Rechtliche Bestimmungen und AWS Backup - AWS Backup
Überblick über gesetzliche AufbewahrungsfristenMehrere gesetzliche SperrenErstellen einer gesetzlichen AufbewahrungsfristSehen von rechtlichen AufbewahrungsfristenErstellen einer gesetzlichen Aufbewahrungsfrist

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rechtliche Bestimmungen und AWS Backup

Überblick über gesetzliche Aufbewahrungsfristen

Eine gesetzliche Aufbewahrungsfrist ist ein administratives Tool, mit dem verhindert werden kann, dass Sicherungen gelöscht werden, während sie sich noch im Sperrmodus befinden. Solange die Sperre aktiv ist, können Sicherungen, die sich in einer Sperre befinden, nicht gelöscht werden, und Lebenszyklusrichtlinien, die den Backup-Status ändern würden (z. B. der Übergang in einen Deleted-Status), werden verzögert, bis die gesetzliche Sperre aufgehoben wird.

Gesetzliche Aufbewahrungsfristen können auf ein oder mehrere Backups (auch als Wiederherstellungspunkte bezeichnet) angewendet werden, die von erstellt wurden, AWS Backup sofern deren Lebenszyklen dies zulassen. Ein Sicherungstyp, der als kontinuierliches Backup bezeichnet wird, hat einen maximalen Lebenszyklus von 35 Tagen. Gesetzliche Aufbewahrungsfristen verlängern einen kontinuierlichen Backup-Lebenszyklus nicht.

Wenn eine gesetzliche Aufbewahrungsfrist eingerichtet wird, können dabei bestimmte Filterkriterien wie Ressourcentypen und Ressourcen berücksichtigt IDs werden. Darüber hinaus können Sie den Zeitraum für das Erstellungsdatum der Sicherungen definieren, die Sie in eine gesetzliche Aufbewahrungsfrist aufnehmen möchten.

Gesetzliche Aufbewahrungsfristen gelten nur für das ursprüngliche Backup, auf dem sie gespeichert sind. Wenn ein Backup zwischen Regionen oder Konten kopiert wird (sofern die Ressource dies unterstützt), behält es seine gesetzlichen Aufbewahrungsfristen nicht bei. Einer gesetzlichen Aufbewahrungsfrist ist, wie auch anderen Ressourcen, ein eindeutiger Name ARN (Amazon-Ressourcenname) zugeordnet. Nur Wiederherstellungspunkte, die von erstellt wurden, AWS Backup können Teil einer gesetzlichen Sperre sein.

Beachten Sie, dass AWS Backup Vault Lock zwar zusätzlichen Schutz und die Unveränderlichkeit eines Tresors bietet, ein gesetzlicher Aufbewahrungszeitraum jedoch zusätzlichen Schutz vor dem Löschen einzelner Backups (Wiederherstellungspunkte) bietet. Die gesetzliche Aufbewahrungsfrist läuft nicht ab und die Daten im Backup werden auf unbestimmte Zeit aufbewahrt. Die Sperre bleibt aktiv, bis sie von einem Benutzer mit ausreichenden Berechtigungen freigegeben wird.

Mehrere gesetzliche Sperren

Ein Backup kann mehrere gesetzliche Aufbewahrungsfristen haben. Rechtliche Aufbewahrungsfristen und Sicherungen stehen in einer Viele:Viele-Beziehung, was bedeutet, dass ein Backup mehr als ein Legal Hold haben kann und ein Legal Hold mehr als ein Backup umfassen kann.

Ein Backup kann nicht gelöscht werden, solange es mindestens einen gesetzlichen Aufbewahrungszeitraum hat. Sobald alle gesetzlichen Aufbewahrungsfristen für ein Backup aufgehoben wurden, unterliegt es den Eigenschaften seines Aufbewahrungslebenszyklus. Behalten Sie mindestens eine gesetzliche Aufbewahrungsfrist bei, um das Löschen von Backups zu verhindern. Rechtliche Aufbewahrungsfristen können auf einen Wiederherstellungspunkt angewendet werden, der über das Aufbewahrungsdatum des Backup-Lebenszyklus hinaus aufbewahrt wird (aufgrund einer bestehenden gesetzlichen Sperre).

Für jedes Konto können maximal 50 aktive Aufbewahrungsfristen gleichzeitig bestehen.

