本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
的托管策略 Amazon Backup
托管策略是基于身份的独立策略,您可以将其附加到中的多个用户、群组和角色。 Amazon Web Services 账户将策略附加到主体实体时,便向实体授予了策略中定义的权限。
Amazon 托管策略由创建和管理 Amazon。您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。
客户托管策略为您提供了精细的控制来设置对备份的访问权限。 Amazon Backup例如,您可以使用它们向数据库备份管理员授予访问亚马逊备份的权限,但不能访问亚马逊EFS的RDS备份。
有关更多信息,请参阅《IAM用户指南》中的托管策略。
客户托管策略
以下各节描述了为支持的应用程序和第三方应用程序推荐的备份 Amazon Web Services 和还原权限 Amazon Backup。在创建自己的策略文档时,您可以使用现有的 Amazon 托管策略作为模型,然后对其进行自定义以进一步限制对 Amazon 资源的访问。
备份
从以下语句开始 AWSBackupServiceRolePolicyForBackup:
DynamoDBBackupPermissions
RDSClusterModifyPermissions
GetResourcesPermissions
BackupVaultPermissions
KMSPermissions
还原
从中的RDSPermissions
语句开始AWSBackupServiceRolePolicyForRestores。
备份
从以下语句开始 AWSBackupServiceRolePolicyForBackup:
DynamoDBPermissions
DynamoDBBackupResourcePermissions
DynamodbBackupPermissions
KMSDynamoDBPermissions
还原
从以下语句开始 AWSBackupServiceRolePolicyForRestores:
DynamoDBPermissions
DynamoDBBackupResourcePermissions
DynamoDBRestorePermissions
KMSPermissions
备份
从以下语句开始 AWSBackupServiceRolePolicyForBackup:
EBSResourcePermissions
EBSTagAndDeletePermissions
EBSCopyPermissions
EBSSnapshotTierPermissions
GetResourcesPermissions
BackupVaultPermissions
还原
从中的EBSPermissions
语句开始AWSBackupServiceRolePolicyForRestores。
添加以下语句。
{ "Effect":"Allow", "Action": [ "ec2:DescribeSnapshots", "ec2:DescribeVolumes" ], "Resource":"*" },
备份
从以下语句开始 AWSBackupServiceRolePolicyForBackup:
EBSCopyPermissions
EC2CopyPermissions
EC2Permissions
EC2TagPermissions
EC2ModifyPermissions
EBSResourcePermissions
GetResourcesPermissions
BackupVaultPermissions
还原
从以下语句开始 AWSBackupServiceRolePolicyForRestores:
EBSPermissions
EC2DescribePermissions
EC2RunInstancesPermissions
EC2TerminateInstancesPermissions
EC2CreateTagsPermissions
添加以下语句。
{ "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::
account-id
:role/role-name
" },
备份
从以下语句开始 AWSBackupServiceRolePolicyForBackup:
EFSPermissions
GetResourcesPermissions
BackupVaultPermissions
还原
从中的EFSPermissions
语句开始AWSBackupServiceRolePolicyForRestores。
备份
从以下语句开始 AWSBackupServiceRolePolicyForBackup:
FsxBackupPermissions
FsxCreateBackupPermissions
FsxPermissions
FsxVolumePermissions
FsxListTagsPermissions
FsxDeletePermissions
FsxResourcePermissions
KMSPermissions
还原
从以下语句开始 AWSBackupServiceRolePolicyForRestores:
FsxPermissions
FsxTagPermissions
FsxBackupPermissions
FsxDeletePermissions
FsxDescribePermissions
FsxVolumeTagPermissions
FsxBackupTagPermissions
FsxVolumePermissions
DSPermissions
KMSDescribePermissions
备份
从以下语句开始 AWSBackupServiceRolePolicyForBackup:
DynamoDBBackupPermissions
RDSClusterModifyPermissions
GetResourcesPermissions
BackupVaultPermissions
KMSPermissions
还原
从中的RDSPermissions
