AWS Backup 的策略更新 - AWS Backup
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Backup 的策略更新

为了向用户、组和角色添加权限,使用 AWS 托管策略比自己编写策略更轻松。它需要时间和专业知识创建 IAM 客户托管策略,以便仅为您的团队提供所需的权限。要快速入门,您可以使用我们的AWS 托管策略

AWS 服务维护和更新 AWS 托管策略。您无法更改 AWS 托管策略中的权限。服务偶尔会向 AWS 托管策略添加额外权限以支持新功能。此类更新会影响策略附加到其中的所有身份(用户、组和角色)。在推出新的功能或提供新的操作时,服务很可能会更新 AWS 托管策略。服务不会从 AWS 托管策略中删除权限,因此策略更新不会破坏您的现有权限。

此外,AWS 支持跨多个服务的作业职能的托管策略。例如,ReadOnlyAccessAWS 托管策略提供针对所有 AWS 服务和资源的只读访问权限。当服务启动新功能时,AWS 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅AWS 托管策略适用于工作职能中的IAM 用户指南

查看自此服务开始跟踪这些更改以来 AWS 备份托管策略的更新详细信息。有关此页面更改的自动警报,请订阅 AWS Backup 文档历史记录页面上的 RSS 源。

变更 描述 日期

AWSBackupServiceRolePolicyForBackup— 添加了执行亚马逊 FSX 跨区域和跨账户副本的权限

AWS Backup 添加了新操作fsx:CopyBackup授予StartCopyJob权限,允许您跨区域和账户复制 Amazon FSX 恢复点。

AWS Backup 需要此权限才能跨区域和账户复制 Amazon FSX 恢复点,作为StartCopyJobAPI 操作。

2021 年 4 月 12 日

AWSS 备份服务链接备份策略— 添加了亚马逊 FSX 跨区域和跨账户副本的权限

AWS Backup 添加了新操作fsx:CopyBackup授予StartCopyJob权限,允许您跨区域和账户复制 Amazon FSX 恢复点。

AWS Backup 需要此权限才能跨区域和账户复制 Amazon FSX 恢复点,作为StartCopyJobAPI 操作。

2021 年 4 月 12 日

AWSBackupServiceRolePolicyForBackup— 添加了支持加密 DynamoDB 表备份的权限

AWS Backup 更新了 AWS 托管策略,以符合以下要求:

要使 AWS Backup 创建加密 DynamoDB 表的备份,您必须添加kms:Decryptkms:GenerateDataKey添加到用于备份的 IAM 角色。

2021 年 3 月 10 日

AWSBackupFullAccess— 增加了支持 Amazon RDS 连续备份和时间点还原的权限

AWS Backup 更新了 AWS 托管策略,以符合以下要求:

要使用 AWS Backup 配置 Amazon RDS 数据库的连续备份,请验证 API 权限rds:ModifyDBInstance存在于您的 Backup 计划配置定义的 IAM 角色中。

要恢复 Amazon RDS 连续备份,您必须添加rds:RestoreDBInstanceToPointInTime添加到您提交的用于恢复作业的 IAM 角色。

在 AWS Backup 控制台中,要描述可用于时间点恢复的时间范围,您必须包含rds:DescribeDBInstanceAutomatedBackups您的 IAM 托管策略中的 API 权限。

2021 年 3 月 10 日

AWS Backup 开始跟踪更改

AWS Backup 开始跟踪其 AWS 托管策略的更改。

2021 年 3 月 10 日