Amazon Backup 中的身份和访问管理 - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Backup 中的身份和访问管理

访问 Amazon Backup 需要凭证。这些凭证必须有权访问 Amazon 资源,例如 Amazon DynamoDB 数据库或 Amazon EFS 文件系统。此外,Amazon Backup 为某些 Amazon Backup 支持的服务创建的恢复点无法使用源服务(例如 Amazon EFS)进行删除。您可以使用 Amazon Backup 删除这些恢复点。

下列各节详述如何使用 Amazon Identity and Access Management (IAM) 和 Amazon Backup 来帮助保护对您的资源的访问。

警告

Amazon Backup 使用您在分配资源时选择的相同 IAM 角色来管理恢复点生命周期。如果您删除或修改该角色,Amazon Backup 将无法管理您的恢复点生命周期。发生这种情况时,它将尝试使用服务相关角色来管理您的生命周期。在少数情况下,这也可能不起作用,从而在存储上留下 EXPIRED 恢复点,这可能会产生不必要的成本。要删除 EXPIRED 恢复点,请使用删除备份中的步骤手动将其删除。