语句开始AWSBackupServiceRolePolicyForRestores。
备份
从以下语句开始 AWSBackupServiceRolePolicyForBackup:
DynamoDBBackupPermissions
RDSBackupPermissions
RDSClusterModifyPermissions
GetResourcesPermissions
BackupVaultPermissions
KMSPermissions
还原
从中的RDSPermissions
语句开始AWSBackupServiceRolePolicyForRestores。
备份
首先是AWSBackupServiceRolePolicyForS3Backup。
如果您需要将备份复制到其他帐户,请添加BackupVaultPermissions
和BackupVaultCopyPermissions
语句。
还原
备份
从以下语句开始 AWSBackupServiceRolePolicyForBackup:
StorageGatewayPermissions
EBSTagAndDeletePermissions
GetResourcesPermissions
BackupVaultPermissions
添加以下语句。
{ "Effect": "Allow", "Action": [ "ec2:DescribeSnapshots" ], "Resource":"*" },
还原
从以下语句开始 AWSBackupServiceRolePolicyForRestores:
StorageGatewayVolumePermissions
StorageGatewayGatewayPermissions
StorageGatewayListPermissions
备份
从中的BackupGatewayBackupPermissions
语句开始AWSBackupServiceRolePolicyForBackup。
还原
从中的GatewayRestorePermissions
语句开始AWSBackupServiceRolePolicyForRestores。
加密备份
要还原加密的备份,请执行以下操作之一:
-
将您的角色添加到 Amazon KMS 密钥策略的许可名单
-
将以下语句添加到您的IAM角色中AWSBackupServiceRolePolicyForRestores以进行恢复:
KMSDescribePermissions
KMSPermissions
KMSCreateGrantPermissions
的政策更新 Amazon Backup
查看 Amazon Backup 自该服务开始跟踪这些更改以来 Amazon 托管策略更新的详细信息。
更改 | 描述 | 日期 |
---|---|---|
AWSBackupServiceRolePolicyForBackup – 对现有策略的更新 |
Amazon Backup 为此策略添加了权限 在创建恢复点期间,该权限是获得标记权限所必需的。 |
2024 年 5 月 17 日 |
AWSBackupServiceRolePolicyForS3Backup – 更新到现有策略 |
Amazon Backup 为此策略添加了权限 在创建恢复点期间,该权限是获得标记权限所必需的。 |
2024 年 5 月 17 日 |
AWSBackupServiceLinkedRolePolicyForBackup – 更新到现有策略 |
Amazon Backup 为此策略添加了权限 在创建恢复点期间,该权限是获得标记权限所必需的。 |
2024 年 5 月 17 日 |
AWSBackupServiceRolePolicyForBackup – 更新到现有策略 | 添加了权限 此权限是支持持续备份和 Amazon RDS 实例 point-in-time-restore 所必需的。 Amazon Backup |
2024 年 5 月 1 日 |
AWSBackupFullAccess – 更新到现有策略 | Amazon Backup 为了适应 Storage Gateway API 模型 |
2024 年 5 月 1 日 |
AWSBackupOperatorAccess – 更新到现有策略 | Amazon Backup 为了适应 Storage Gateway API 模型 |
2024 年 5 月 1 日 |
AWSServiceRolePolicyForBackupRestoreTesting – 更新到现有策略 |
添加了以下权限,用于描述和列出恢复点和受保护的资源,以便执行恢复测试计划: 添加了支持 Amazon EBS 存档层存储的权限 增加了支持 Amazon Aurora 连续备份的权限 添加了以下权限以支持 Amazon Redshift 备份的还原测试: 增加了支持 |
2024年2月14日 |
AWSBackupServiceRolePolicyForRestores – 更新到现有策略 |
添加了权限 这些权限是用户可以选择 Amazon Backup 从存档存储中恢复存储的 Amazon EBS 资源所必需的。 例如恢复,您还必须包括启动EC2实例的以下策略声明中所示的EC2权限: |
2023 年 11 月 27 日 |
AWSBackupServiceRolePolicyForBackup – 更新到现有策略 |
添加了权限 用户需要这些权限才能选择将存储在一起的 Amazon EBS 资源转移 Amazon Backup 到存档存储。 |
2023 年 11 月 27 日 |
AWSBackupServiceLinkedRolePolicyForBackup – 更新到现有策略 |
添加了权限 用户需要这些权限才能选择将存储在一起的 Amazon EBS 资源转移 Amazon Backup 到存档存储。 添加了PITR(point-in-time 恢复)Aurora 集群所必需的权限 |
|
AWSServiceRolePolicyForBackupRestoreTesting:新策略 |
提供进行恢复测试所需的权限。这些权限包括恢复测试中包含的以下服务的操作 |
2023 年 11 月 27 日 |
AWSBackupFullAccess – 更新到现有策略 |
已将 |