Erstellen einer gesetzlichen Aufbewahrungsfrist

Eine gesetzliche Aufbewahrungsfrist kann zu einem bestehenden Backup (Wiederherstellungspunkt) hinzugefügt werden.

Sicherungen (Wiederherstellungspunkte) mit dem Status EXPIRED oder DELETING werden nicht in den gesetzlichen Aufbewahrungszeitraum aufgenommen. Wiederherstellungspunkte (Backups) mit dem Status CREATING von werden je nach dem Zeitpunkt der Fertigstellung möglicherweise nicht in die gesetzliche Aufbewahrungsfrist einbezogen.

Rechtliche Aufbewahrungsfristen können von Benutzern hinzugefügt werden, die über die erforderlichen IAM Berechtigungen verfügen.

Um eine gesetzliche Sperre zu erstellen

  1. Öffnen Sie die AWS Backup Konsole unter https://console.aws.amazon.com/backup.

  2. Suchen Sie im Dashboard auf der linken Seite der Konsole nach My Account (Mein Konto). Wählen Sie Rechtliche Aufbewahrungsfristen aus.

  3. Wählen Sie „Rechtliche Sperre hinzufügen“.

  4. Es werden drei Bereiche angezeigt: Details zur gesetzlichen Aufbewahrung, Geltungsbereich der gesetzlichen Aufbewahrung und Tags zur gesetzlichen Aufbewahrung.

    1. Geben Sie unter Detials zur gesetzlichen Aufbewahrungsfrist einen Titel und eine Beschreibung der Sperre in die dafür vorgesehenen Textfelder ein.

    2. Wählen Sie im Bereich Gesetzliche Aufbewahrungsfrist aus, wie Sie die Ressource auswählen möchten, die in die Sperre aufgenommen werden soll. Wenn Sie einen Aufbewahrungszeitraum erstellen, wählen Sie die Methode aus, mit der die Ressourcen ausgewählt werden, die sich innerhalb des gesetzlichen Aufbewahrungszeitraums befinden. Sie können den Einschluss einer der folgenden Optionen auswählen:

      • Spezifische Ressourcentypen und IDs

      • Wählen Sie Backup-Tresore

      • Alle Ressourcentypen oder alle Backup-Tresore in Ihrem Konto

    3. Geben Sie den Zeitraum an, für den Ihre gesetzliche Aufbewahrung gilt. Geben Sie die Daten im YYYY Format:MM:DD ein (Datumsangaben sind inklusive).

    4. Optional können Sie unter Rechtliche Aufbewahrungstags Tags Tags für den Aufbewahrungszeitraum hinzufügen. Mithilfe von Stichwörtern können Sie die Sperre kategorisieren, sodass Sie future zurückgreifen und sie organisieren können. Sie können insgesamt bis zu 50 Tags hinzufügen.

  5. Wenn Sie mit der Konfiguration Ihrer neuen gesetzlichen Sperre zufrieden sind, klicken Sie auf die Schaltfläche Neue Sperre hinzufügen.

Sie können eine gesetzliche Sperre mit dem create-legal-holdBefehl erstellen.

aws backup create-legal-hold --title "my title" \
    --description "my description" \
    --recovery-point-selection "VaultNames=string,DateRange={FromDate=timestamp,ToDate=timestamp}"

Sehen von rechtlichen Aufbewahrungsfristen

Sie können sich Details zur gesetzlichen Sperre in der AWS Backup Konsole oder programmgesteuert anzeigen lassen.

Um alle gesetzlichen Aufbewahrungsfristen innerhalb eines Kontos mit der Backup-Konsole einzusehen,

  1. Öffnen Sie die AWS Backup Konsole unter https://console.aws.amazon.com/backup.

  2. Klicken Sie im linken Teil des Dashboards unter Mein Konto auf Gesetzliche Aufbewahrungsfristen.

  3. In der Tabelle mit den gesetzlichen Aufbewahrungsfristen werden Titel, Status, Beschreibung, ID und Erstellungsdatum vorhandener Sperren angezeigt. Klicken Sie auf das Karat (Abwärtspfeil) neben der Tabellenüberschrift, um die Tabelle nach der ausgewählten Spalte zu filtern.

