Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurare la AWS CloudHSM politica di conservazione dei backup
AWS CloudHSM elimina i backup in base alla politica di conservazione dei backup impostata al momento della creazione di un cluster. La politica di conservazione del backup si applica ai cluster. Se si sposta un backup in un'altra regione, il backup non è più associato a un cluster e non ha alcuna politica di conservazione dei backup. È necessario eliminare manualmente tutti i backup non associati a un cluster. AWS CloudHSM non elimina l'ultimo backup di un cluster.
AWS CloudTrail segnala i backup contrassegnati per l'eliminazione. Puoi ripristinare i backup eliminati dal servizio esattamente come si ripristinano i backup eliminati manualmente. Per evitare situazioni di concorrenza, è necessario modificare la politica di conservazione dei backup per il cluster prima di ripristinare un backup eliminato dal servizio. Per mantenere invariata la politica di conservazione e preservare determinati backup, è possibile specificare che il servizio escluda i backup dalla politica di conservazione dei backup del cluster.
Conservazione gestita dei backup
I cluster creati prima del 18 novembre 2020 prevedono una politica di conservazione dei backup di 90 giorni più l'età del cluster. Ad esempio, se hai creato un cluster il 18 novembre 2019, il servizio assegna al cluster una politica di conservazione dei backup di un anno più 90 giorni (455 giorni). È possibile impostare questo periodo su qualsiasi numero compreso tra 7 e 379 giorni. AWS CloudHSM non elimina l'ultimo backup di un cluster. Per ulteriori informazioni sulla gestione dei backup, consulta Backup del cluster.
La tabella seguente descrive come impostare la conservazione dei backup.
- Console
Per configurare la politica di conservazione dei backup (console)
Apri la AWS CloudHSM console a https://console.aws.amazon.com/cloudhsm/casa.
-
Per cambiare la AWS regione, usa il selettore della regione nell'angolo superiore destro della pagina.
-
Fai clic sull'ID del cluster nello stato Active (Attivo) per gestire la politica di conservazione dei backup per quel cluster.
-
Per modificare la politica di conservazione dei backup, scegli Actions (Operazioni), Change backup retention period (Modifica periodo di conservazione dei backup).
Viene visualizzata la finestra di dialogo Change backup retention period (Modifica del periodo di conservazione dei backup).
-
In Backup retention period (in days) (Periodo di conservazione del backup (in giorni)), digita un valore compreso tra 7 e 379 giorni.
-
Scegli Change backup retention period (Modifica periodo di conservazione dei backup).
Per escludere o includere un backup dalla politica di conservazione dei backup (console)
Apri la console a casa AWS CloudHSM . https://console.aws.amazon.com/cloudhsm/
-
Per visualizzare i backup, scegli Backups (Backup) nel pannello di navigazione.
-
Fai clic sull'ID di backup di un backup nello stato Ready (Pronto) per escluderlo o includerlo.
-
Esegui una delle seguenti operazioni nella pagina dei Backup details (Dettagli del backup).
Per escludere un backup con una data in Expiration time (Ora di scadenza), scegli Actions (Operazioni), Disable expiration (Disabilita scadenza).
Per includere un backup che non ha scadenza, scegli Actions (Operazioni), Use cluster retention policy (Usa la politica di conservazione del cluster).
- AWS CLI
-
Per configurare la politica di conservazione dei backup (AWS CLI)
-
Al prompt dei comandi, esegui il comando modify-cluster. Specifica l'ID del cluster e la politica di conservazione dei backup.
$
aws cloudhsmv2 modify-cluster --cluster-id <cluster ID>
\
--backup-retention-policy Type=DAYS,Value=<number of days to retain backups>
{
"Cluster": {
"BackupPolicy": "DEFAULT",
"BackupRetentionPolicy": {
"Type": "DAYS",
"Value": 90
},
"Certificates": {},
"ClusterId": "cluster-kdmrayrc7gi",
"CreateTimestamp": 1504903546.035,
"Hsms": [],
"HsmType": "hsm1.medium",
"SecurityGroup": "sg-40399d28",
"State": "ACTIVE",
"SubnetMapping": {
"us-east-2a": "subnet-f1d6e798",
"us-east-2c": "subnet-0e358c43",
"us-east-2b": "subnet-40ed9d3b"
},
"TagList": [
{
"Key": "Cost Center",
"Value": "12345"
}
],
"VpcId": "vpc-641d3c0d"
}
}
Per escludere un backup dalla politica di conservazione dei backup (AWS CLI)
-
Al prompt dei comandi, esegui il comando modify-backup-attributes. Specifica l'ID di backup e impostate il flag never-expires per conservare il backup.
$
aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID>
\
--never-expires
{
"Backup": {
"BackupId": "backup-ro5c4er4aac",
"BackupState": "READY",
"ClusterId": "cluster-dygnwhmscg5",
"NeverExpires": true
}
}
Per includere un backup nella politica di conservazione dei backup (AWS CLI)
-
Al prompt dei comandi, esegui il comando modify-backup-attributes. Specificate l'ID di backup e impostate il no-never-expires flag per includere il backup nella politica di conservazione dei backup, il che significa che il servizio alla fine eliminerà il backup.
$
aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID>
\
--no-never-expires
{
"Backup": {
"BackupId": "backup-ro5c4er4aac",
"BackupState": "READY",
"ClusterId": "cluster-dygnwhmscg5",
"NeverExpires": false
}
}
- AWS CloudHSM API
-
Fai riferimento ai seguenti argomenti per imparare a gestire la conservazione dei backup utilizzandoAPI.