2023 年 11 月 27 日 |
AWSBackupServiceRolePolicyForRestores – 更新到现有策略 | 添加了PITR(point-in-time 恢复)Aurora 集群所必需的权限 |
2023 年 9 月 6 日 |
AWSBackupFullAccess – 更新到现有策略 | 添加了持续备份和 point-in-time 恢复 Aurora 集群所必需的权限 |
2023 年 9 月 6 日 |
AWSBackupOperatorAccess – 更新到现有策略 | 添加了持续备份和 point-in-time 恢复 Aurora 集群所必需的权限 |
2023 年 9 月 6 日 |
AWSBackupServiceRolePolicyForBackup – 更新到现有策略 |
添加了权限 添加了 添加 |
2023 年 9 月 6 日 |
AWSBackupFullAccess – 更新到现有策略 |
添加了授 |
2023 年 8 月 8 日 |
AWSBackupOperatorAccess – 更新到现有策略 |
添加了授 |
2023 年 8 月 8 日 |
AWSBackupServiceRolePolicyForS3Backup – 更新到现有策略 |
添加了使用存储桶清单 |
2023 年 8 月 1 日 |
AWSBackupServiceRolePolicyForRestores – 更新到现有策略 |
添加了以下操作以授予用户添加标签以还原资源的权限: |
2023 年 5 月 22 日 |
AWSBackupAuditAccess – 更新到现有策略 |
将中的资源选择替换为通配符资源,以便用户更轻松地选择资源。API |
2023 年 4 月 11 日 |
AWSBackupServiceRolePolicyForRestores – 更新到现有策略 |
添加了以下EFS使用客户托管密钥恢复Amazon的权限: |
2023 年 3 月 27 日 |
AWSServiceRolePolicyForBackupReports – 更新到现有策略 |
更新了 |
2023 年 3 月 9 日 |
AWSBackupServiceRolePolicyForS3Restore – 更新到现有策略 |
在策略中添加了以下权限: |
2023 年 2 月 13 日 |
AWSBackupFullAccess – 更新到现有策略 | 添加了以下权限,以使用虚拟机的VMware标签计划备份并支持基于计划的带宽限制: |
2022 年 12 月 15 日 |
AWSBackupOperatorAccess – 更新到现有策略 | 添加了以下权限,以使用虚拟机的VMware标签计划备份并支持基于计划的带宽限制: |
2022 年 12 月 15 日 |
AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync:新策略 |
允许 Amazon Backup Gateway 将本地网络中虚拟机的元数据与 Backup Gateway 同步。 |
2022 年 12 月 15 日 |
AWSBackupFullAccess – 更新到现有策略 | 添加了以下权限来支持 Amazon Redshift 资源: |
2022 年 11 月 27 日 |
AWSBackupOperatorAccess – 更新到现有策略 | 添加了以下权限来支持 Amazon Redshift 资源: |
2022 年 11 月 27 日 |
AWSBackupServiceRolePolicyForRestores – 更新到现有策略 |
添加了以下权限来支持 Amazon Redshift 恢复任务: |
2022 年 11 月 27 日 |
AWSBackupServiceRolePolicyForBackup – 更新到现有策略 |
添加了以下权限来支持 Amazon Redshift 备份任务: |
2022 年 11 月 27 日 |
AWSBackupFullAccess – 更新到现有策略 | 添加了以下权限来支持 CloudFormation 资源: |
2022 年 11 月 27 日 |
AWSBackupOperatorAccess – 更新到现有策略 | 添加了以下权限来支持 CloudFormation 资源: |
2022 年 11 月 27 日 |
AWSBackupServiceLinkedRolePolicyForBackup – 更新到现有策略 | 为支持 CloudFormation 资源添加了以下权限: |
2022 年 11 月 27 日 |
AWSBackupServiceRolePolicyForBackup – 更新到现有策略 | 添加了以下权限以支持 Amazon CloudFormation 应用程序堆栈备份作业: |
2022 年 11 月 16 日 |
AWSBackupServiceRolePolicyForRestores – 更新到现有策略 | 添加了以下权限以支持 Amazon CloudFormation 应用程序堆栈备份作业: |
2022 年 11 月 16 日 |
AWSBackupOrganizationAdminAccess – 更新到现有策略 | 为此策略添加了以下权限,以允许组织管理员使用委派管理员功能: |
2022 年 11 月 27 日 |
AWSBackupServiceRolePolicyForS3Backup – 更新到现有策略 |
添加了支持 Amazon S3 Amazon Backup 的备份操作的权限 |
2022 年 8 月 24 日 |
AWSBackupServiceRolePolicyForRestores – 更新到现有策略 |
添加了以下操作以授予创建数据库实例的访问权限,以支持多可用区(多可用区)功能:。 |
2022 年 7 月 20 日 |
AWSBackupServiceLinkedRolePolicyForBackup – 更新到现有策略 |
添加了 |
2022 年 5 月 6 日 |
AWSBackupServiceRolePolicyForBackup – 更新到现有策略 |
在现有 |
2022 年 4 月 27 日 |
