Retenciones legales y AWS Backup
Descripción general de las retenciones legales
Una retención legal es una herramienta administrativa que ayuda a evitar que las copias de seguridad se eliminen mientras están retenidas. Mientras la retención esté en vigor, las copias de seguridad retenidas no se pueden eliminar y las políticas de ciclo de vida que podrían alterar el estado de las copias de seguridad (como la transición a un estado Deleted) se retrasan hasta que se elimine la retención legal.
Las retenciones legales se pueden aplicar a una o más copias de seguridad (también conocidas como puntos de recuperación) creadas por AWS Backup si sus ciclos de vida lo permiten. Un tipo de copia de seguridad denominado copia de seguridad continua tiene un ciclo de vida máximo de 35 días. Las retenciones legales no prolongarán el ciclo de vida de una copia de seguridad continua.
Cuando se crea una retención legal, esta puede incorporar criterios de filtrado específicos, como los tipos de recursos y los ID de los recursos. Además, puede definir el intervalo de fechas de creación de las copias de seguridad que desee incluir en una retención legal.
Las retenciones legales solo se aplican a la copia de seguridad original en la que se colocan. Cuando una copia de seguridad se copia entre regiones o cuentas (si el recurso lo admite), no se retiene ni lleva consigo su retención legal. Una retención legal, como otros recursos, tiene asociado un nombre de recurso de Amazon (ARN) único. Solo pueden formar parte de una retención legal los puntos de recuperación creados por AWS Backup.
Tenga en cuenta que, si bien el Bloqueo de almacenes de AWS Backup proporciona protecciones adicionales e inmutabilidad de un almacén, una retención legal ofrece adicional contra la eliminación de copias de seguridad individuales (puntos de recuperación). La retención legal no vence y retiene los datos de la copia de seguridad de forma indefinida. La retención permanece activa hasta que la libere un usuario con suficientes permisos.
Retenciones legales múltiples
Una copia de seguridad puede tener más de una retención legal. Las retenciones legales y las copias de seguridad tienen una relación de muchos a muchos, lo que significa que una copia de seguridad puede tener más de una retención legal e incluir más de una copia de seguridad.
Una copia de seguridad no se puede eliminar siempre que tenga al menos una retención legal. Una vez eliminadas todas las retenciones legales sobre una copia de seguridad, queda sujeta a las propiedades de su ciclo de vida de retención. Mantenga al menos una retención legal para evitar que se elimine la copia de seguridad. Se pueden aplicar retenciones legales a un punto de recuperación retenido después de la fecha de retención del ciclo de vida de la copia de seguridad (debido a una retención legal existente).
Cada cuenta puede tener un máximo de 50 retenciones legales activas a la vez.
Creación de una retención legal
Se puede añadir una retención legal a una copia de seguridad existente (punto de recuperación).
Las copias de seguridad (puntos de recuperación) con un estado DELETING o EXPIRED no se incluirán en la retención legal. Es posible que los puntos de recuperación (copias de seguridad) con el estado CREATING no se incluyan en la retención legal, según el momento en que se completen.
Los usuarios que tengan los permisos de IAM necesarios pueden agregar retenciones legales.
Para crear una retención legal
Abra la consola de AWS Backup en https://console.aws.amazon.com/backup
. En el panel de la izquierda de la consola, busca Mi cuenta. Seleccione Retenciones legales.
Seleccione Añadir retención legal.
Se mostrarán tres paneles: Detalles de la retención legal, Ámbito de la retención legal y Etiquetas de retención legal.
En Detalles de la retención legal, introduzca el título de la retención legal y una descripción de la misma en los cuadros de texto correspondientes.
En el panel Ámbito de la retención legal, elija cómo desea seleccionar el recurso que va a incluir en la retención. Al crear una retención, debe elegir el método que usó para seleccionar los recursos que estarán incluidos en la retención legal. Puede elegir incluir una de las siguientes opciones:
Tipos e identificadores de recursos específicos
Determinados almacenes de copia de seguridad
Todos los tipos de recursos o todos los almacenes de copia de seguridad en su cuenta
Especifique el intervalo de fechas de la retención legal. Introduzca las fechas en el formato AAAA:MM:DD (las fechas son inclusivas).
Si lo desea, puede agregar etiquetas para la retención en Etiquetas de retención legal. Las etiquetas pueden ayudar a categorizar el almacén para futura referencia y organización. Puede agregar hasta 50 etiquetas.
