Kunci aturan retensi Recycle Bin untuk mencegahnya diperbarui atau dihapus - Amazon EBS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kunci aturan retensi Recycle Bin untuk mencegahnya diperbarui atau dihapus

Keranjang Sampah memungkinkan Anda mengunci aturan retensi tingkat Wilayah kapan saja.

Aturan retensi terkunci tidak dapat diubah atau dihapus, bahkan oleh pengguna yang memiliki IAM izin yang diperlukan. Kunci aturan retensi Anda untuk membantu melindunginya dari modifikasi dan penghapusan yang tidak disengaja atau berbahaya.

Saat mengunci aturan retensi, Anda harus menentukan periode penundaan pembukaan kunci. Periode ini adalah periode waktu yang harus Anda tunggu setelah membuka kunci aturan retensi sebelum dapat memodifikasi atau menghapusnya. Anda tidak dapat memodifikasi atau menghapus aturan retensi selama periode penundaan pembukaan kunci. Anda dapat memodifikasi atau menghapus aturan retensi hanya setelah periode penundaan pembukaan kunci berkahir.

Anda tidak dapat mengubah periode penundaan pembukaan kunci setelah aturan retensi terkunci. Jika izin akun Anda telah disusupi, periode penundaan pembukaan kunci memberi Anda waktu tambahan untuk mendeteksi dan merespons ancaman keamanan. Jangka waktu periode ini harus lebih lama dari waktu yang Anda butuhkan untuk mengidentifikasi dan merespons pelanggaran keamanan. Untuk menetapkan durasi yang tepat, Anda dapat meninjau insiden keamanan sebelumnya dan waktu yang diperlukan untuk mengidentifikasi serta meremediasi pelanggaran akun.

Sebaiknya gunakan EventBridge aturan Amazon untuk memberi tahu Anda tentang perubahan status kunci aturan retensi. Untuk informasi selengkapnya, lihat Pantau Recycle Bin menggunakan Amazon EventBridge.

Pertimbangan

  • Anda tidak dapat mengunci aturan retensi tingkat tag, atau aturan retensi tingkat wilayah yang memiliki tag pengecualian.

  • Anda dapat mengunci aturan retensi yang tidak terkunci kapan saja.

  • Periode penundaan pembukaan kunci harus selama 7 hingga 30 hari.

  • Anda dapat mengunci kembali aturan retensi selama periode penundaan pembukaan kunci. Mengunci kembali aturan retensi akan mereset periode penundaan pembukaan kunci.

Anda dapat mengunci aturan retensi tingkat Wilayah menggunakan salah satu metode berikut.

Recycle Bin console
Untuk mengunci aturan retensi

  1. Buka konsol Recycle Bin di rumah/ https://console.aws.amazon.com/rbin/

  2. Di panel navigasi, pilih Aturan retensi.

  3. Di kisi, pilih aturan retensi yang tidak terkunci untuk dikunci, dan pilih Tindakan, Edit kunci aturan retensi.

  4. Di layar Edit aturan retensi, pilih Kunci, lalu untuk Buka kunci periode penundaan, tentukan periode penundaan pembukaan kunci dalam beberapa hari.

  5. Pilih kotak centang Saya memahami bahwa mengunci aturan retensi akan mencegahnya dari modifikasi atau penghapusan, lalu pilih Simpan.

AWS CLI
Untuk mengunci aturan retensi yang tidak terkunci

Gunakan perintah AWS CLI lock-rule. Untuk --identifier, tentukan ID dari aturan retensi yang akan dikunci. Untuk --lock-configuration, tentukan periode penundaan pembukaan kunci dalam beberapa hari.

aws rbin lock-rule \
--identifier rule_ID \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=number_of_days}'
Contoh

Perintah contoh berikut mengunci aturan retensi 6lsJ2Fa9nh9 dan menetapkan periode penundaan pembukaan kunci menjadi 15 hari.

aws rbin lock-rule \
--identifier 6lsJ2Fa9nh9 \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=15}'