Um alle gesetzlichen Aufbewahrungsfristen programmgesteuert anzuzeigen, können Sie die folgenden API Aufrufe verwenden: und. ListLegalHoldsGetLegalHold

Die folgende JSON Vorlage kann für verwendet werden. GetLegalHold

GET /legal-holds/{legalHoldId} HTTP/1.1

Request

empty body

Response

{
    Title: string,
    Status: LegalHoldStatus, 
    Description: string, // 280 chars max
    CancelDescription: string, // this is provided during cancel // 280 chars max
    LegalHoldId: string,
    LegalHoldArn: string,
    CreatedTime: number,
    CanceledTime: number,
    
   ResourceSelection: {
        VaultArns: [ string ]
        Resources: [ string ]
   }, 
   ResourceFilters: {
        DateRange: {
          FromDate: number,
          ToDate: number
        }
   }
}

Die folgende JSON Vorlage kann für verwendet werdenListLegalHolds.

GET /legal-holds/
  &maxResults=MaxResults
  &nextToken=NextToken


Request

empty body
url params: 
  MaxResults: number  // optional,
  NextToken: string  // optional

status: Valid values: CREATING | ACTIVE | CANCELED | CANCELING
maxResults: 1-1000



Response

{
  NextToken: token,
  LegalHolds: [
    Title: string,
    Status: string, 
    Description: string, // 280 chars max
    CancelDescription: string, // this is provided during cancel // 280 chars max
    LegalHoldId: string,
    LegalHoldArn: string,
    CreatedTime: number,
    CanceledTime: number,
  ]

}

Im Folgenden sind die möglichen Statuswerte aufgeführt.

Status Description
CREATING Angeforderte Wiederherstellungspunkte werden gerade zurückgehalten, und Löschanfragen dieser Wiederherstellungspunkte können erfolgreich sein, da die Erstellung des Holds noch nicht abgeschlossen ist.
ACTIVE Der gesetzliche Aufbewahrungszeitraum wurde eingerichtet. Alle Wiederherstellungspunkte, die unter diesem gesetzlichen Aufbewahrungszeitraum aufgeführt sind, werden gespeichert.
CANCELLING Rechtliche Sperren werden gerade aufgehoben und Anfragen zum Löschen von Wiederherstellungspunkten, die sich unter dieser Sperre befinden, sind möglicherweise erfolgreich.
CANCELED Die gesetzliche Sperre ist vollständig aufgehoben und hat keine Wirkung mehr. Wiederherstellungspunkte können gelöscht werden.

Erstellen einer gesetzlichen Aufbewahrungsfrist

Gesetzliche Sperren bleiben in Kraft, bis sie von einem Benutzer mit ausreichenden Berechtigungen entfernt werden. Das Entfernen einer gesetzlichen Sperre wird auch als Aufheben, Löschen oder Aufheben einer gesetzlichen Sperre bezeichnet. Durch das Entfernen einer gesetzlichen Aufbewahrungsfrist wird sie aus allen Sicherungen entfernt, an die sie angehängt wurde. Alle Backups, die während des gesetzlichen Aufbewahrungszeitraums abgelaufen sind, werden innerhalb von 24 Stunden nach Aufhebung des gesetzlichen Aufbewahrungszeitraums gelöscht.

Um eine Sperre mithilfe der Konsole aufzuheben

  1. Öffnen Sie die AWS Backup Konsole unter https://console.aws.amazon.com/backup.

  2. Geben Sie die Beschreibung ein, die Sie der Veröffentlichung zuordnen möchten.

  3. Überprüfen Sie die Details und klicken Sie dann auf Sperre aufheben.

  4. Wenn das Dialogfeld „Sperre aufheben“ (Release hold) angezeigt wird, bestätigen Sie, dass Sie beabsichtigen, die Sperre aufzuheben, indem Sie confirm in das Textfeld eingeben.

    1. Markieren Sie das Kästchen, das bestätigt, dass Sie die Sperre aufheben.

Auf der Seite Gestzliche Aufbewahrungsfristen (Legal holds) können Sie alle Ihre Sperren einsehen. Wenn die Freigabe erfolgreich war, wird der Status dieser Sperre als angezeigtReleased.

Um eine Sperre programmgesteuert zu entfernen, verwenden Sie den Aufruf. API CancelLegalHold

Verwenden Sie die folgende VorlageJSON.

DELETE /legal-holds/{legalHoldId}


Request

{
   CancelDescription: String
   DeleteAfterDays: number // optional
}


DeleteAfterDays: optional. 
  Defaults to 180 days. how long to keep legal hold record after canceled.
  This applies to the actual legal hold record only.
  Recovery points are unlocked as soon as cancelation processes and are not subject to this date.

Response 

Empty body

200 if successful
other standard codes