本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Backup 中的 Identity and Access Management
访问 AWS Backup 需要凭证。这些凭证必须有权访问AWS资源,例如 Amazon DynamoDB 数据库或 Amazon EFS 文件系统。此外,无法使用源服务(例如 Amazon EFS)删除AWS Backup为某些AWS Backup支持的服务创建的恢复点。您可以使用删除这些恢复点AWS Backup。
下列各节详述如何使用 AWS Identity and Access Management (IAM) 和 AWS Backup 来帮助保护对您的资源的访问。
AWS Backup使用您在分配资源管理恢复点生命周期时选择的 IAM 角色。如果您删除或修改该角色,则AWS Backup无法管理您的恢复点生命周期。当发生这种情况时,它将尝试使用服务相关角色来管理您的生命周期。在少数情况下,这也可能不起作用,在存储上留下EXPIRED恢复点,这可能会产生不必要的成本。要删除EXPIRED恢复点,请使用删除备份中的过程手动将其删除。
