Administración de identidades y accesos en AWS Backup

El acceso a AWS Backup requiere credenciales. Estas credenciales deben tener permisos para acceder a los recursos de AWS como, por ejemplo, una base de datos de Amazon DynamoDB o un sistema de archivos de Amazon EFS. Además, los puntos de recuperación creados por AWS Backup para algunos servicios de AWS Backup compatibles no se pueden eliminar mediante el servicio de origen (como Amazon EFS). Puede eliminar esos puntos de recuperación con AWS Backup.

En las secciones siguientes, se brindan detalles sobre cómo utilizar AWS Identity and Access Management (IAM) y AWS Backup para proteger el acceso a sus recursos.

aviso

AWS Backup utiliza el mismo rol de IAM que eligió al asignar recursos para administrar el ciclo de vida de sus puntos de recuperación. Si elimina o modifica ese rol, AWS Backup no podrá administrar el ciclo de vida de los puntos de recuperación. Cuando esto ocurra, intentará utilizar un rol vinculado al servicio para administrar su ciclo de vida. En un pequeño porcentaje de casos, es posible que esto tampoco funcione y deje puntos de recuperación EXPIRED en el almacenamiento, lo que podría generar costos no deseados. Para eliminar los puntos de recuperación EXPIRED, elimínelos manualmente mediante el procedimiento descrito en Eliminación de copias de seguridad.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cifrado de credenciales del hipervisor de máquinas virtuales

Autenticación