Concetti di Amazon EBS Snapshot Lock - Amazon EBS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concetti di Amazon EBS Snapshot Lock

Di seguito sono riportati alcuni concetti importanti da comprendere quando si inizia a utilizzare Snapshot Lock.

Modalità blocco

Puoi bloccare uno snapshot in una delle due modalità seguenti:

Modalità Governance

Dopo aver bloccato un'istantanea, gli utenti con IAM le autorizzazioni appropriate possono sbloccarla e modificare la modalità di blocco e la durata o la data di scadenza del blocco in qualsiasi momento. Quando si blocca uno snapshot in modalità di governance, lo snapshot viene bloccato immediatamente; non è previsto alcun periodo di raffreddamento. Per eliminare uno snapshot dopo che è stato bloccato in modalità di governance, è necessario prima sbloccarlo o attendere la scadenza del blocco.

È possibile utilizzare la modalità di governance per soddisfare i requisiti di governance dei dati dell'organizzazione, assicurando che solo determinati utenti siano autorizzati a sbloccare gli snapshot e modificare le configurazioni di blocco degli snapshot. È inoltre possibile utilizzare la modalità governance per testare la configurazione di blocco prima di bloccare uno snapshot in modalità di conformità.

Modalità Conformità

Quando si blocca uno snapshot in modalità di conformità, è possibile specificare facoltativamente un periodo di raffreddamento che inizi immediatamente dopo il blocco dello snapshot. Durante il periodo di raffreddamento, gli utenti con le autorizzazioni appropriate possono sbloccare lo snapshot, modificare la modalità di blocco, aumentare o diminuire il periodo di raffreddamento e aumentare o diminuire la durata o la data di scadenza del blocco. Dopo la scadenza del periodo di raffreddamento, non sarà possibile sbloccare lo snapshot, modificare la modalità di blocco o ridurre la durata o la data di scadenza del blocco; è possibile solo aumentare la durata o la data di scadenza del blocco. Per eliminare uno snapshot dopo che è stata bloccata in conformità e il periodo di raffreddamento è scaduto, è necessario attendere la scadenza del blocco.

Nota

È possibile bloccare uno snapshot in modalità di conformità senza un periodo di raffreddamento omettendo il periodo di raffreddamento nella richiesta. In questo caso, il blocco diventerà effettivo immediatamente e non sarà possibile sbloccare lo snapshot, modificare la modalità di blocco o ridurre la durata o la data di scadenza del blocco; sarà possibile solo aumentare la durata o la data di scadenza del blocco.

È possibile utilizzare la modalità di conformità per proteggere gli snapshot che non devono essere eliminati per un periodo specifico per motivi di conformità. La modalità di conformità offre i seguenti vantaggi:

  • Consente la configurazione WORM (write-once, read-many) per le istantanee.

  • Fornisce un ulteriore livello di difesa che protegge gli snapshot da eliminazioni accidentali o dolose.

  • Applica i periodi di conservazione, che impediscono l'eliminazione anticipata da parte di utenti privilegiati, per soddisfare le policy e le procedure di protezione dei dati dell'organizzazione.

Nota

L'unico modo per eliminare un'istantanea bloccata in modalità di conformità prima della scadenza del blocco è chiudere l'account associato. AWS

Durata del blocco

La durata del blocco è il periodo di tempo per il quale lo snapshot deve rimanere bloccato. È possibile specificare la durata del blocco come uno dei seguenti, ma non entrambi:

Numero di giorni

La durata del blocco è specificata come il numero di giorni per cui lo snapshot deve rimanere bloccato. Trascorso il numero di giorni specificato, lo snapshot viene sbloccato automaticamente. La durata può variare da 1 giorno a 36.500 giorni (100 anni).

Data di scadenza blocco

La durata del blocco è determinata da una data di scadenza futura. Lo snapshot rimane bloccato fino al raggiungimento della data di scadenza del blocco. Quando viene raggiunta la data di scadenza del blocco, lo snapshot viene sbloccato automaticamente.

Periodo di raffreddamento

Il periodo di raffreddamento è un periodo di tempo facoltativo che è possibile specificare quando si blocca uno snapshot in modalità di conformità. Durante il periodo di raffreddamento, gli utenti con le autorizzazioni appropriate possono sbloccare lo snapshot, modificare la modalità di blocco, aumentare o diminuire il periodo di raffreddamento e aumentare o diminuire la durata del blocco. Dopo la scadenza del periodo di raffreddamento, gli utenti non possono sbloccare lo snapshot, modificare la modalità di blocco, ripristinare il periodo di raffreddamento o ridurre la durata del blocco, indipendentemente dalle autorizzazioni di cui dispongono.

Non è possibile eliminare uno snapshot durante il periodo di raffreddamento.

Se specificato, il periodo di raffreddamento inizia immediatamente dopo il blocco dello snapshot. Se omesso, lo snapshot viene bloccato in modalità di conformità immediatamente senza un periodo di raffreddamento.

Il periodo di raffreddamento può variare da 1 a 72 ore. Per bloccare uno snapshot in modalità di conformità senza un periodo di raffreddamento, non specificare un periodo di raffreddamento nella richiesta.

Stato di blocco

Un blocco di snapshot può trovarsi in uno dei seguenti stati:

  • compliance-cooloff: lo snapshot è stato bloccato in modalità di conformità, ma rientra ancora nel periodo di raffreddamento. Lo snapshot non può essere eliminato, ma può essere sbloccata e le impostazioni di blocco possono essere modificate dagli utenti con le autorizzazioni appropriate.

  • governance: lo snapshot è bloccato in modalità di governance. Lo snapshot non può essere eliminato, ma può essere sbloccata e le impostazioni di blocco possono essere modificate dagli utenti con le autorizzazioni appropriate.

  • compliance: lo snapshot è bloccato in modalità di conformità senza un periodo di raffreddamento o il periodo di raffreddamento è scaduto. Lo snapshot non può essere sbloccato o eliminato. La durata del blocco può essere aumentata solo dagli utenti con le autorizzazioni appropriate.

  • expired: lo snapshot era bloccato in modalità di conformità o governance ma il blocco è scaduto. Lo snapshot non è bloccato e può essere eliminato.