS Backup的進階 DynamoDB 進階備份功能授予使用者復原其 DynamoDB 資料表的許可。

2021 年 11 月 23 日
AWSBackupOperatorAccess – 更新現有政策

移除動作 backup:GetRecoveryPointRestoreMetadata和 ,rds:DescribeDBSnapshots因為它們是多餘的。

AWS Backup 不需要 backup:GetRecoveryPointRestoreMetadatabackup:Get* 作為 的一部分AWSBackupOperatorAccess。此外, AWS Backup 不需要 rds:DescribeDBSnapshotsrds:describeDBSnapshots 作為 的一部分AWSBackupOperatorAccess

2021 年 11 月 23 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策

已新增動作 elasticfilesystem:DescribeFileSystemsdynamodb:ListTablesstoragegateway:ListVolumesec2:DescribeVolumesec2:DescribeInstancesrds:DescribeDBInstancesrds:DescribeDBClusters、 和 fsx:DescribeFileSystems,讓客戶在選擇要指派給備份計畫的資源時,可從其 AWS Backup支援的資源清單中檢視和選擇。

2021 年 11 月 10 日
AWSBackupAuditAccess – 新政策

新增AWSBackupAuditAccess以授予使用者使用 AWS Backup Audit Manager 的許可。這些許可包括設定合規架構及產生報告的能力。

2021 年 8 月 24 日
AWSServiceRolePolicyForBackupReports – 新政策

新增 AWSServiceRolePolicyForBackupReports 以授予服務連結角色的許可,以自動監控備份設定、任務和資源,以符合使用者設定的架構。

2021 年 8 月 24 日
AWSBackupFullAccess – 更新現有政策

新增 iam:CreateServiceLinkedRole 以建立服務連結角色 (以最佳方式),以自動刪除您過期的復原點。如果沒有此服務連結角色,客戶刪除用來建立復原點的原始IAM角色後, AWS Backup 就無法刪除過期的復原點。

2021 年 7 月 5 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策

新增了新的動作dynamodb:DeleteBackup,以根據您的備份計劃生命週期設定,授予DeleteRecoveryPoint許可自動刪除過期的 DynamoDB 復原點。

2021 年 7 月 5 日
AWSBackupOperatorAccess – 更新現有政策

移除動作 backup:GetRecoveryPointRestoreMetadata和 ,rds:DescribeDBSnapshots因為它們是多餘的。

AWS Backup 不需要 backup:GetRecoveryPointRestoreMetadatabackup:Get* 作為 AWSBackupOperatorAccess 的一部分, AWS Backup 也不需要 rds:DescribeDBSnapshotsrds:describeDBSnapshots作為 的一部分 AWSBackupOperatorAccess

2021 年 5 月 25 日
AWSBackupOperatorAccess – 更新現有政策

移除動作 backup:GetRecoveryPointRestoreMetadata和 ,rds:DescribeDBSnapshots因為它們是多餘的。

AWS Backup 不需要 backup:GetRecoveryPointRestoreMetadatabackup:Get* 作為 的一部分AWSBackupOperatorAccess。此外, AWS Backup 不需要 rds:DescribeDBSnapshotsrds:describeDBSnapshots 作為 的一部分AWSBackupOperatorAccess

2021 年 5 月 25 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策

新增了新的動作fsx:TagResource,以授予StartRestoreJob許可,允許您在還原過程中將標籤套用至 Amazon FSx 檔案系統。

2021 年 5 月 24 日
AWSBackupServiceRolePolicyForRestores – 更新現有政策

新增了 動作ec2:DescribeImagesec2:DescribeInstances並授予StartRestoreJob許可,讓您從復原點還原 Amazon EC2執行個體。

2021 年 5 月 24 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策

新增了新的動作fsx:CopyBackup,以授予StartCopyJob許可,讓您跨區域和帳戶複製 Amazon FSx復原點。

2021 年 4 月 12 日
AWSBackupServiceLinkedRolePolicyForBackup – 更新現有政策

新增了新的動作fsx:CopyBackup,以授予StartCopyJob許可,讓您跨區域和帳戶複製 Amazon FSx復原點。

2021 年 4 月 12 日
AWSBackupServiceRolePolicyForBackup – 更新現有政策

更新以符合下列要求:

若要 AWS Backup 讓 建立加密 DynamoDB 資料表的備份,您必須將 許可kms:Decryptkms:GenerateDataKey 新增至用於備份IAM的角色。

2021 年 3 月 10 日
AWSBackupFullAccess – 更新現有政策

更新以符合下列要求:

若要使用 AWS Backup 來設定 Amazon RDS 資料庫的連續備份,請確認備份計劃組態所定義IAM的角色中rds:ModifyDBInstance存在API許可。

若要還原 Amazon RDS連續備份,您必須將許可新增至您提交用於還原任務rds:RestoreDBInstanceToPointInTimeIAM的角色。

在 AWS Backup 主控台中,若要描述可供 point-in-time復原的時間範圍,您必須在 IAM受管政策中包含rds:DescribeDBInstanceAutomatedBackupsAPI許可。

2021 年 3 月 10 日

AWS Backup 已開始追蹤變更

AWS Backup 已開始追蹤其 AWS受管政策的變更。

2021 年 3 月 10 日