Konfigurasikan kebijakan retensi AWS CloudHSM cadangan

AWS CloudHSM membersihkan cadangan berdasarkan kebijakan retensi cadangan yang Anda tetapkan saat membuat klaster. Kebijakan penyimpanan cadangan berlaku untuk klaster. Jika Anda memindahkan cadangan ke wilayah yang berbeda, cadangan tidak lagi terkait dengan klaster dan tidak lagi memiliki kebijakan penyimpanan cadangan . Anda harus menghapus cadangan apa pun yang tidak terkait dengan cluster secara manual. AWS CloudHSM tidak menghapus cadangan terakhir cluster.

AWS CloudTrail melaporkan cadangan yang ditandai untuk penghapusan. Anda dapat memulihkan cadangan yang layanan bersihkan seperti Anda akan memulihkan pencadangan yang dihapus secara manual. Untuk mencegah kondisi balapan, Anda harus mengubah kebijakan penyimpanan cadangan untuk klaster sebelum Anda memulihkan cadangan yang dihapus oleh layanan. Jika Anda ingin mempertahankan kebijakan penyimpanan yang sama dan mempertahankan cadangan pilihan, Anda dapat menentukan bahwa layanan mengecualikan cadangan dari kebijakan penyimpanan cadangan klaster.

Retensi cadangan terkelola

Klaster yang dibuat sebelum 18 November 2020 mempunyai kebijakan penyimpaan cadangan 90 hari ditambah umur klaster. Misalnya, jika Anda membuat sebuah klaster pada 18 November 2019, layanan akan menetapkan untuk klaster Anda kebijakan penyimpanan cadangan satu tahun ditambah 90 hari (455 hari). Anda dapat mengatur periode ini ke angka apa pun antara 7 dan 379 hari. AWS CloudHSM tidak menghapus cadangan terakhir cluster. Untuk informasi lebih lanjut tentang mengelola cadangan, lihat Cadangan klaster.

catatan

Anda dapat memilih keluar dari retensi cadangan terkelola sama sekali dengan menghubungi dukungan (https://aws.amazon.com/dukungan).

Tabel berikut menjelaskan cara mengatur retensi cadangan.

Console

Untuk mengatur konfigurasi kebijakan retensi cadangan (konsol)

Buka AWS CloudHSM konsol di https://console.aws.amazon.com/cloudhsm/rumah.
Untuk mengubah AWS Region, gunakan pemilih Region di sudut kanan atas halaman.
Klik ID klaster dari klaster dalam keadaan aktif untuk mengelola kebijakan penyimpanan cadangan untuk klaster tersebut.
Untuk mengubah kebijakan penyimpanan cadangan, pilih Tindakan, Ubah periode penyimpanan cadangan.

Kotak dialog Ubah periode penyimpanan cadangan akan muncul.
Di Periode penyimpanan cadangan (dalam hari), ketik nilai antara 7 dan 379 hari.
Pilih Ubah periode retensi cadangan.

Untuk mengecualikan atau menyertakan cadangan dari kebijakan penyimpanan cadangan (konsol)

Buka AWS CloudHSM konsol di https://console.aws.amazon.com/cloudhsm/rumah.
Untuk melihat cadangan Anda, di panel navigasi pilih Cadangan.
Klik ID cadangan dalam keadaan Siap untuk mengecualikan atau menyertakan.
Pada Detail Cadangan, lakukan salah satu tindakan berikut.
- Untuk mengecualikan cadangan dengan tanggal di Waktu kedaluwarsa, pilih Tindakan, Nonaktifkan kedaluwarsa.
- Untuk menyertakan cadangan yang tidak kedaluwarsa, pilih Tindakan, Gunakan kebijakan penyimpanan klaster.

AWS CLI

Untuk mengatur konfigurasi kebijakan penyimpanan cadangan (AWS CLI)

Pada prompt perintah, keluarkan perintah modify-cluster. Tentukan ID klaster dan kebijakan penyimpanan cadangan.


$ aws cloudhsmv2 modify-cluster --cluster-id <cluster ID> \
                                --backup-retention-policy  Type=DAYS,Value=<number of days to retain backups>
{
   "Cluster": { 
      "BackupPolicy": "DEFAULT",
      "BackupRetentionPolicy": {
         "Type": "DAYS",
         "Value": 90
      },
      "Certificates": {},
      "ClusterId": "cluster-kdmrayrc7gi",
      "CreateTimestamp": 1504903546.035,
      "Hsms": [],
      "HsmType": "hsm1.medium",
      "SecurityGroup": "sg-40399d28",
      "State": "ACTIVE",
      "SubnetMapping": { 
         "us-east-2a": "subnet-f1d6e798",
         "us-east-2c": "subnet-0e358c43",
         "us-east-2b": "subnet-40ed9d3b" 
      },
      "TagList": [ 
         { 
            "Key": "Cost Center",
            "Value": "12345"
         }
      ],
      "VpcId": "vpc-641d3c0d"
   }
}

Untuk mengecualikan cadangan dari kebijakan penyimpanan cadangan (AWS CLI)

Pada prompt perintah, keluarkan perintah modify-backup-attributes. Tentukan ID cadangan dan tetapkan bendera tanpa kedaluwarsa untuk mempertahankan cadangan.


$ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
                                          --never-expires
{
   "Backup": { 
      "BackupId": "backup-ro5c4er4aac",
      "BackupState": "READY",
      "ClusterId": "cluster-dygnwhmscg5",
      "NeverExpires": true
   }
}

Untuk menyertakan cadangan dalam kebijakan penyimpanan cadangan (AWS CLI)

Pada prompt perintah, keluarkan perintah modify-backup-attributes. Tentukan ID cadangan dan atur no-never-expires tanda untuk menyertakan cadangan dalam kebijakan penyimpanan cadangan, yang berarti layanan pada akhirnya akan menghapus cadangan.


$ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
                                          --no-never-expires
{
   "Backup": { 
      "BackupId": "backup-ro5c4er4aac",
      "BackupState": "READY",
      "ClusterId": "cluster-dygnwhmscg5",
      "NeverExpires": false
   }
}

AWS CloudHSM API

Lihat topik berikut untuk mempelajari cara mengelola retensi cadangan dengan menggunakanAPI.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kembalikan cadangan

Menyalin cadangan di seluruh Wilayah