Cuando esté satisfecho con la configuración de la nueva retención legal, haga clic en el botón Agregar nueva retención.
Puede crear una retención legal mediante el comando create-legal-hold.
aws backup create-legal-hold --title "my title" \ --description "my description" \ --recovery-point-selection "VaultNames=string,DateRange={FromDate=timestamp,ToDate=timestamp}"
Visualización de las retenciones legales
Puede ver los detalles de las retenciones legales en la consola de AWS Backup o mediante programación.
Para ver todas las retenciones legales de una cuenta mediante la consola de Backup,
Abra la consola de AWS Backup en https://console.aws.amazon.com/backup
. En la parte izquierda del panel, en Mi cuenta, haga clic en Retenciones legales.
La tabla de retenciones legales muestra el título, el estado, la descripción, el identificador y la fecha de creación de las retenciones existentes. Haga clic en el quilate (flecha hacia abajo) situado junto al encabezado de la tabla para filtrar la tabla por la columna seleccionada.
Para ver todas las retenciones legales mediante programación, puede usar las siguientes llamadas a la API: ListLegalHolds y GetLegalHold.
La siguiente plantilla de JSON se puede utilizar para GetLegalHold.
GET /legal-holds/{legalHoldId} HTTP/1.1 Request empty body Response { Title: string, Status: LegalHoldStatus, Description: string, // 280 chars max CancelDescription: string, // this is provided during cancel // 280 chars max LegalHoldId: string, LegalHoldArn: string, CreatedTime: number, CanceledTime: number, ResourceSelection: { VaultArns: [ string ] Resources: [ string ] }, ResourceFilters: { DateRange: { FromDate: number, ToDate: number } } }
La siguiente plantilla de JSON se puede utilizar para ListLegalHolds.
GET /legal-holds/ &maxResults=MaxResults &nextToken=NextToken Request empty body url params: MaxResults: number // optional, NextToken: string // optional status: Valid values: CREATING | ACTIVE | CANCELED | CANCELING maxResults: 1-1000 Response { NextToken: token, LegalHolds: [ Title: string, Status: string, Description: string, // 280 chars max CancelDescription: string, // this is provided during cancel // 280 chars max LegalHoldId: string, LegalHoldArn: string, CreatedTime: number, CanceledTime: number, ] }
A continuación se muestran los posibles valores de estado.
| Status | Descripción |
|---|---|
| CREATING | Los puntos de recuperación solicitados están en proceso de retención, y las solicitudes de eliminación de esos puntos de recuperación podrían prosperar, ya que la retención no ha terminado de crearse. |
| ACTIVE | Se ha creado la retención legal. Se retienen todos los puntos de recuperación incluidos en esta retención legal. |
| CANCELLING | Las retenciones legales están en proceso de eliminación, y las solicitudes de eliminación de puntos de recuperación bajo retención podrían tener éxito. |
| CANCELADO | La retención legal se libera por completo y ya no surte efecto. Los puntos de recuperación se pueden eliminar. |
Liberación de una retención legal
Las retenciones legales se mantendrán en vigor hasta que las elimine un usuario con suficientes permisos. La eliminación de una retención legal también se conoce como cancelación, borrado o liberación de una retención legal. Al eliminar una retención legal, se elimina de todas las copias de seguridad a las que se asoció. Todas las copias de seguridad que hayan caducado durante la retención legal se eliminarán en un plazo de 24 horas tras la retirada de la retención legal.
Para liberar una retención mediante la consola
Abra la consola de AWS Backup en https://console.aws.amazon.com/backup
. Introduzca la descripción que le gustaría asociar a la liberación.
Revise los detalles y, a continuación, haga clic en Liberar retención.
Cuando aparezca el cuadro de diálogo Liberar retención, escriba
confirmen el cuadro de texto para confirmar su intención de liberar la retención.Marque la casilla que confirma que desea cancelar la retención.
En la página Retenciones legales puede ver todas sus retenciones. Si la liberación se ha realizado correctamente, el estado de esa retención se mostrará como Released.
Para eliminar una retención mediante programación, use la llamada a la API CancelLegalHold.
Utilice la siguiente plantilla de JSON.
DELETE /legal-holds/{legalHoldId} Request { CancelDescription: String DeleteAfterDays: number // optional } DeleteAfterDays: optional. Defaults to 180 days. how long to keep legal hold record after canceled. This applies to the actual legal hold record only. Recovery points are unlocked as soon as cancelation processes and are not subject to this date. Response Empty body 200 if successful other standard codes
