Configurar la política de retención de copias de seguridad del AWS CloudHSM
AWS CloudHSM purga las copias de seguridad en función de la política de retención de copias de seguridad que estableció al crear un clúster. La política de retención de copias de seguridad se aplica a los clústeres. Si transfiere una copia de seguridad a otra región, esa copia de seguridad ya no estará asociada a un clúster y no dispondrá de una política de retención de copias de seguridad. Debe eliminar manualmente las copias de seguridad que no estén asociadas a un clúster. AWS CloudHSM no elimina la última copia de seguridad de un clúster.
AWS CloudTrail informa sobre las copias de seguridad marcadas para su eliminación. Puede restaurar las copias de seguridad que el servicio purga del mismo modo que restauraría las copias de seguridad eliminadas manualmente. Para evitar una condición de carrera, debe cambiar la política de retención de copias de seguridad del clúster antes de restaurar una copia de seguridad eliminada por el servicio. Si desea mantener la misma política de retención y conservar determinadas copias de seguridad, puede especificar que el servicio excluya las copias de seguridad de la política de retención de copias de seguridad del clúster.
Retención de copias de seguridad administrada
Los clústeres creados antes del 18 de noviembre de 2020 disponen de una política de retención de copias de seguridad de 90 días más la antigüedad del clúster. Por ejemplo, si creó un clúster el 18 de noviembre de 2019, el servicio le asignará una política de retención de copias de seguridad de un año más 90 días (455 días). Puede establecer este período en cualquier número entre 7 y 379 días. AWS CloudHSM no elimina la última copia de seguridad de un clúster. Para obtener más información acerca de cómo administrar copias de seguridad, consulte Copias de seguridad de los clústeres.
En la siguiente tabla, se describe cómo configurar la retención de copias de seguridad.
- Console
Cómo configurar una política de retención de copias de seguridad (consola)
Abra la consola de AWS CloudHSM en https://console.aws.amazon.com/cloudhsm/home.
-
Para cambiar la región de AWS, utilice el selector de regiones en la esquina superior derecha de la página.
-
Haga clic en el ID de clúster de un clúster en estado activo para administrar la política de retención de copias de seguridad de ese clúster.
-
Para cambiar la política de retención de copias de seguridad, seleccione Acciones, Cambiar el período de retención de copias de seguridad.
Aparecerá el cuadro de diálogo Cambiar el periodo de retención de copias de seguridad.
-
En Periodo de retención de copias de seguridad (en días), digite un valor entre 7 y 379 días.
-
Seleccione Cambiar el periodo de retención de copias de seguridad.
Cómo excluir o incluir una copia de seguridad de la política de retención de copias de seguridad (consola)
Abra la consola de AWS CloudHSM en https://console.aws.amazon.com/cloudhsm/home.
-
Para ver las copias de seguridad, elija Copias de seguridad en el panel de navegación.
-
Haga clic en el ID de copia de seguridad de una copia de seguridad en estado Listo para excluirla o incluirla.
-
En la página Detalles de la copia de seguridad, realice una de las siguientes acciones.
Para excluir una copia de seguridad cuya fecha esté marcada como Hora de vencimiento, seleccione Acciones, Desactivar el vencimiento.
Para incluir una copia de seguridad que no caduque, seleccione Acciones, Utilizar la política de retención de clústeres.
- AWS CLI
-
Cómo configurar la política de retención de copias de seguridad (AWS CLI)
-
En el símbolo del sistema, ejecute el comando modify-cluster. Especifique el ID del clúster y la política de retención de copias de seguridad.
$ aws cloudhsmv2 modify-cluster --cluster-id <cluster ID> \
--backup-retention-policy Type=DAYS,Value=<number of days to retain backups>
{
"Cluster": {
"BackupPolicy": "DEFAULT",
"BackupRetentionPolicy": {
"Type": "DAYS",
"Value": 90
},
"Certificates": {},
"ClusterId": "cluster-kdmrayrc7gi",
"CreateTimestamp": 1504903546.035,
"Hsms": [],
"HsmType": "hsm1.medium",
"SecurityGroup": "sg-40399d28",
"State": "ACTIVE",
"SubnetMapping": {
"us-east-2a": "subnet-f1d6e798",
"us-east-2c": "subnet-0e358c43",
"us-east-2b": "subnet-40ed9d3b"
},
"TagList": [
{
"Key": "Cost Center",
"Value": "12345"
}
],
"VpcId": "vpc-641d3c0d"
}
}
Cómo excluir una copia de seguridad de la política de retención de copias de seguridad (AWS CLI)
-
En el símbolo del sistema, ejecute el comando modify-backup-attributes. Especifique el ID de la copia de seguridad y establezca la marca Nunca vence para conservar la copia de seguridad.
$ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
--never-expires
{
"Backup": {
"BackupId": "backup-ro5c4er4aac",
"BackupState": "READY",
"ClusterId": "cluster-dygnwhmscg5",
"NeverExpires": true
}
}
Cómo incluir una copia de seguridad en la política de retención de copias de seguridad (AWS CLI)
-
En el símbolo del sistema, ejecute el comando modify-backup-attributes. Especifique el ID de la copia de seguridad y active la marca Nunca caduca para incluir la copia de seguridad en la política de retención de copias de seguridad, lo que implica que el servicio terminará eliminándola.
$ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
--no-never-expires
{
"Backup": {
"BackupId": "backup-ro5c4er4aac",
"BackupState": "READY",
"ClusterId": "cluster-dygnwhmscg5",
"NeverExpires": false
}
}
- AWS CloudHSM API
-
Consulte los siguientes temas para obtener información sobre cómo administrar la retención de copias de seguridad con la API.