AWSBackupServiceRolePolicyForRestores – 更新到现有策略 |
添加了以下操作以授予用户恢复ONTAP卷 |
2022 年 4 月 27 日 |
AWSBackupServiceRolePolicyForS3Backup – 更新到现有策略 |
添加了以下操作,以授予用户在备份操作期间接收其 Amazon S3 存储桶变更通知的权限: |
2022 年 2 月 25 日 |
AWSBackupServiceRolePolicyForS3Backup:新策略 |
添加了以下操作以向用户授予备份其 Amazon S3 存储桶的权限: 添加了以下操作以授予用户备份其 Amazon S3 对象的权限: 添加了以下操作以授予用户备份其加密的 Amazon S3 数据的权限: 添加了以下操作以授予用户使用 Amazon EventBridge 规则对其 Amazon S3 数据进行增量备份的权限: |
2022 年 2 月 17 日 |
AWSBackupServiceRolePolicyForS3Restore:新策略 |
添加了以下操作以授予用户恢复其 Amazon S3 存储桶的权限: 添加了以下操作以授予用户恢复其 Amazon S3 存储桶的权限: 添加了以下操作以授予用户加密其恢复的 Amazon S3 数据的权限: |
2022 年 2 月 17 日 |
AWSBackupServiceLinkedRolePolicyForBackup – 更新到现有策略 |
|
2022 年 2 月 14 日 |
AWSBackupServiceLinkedRolePolicyForBackup – 更新到现有策略 |
|
2021 年 11 月 30 日 |
AWSBackupServiceRolePolicyForBackup – 更新到现有策略 |
添加了 |
2021 年 11 月 30 日 |
AWSBackupServiceRolePolicyForRestores – 更新到现有策略 |
添加了 |
2021 年 11 月 30 日 |
AWSBackupFullAccess – 更新到现有策略 |
添加了以下操作以授予用户使用 Amazon Backup Gateway 备份、还原和管理其虚拟机的权限:、、、、、 |
2021 年 11 月 30 日 |
AWSBackupOperatorAccess – 更新到现有策略 |
添加了以下操作以授予用户备份其虚拟机的权限: |
2021 年 11 月 30 日 |
AWSBackupServiceLinkedRolePolicyForBackup – 更新到现有策略 |
添加的 |
2021 年 11 月 23 日 |
AWSBackupServiceRolePolicyForBackup – 更新到现有策略 |
添加 添加的 |
2021 年 11 月 23 日 |
AWSBackupServiceRolePolicyForRestores – 更新到现有策略 |
添加 |
2021 年 11 月 23 日 |
AWSBackupServiceRolePolicyForRestores – 更新到现有策略 |
添加 |
2021 年 11 月 23 日 |
AWSBackupOperatorAccess – 更新到现有策略 |
删除了这些操作 Amazon Backup 不需要两者 |
2021 年 11 月 23 日 |
AWSBackupServiceLinkedRolePolicyForBackup – 更新到现有策略 |
添加了新的操作 |
2021 年 11 月 10 日 |
AWSBackupAuditAccess:新策略 |
添加了授 |
2021 年 8 月 24 日 |
AWSServiceRolePolicyForBackupReports:新策略 |
添加了 |
2021 年 8 月 24 日 |
AWSBackupFullAccess – 更新到现有策略 |
|
2021 年 7 月 5 日 |
AWSBackupServiceLinkedRolePolicyForBackup – 更新到现有策略 |
添加了新操作 |
2021 年 7 月 5 日 |
AWSBackupOperatorAccess – 更新到现有策略 |
删除了这些操作 Amazon Backup 不需要两者 |
2021 年 5 月 25 日 |
AWSBackupOperatorAccess – 更新到现有策略 |
删除了这些操作 Amazon Backup 不需要两者 |
2021 年 5 月 25 日 |
AWSBackupServiceRolePolicyForRestores – 更新到现有策略 |
添加了授 |
2021 年 5 月 24 日 |
AWSBackupServiceRolePolicyForRestores – 更新到现有策略 |
添加了新的操作 |
2021 年 5 月 24 日 |
AWSBackupServiceRolePolicyForBackup – 更新到现有策略 |
添加了授 |
2021 年 4 月 12 日 |
AWSBackupServiceLinkedRolePolicyForBackup – 更新到现有策略 |
添加了授 |
2021 年 4 月 12 日 |
AWSBackupServiceRolePolicyForBackup – 更新到现有策略 |
已更新以符合以下要求: Amazon Backup 要创建加密的 DynamoDB 表的备份,必须向用于备份IAM的角色添加 |
2021 年 3 月 10 日 |
AWSBackupFullAccess – 更新到现有策略 |
已更新以符合以下要求: Amazon Backup 要使用为您的 Amazon RDS 数据库配置连续备份,请验证您的备份计划配置所定义的IAM角色中是否 要恢复 Amazon RDS 连续备份,您必须为为还原任务提交的IAM角色添加权限 在 Amazon Backup 控制台中,要描述可用于 point-in-time 恢复的时间范围,您必须在IAM托管策略中包含该 |
2021 年 3 月 10 日 |
Amazon Backup 开始跟踪更改 |
Amazon Backup 开始跟踪其 Amazon托管策略的更改。 |
2021 年 3 月 10 日 |