====== AWS Backup ======

----

===== Backup à la demande d'une instance EC2 =====

==== Création ====

  * Aller dans « AWS Backup »
  * Sous « My account » choisir « Protected ressources »
  * Cliquer sur le bouton « Create on-demand backup »
  * Choisir le type de ressource « EC2 » puis l'instance ID
  * ...

==== Suppression ====

=== Vérifier les droits ===

Pour pouvoir supprimer un backup et pouvoir modifier sa durée de rétention il faut vérifier les droits associé au coffre-fort

  * Aller dans « AWS Backup »
  * Sous « My account » choisir « Vaults »
  * Cliquer sur le coffre-fort concerné 
  * Cliquer sur le bouton en haut à droite « Edit access policy »
  * Si nécessaire supprimer les lignes suivantes de l'instruction « deny »

<code>
"backup:DeleteRecoveryPoint"
"backup:UpdateRecoveryPointLifecycle"
</code>

Pour obtenir la policy suivante :

<code>
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "backup:DeleteBackupVault",
                "backup:DeleteBackupVaultAccessPolicy",
                "backup:StartCopyJob",
                "backup:StartRestoreJob"
            ],
            "Resource": "*"
        }
    ]
}
</code>

=== Suppression ===

  * Aller dans « AWS Backup »
  * Sous « My account » choisir « Vaults »
  * Cliquer sur le coffre-fort contenant la sauvegarde à supprimer
  * Sélectionner le Recovery Point ID à supprimer
  * Cliquer sur le bouton « Actions » puis choisir « Delete »

----