Bloquee una regla de retención de la papelera de reciclaje para evitar que se actualice o elimine - Amazon EBS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Bloquee una regla de retención de la papelera de reciclaje para evitar que se actualice o elimine

La papelera de reciclaje permite bloquear las reglas de retención regionales en cualquier momento.

nota

No puede bloquear las reglas de retención de etiqueta.

Una regla de retención bloqueada no la pueden modificar ni eliminar, ni siquiera los usuarios que dispongan de los IAM permisos necesarios. Bloquee las reglas de retención para ayudar a protegerlas contra modificaciones y eliminaciones accidentales o malintencionadas.

Cuando se bloquea una regla de retención, debe especificar un periodo de retraso de desbloqueo. Este es el periodo de tiempo que debe esperar después de desbloquear la regla de retención para poder modificarla o eliminarla. No puede modificar ni eliminar la regla de retención durante el periodo de retraso de desbloqueo. Puede modificar o eliminar la regla de retención solo después de que haya vencido el periodo de retraso de desbloqueo.

No puede cambiar el periodo de retraso de desbloqueo después de bloquear la regla de retención. Si los permisos de su cuenta se han visto comprometidos, el periodo de retraso de desbloqueo le da tiempo adicional para detectar a las amenazas de seguridad y responder a ellas. La duración de este periodo debe ser superior al tiempo que tarde en identificar las vulneraciones de seguridad y responder a ellas. Para establecer la duración correcta, puede revisar los incidentes de seguridad anteriores y el tiempo necesario para identificar y solucionar una vulneración de la cuenta.

Te recomendamos que utilices EventBridge las reglas de Amazon para notificarte los cambios en el estado de bloqueo de las reglas de retención. Para obtener más información, consulte Supervise la papelera de reciclaje con Amazon EventBridge.

Consideraciones

  • Solo puede bloquear las reglas de retención de región.

  • Puede bloquear una regla de retención desbloqueada en cualquier momento.

  • El periodo de retraso de desbloqueo debe ser de 7 a 30 días.

  • Puede volver a bloquear una regla de retención durante el periodo de retraso de desbloqueo. Al volver a bloquear la regla de retención, se restablece el periodo de retraso de desbloqueo.

Puede bloquear una regla de retención de región mediante uno de los métodos siguientes.

Recycle Bin console
Para bloquear una regla de retención

  1. Abre la consola de la papelera de reciclaje en https://console.aws.amazon.com/rbin/casa/

  2. En el panel de navegación, elija Retention rules (Reglas de retención).

  3. En la cuadrícula, seleccione la regla de retención desbloqueada que desea bloquear y elija Actions (Acciones), Edit retention rule lock (Editar bloqueo de regla de retención).

  4. En la pantalla Edit retention rule lock (Editar bloqueo de regla de retención), seleccione Lock (Bloquear) y, a continuación, en Unlock delay period (Periodo de retraso del desbloqueo), especifique el periodo de retraso de desbloqueo en días.

  5. Seleccione la casilla I acknowledge that locking the retention rule will prevent it from being modified or deleted (Reconozco que bloquear la regla de retención impedirá que se modifique o elimine) y, a continuación, elija Save (Guardar).

AWS CLI
Para bloquear una regla de retención desbloqueada

Utilice el comando lock-rule de la AWS CLI . En --identifier, especifique el ID de la regla de retención que desea bloquear. En --lock-configuration, especifique el periodo de retraso de desbloqueo en días.

aws rbin lock-rule \
--identifier rule_ID \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=number_of_days}'
Ejemplo

El comando de ejemplo siguiente bloquea la regla de retención 6lsJ2Fa9nh9 y establece el periodo de retraso de desbloqueo en 15 días.

aws rbin lock-rule \
--identifier 6lsJ2Fa9nh9 \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=15}'