Verrouiller une règle de conservation de la corbeille pour empêcher sa mise à jour ou sa suppression - Amazon EBS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Verrouiller une règle de conservation de la corbeille pour empêcher sa mise à jour ou sa suppression

La corbeille vous permet de verrouiller les règles de conservation au niveau de la région à tout moment.

Une règle de rétention verrouillée ne peut pas être modifiée ou supprimée, même par les utilisateurs disposant des IAM autorisations requises. Verrouillez vos règles de conservation pour les protéger contre les modifications et les suppressions accidentelles ou malveillantes.

Lorsque vous verrouillez une règle de conservation, vous devez spécifier un délai de déverrouillage. Il s’agit de la période de temps que vous devez attendre après avoir déverrouillé la règle de conservation avant de pouvoir la modifier ou la supprimer. Vous ne pouvez ni modifier ni supprimer la règle de conservation pendant le délai de déverrouillage. Vous pouvez modifier ou supprimer la règle de conservation qu’une fois le délai de déverrouillage expiré.

Vous ne pouvez pas modifier la période de déverrouillage après le verrouillage de la règle de conservation. Si les autorisations de votre compte ont été compromises, le délai de déverrouillage vous donne plus de temps pour détecter les menaces de sécurité et y répondre. La durée de cette période doit être plus longue que le temps nécessaire à pour identifier les failles de sécurité et y répondre. Pour définir la durée appropriée, vous pouvez passer en revue les incidents de sécurité précédents et le temps nécessaire pour identifier et corriger une violation de compte.

Nous vous recommandons d'utiliser EventBridge les règles Amazon pour vous informer des modifications de l'état de verrouillage des règles de rétention. Pour de plus amples informations, veuillez consulter Surveillez la corbeille à l'aide d'Amazon EventBridge.

Considérations

  • Vous ne pouvez pas verrouiller les règles de rétention au niveau des balises, ni les règles de rétention au niveau de la région qui comportent des balises d'exclusion.

  • Vous pouvez verrouiller une règle de conservation déverrouillée à tout moment.

  • Le délai de déverrouillage doit être de 7 à 30 jours.

  • Vous pouvez verrouiller à nouveau une règle de conservation pendant le délai de déverrouillage. Verrouiller à nouveau la règle de conservation réinitialise le délai de déverrouillage.

Vous pouvez verrouiller une règle de conservation au niveau de la région à l’aide de l’une des méthodes suivantes.

Recycle Bin console
Pour verrouiller une règle de conservation

  1. Ouvrez la console Recycle Bin à la https://console.aws.amazon.com/rbin/maison/

  2. Dans le panneau de navigation, choisissez Retention rules (Règles de rétention).

  3. Dans la grille, sélectionnez la règle de conservation déverrouillée que vous souhaitez verrouiller, puis choisissez Actions, Edit retention rule lock (Modifier le verrouillage d’une règle de conservation).

  4. Dans l’écran Edit retention rule lock (Modifier le verrouillage d’une règle de conservation), choisissez Lock (Verrouiller), puis pour Unlock delay period (Délai de déverrouillage), spécifiez le délai de déverrouillage en jours.

  5. Cochez la case I acknowledge that locking the retention rule will prevent it from being modified or deleted (Je reconnais que le verrouillage de la règle de conservation empêchera sa modification ou sa suppression), puis choisissez Save (Enregistrer).

AWS CLI
Pour verrouiller une règle de conservation déverrouillée

Utilisez la commande AWS CLI lock-rule. Pour --identifier, spécifiez l’ID de la règle de conservation à verrouiller. Pour --lock-configuration, spécifiez le délai de déverrouillage en jours.

aws rbin lock-rule \
--identifier rule_ID \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=number_of_days}'
Exemple

L’exemple de commande suivant verrouille la règle de conservation 6lsJ2Fa9nh9 et définit le délai de déverrouillage sur 15 jours.

aws rbin lock-rule \
--identifier 6lsJ2Fa9nh9 \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=15}'