Blocca una regola di conservazione del cestino per impedirne l'aggiornamento o l'eliminazione

Il cestino consente di bloccare le regole di conservazione a livello di Regione in qualsiasi momento.

Una regola di conservazione bloccata non può essere modificata o eliminata, nemmeno dagli utenti che dispongono delle autorizzazioni richieste. IAM Puoi bloccare le regole di conservazione per proteggerle da modifiche ed eliminazioni accidentali o dannose.

Quando blocchi una regola di conservazione, devi specificare un periodo di ritardo dello sblocco. Questo è il periodo di tempo che devi attendere dopo avere sbloccato la regola di conservazione prima di poterla modificare o eliminare. Non è possibile modificare o eliminare la regola di conservazione durante il periodo di ritardo dello sblocco. È possibile modificare o eliminare la regola di conservazione solo dopo la scadenza del periodo di ritardo dello sblocco.

Non è possibile modificare il periodo di ritardo dello sblocco dopo il blocco della regola di conservazione. Se le autorizzazioni del tuo account sono state compromesse, il periodo di ritardo dello sblocco ti offre più tempo per rilevare e rispondere alle minacce alla sicurezza. La durata di questo periodo dovrebbe essere superiore al tempo necessario per identificare e rispondere alle violazioni della sicurezza. Per impostare la durata corretta, puoi esaminare i precedenti incidenti di sicurezza e il tempo che è servito per identificare e porre rimedio a una violazione dell'account.

Ti consigliamo di utilizzare EventBridge le regole di Amazon per notificarti le modifiche allo stato di blocco delle regole di conservazione. Per ulteriori informazioni, consulta Monitora Recycle Bin con Amazon EventBridge.

Considerazioni

È possibile creare una regola di conservazione a livello di Regione utilizzando uno dei metodi descritti di seguito.