Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
La papelera de reciclaje permite bloquear las reglas de retención regionales en cualquier momento.
Las reglas de retención bloqueadas no se pueden modificar ni eliminar, ni siquiera pueden hacerlo los usuarios que tengan los permisos de IAM necesarios. Bloquee las reglas de retención para ayudar a protegerlas contra modificaciones y eliminaciones accidentales o malintencionadas.
Cuando se bloquea una regla de retención, debe especificar un periodo de retraso de desbloqueo. Este es el periodo de tiempo que debe esperar después de desbloquear la regla de retención para poder modificarla o eliminarla. No puede modificar ni eliminar la regla de retención durante el periodo de retraso de desbloqueo. Puede modificar o eliminar la regla de retención solo después de que haya vencido el periodo de retraso de desbloqueo.
No puede cambiar el periodo de retraso de desbloqueo después de bloquear la regla de retención. Si los permisos de su cuenta se han visto comprometidos, el periodo de retraso de desbloqueo le da tiempo adicional para detectar a las amenazas de seguridad y responder a ellas. La duración de este periodo debe ser superior al tiempo que tarde en identificar las vulneraciones de seguridad y responder a ellas. Para establecer la duración correcta, puede revisar los incidentes de seguridad anteriores y el tiempo necesario para identificar y solucionar una vulneración de la cuenta.
Te recomendamos que utilices EventBridge las reglas de Amazon para notificarte los cambios en el estado de bloqueo de las reglas de retención. Para obtener más información, consulte Supervise la papelera de reciclaje con Amazon EventBridge.
Consideraciones
-
No puedes bloquear las reglas de retención a nivel de etiqueta ni las reglas de retención a nivel regional que tengan etiquetas de exclusión.
-
Puede bloquear una regla de retención desbloqueada en cualquier momento.
-
El periodo de retraso de desbloqueo debe ser de 7 a 30 días.
-
Puede volver a bloquear una regla de retención durante el periodo de retraso de desbloqueo. Al volver a bloquear la regla de retención, se restablece el periodo de retraso de desbloqueo.
Puede bloquear una regla de retención de región mediante uno de los métodos siguientes.
Para bloquear una regla de retención
-
En el panel de navegación, elija Retention rules (Reglas de retención).
-
En la cuadrícula, seleccione la regla de retención desbloqueada que desea bloquear y elija Actions (Acciones), Edit retention rule lock (Editar bloqueo de regla de retención).
-
En la pantalla Edit retention rule lock (Editar bloqueo de regla de retención), seleccione Lock (Bloquear) y, a continuación, en Unlock delay period (Periodo de retraso del desbloqueo), especifique el periodo de retraso de desbloqueo en días.
-
Seleccione la casilla I acknowledge that locking the retention rule will prevent it from being modified or deleted (Reconozco que bloquear la regla de retención impedirá que se modifique o elimine) y, a continuación, elija Save (Guardar).
