AWS CloudHSM バックアップ保持ポリシーを設定する

AWS CloudHSM は、クラスターの作成時に設定したバックアップ保持ポリシーに基づいてバックアップを消去します。バックアップ保持ポリシーは、クラスターに適用されます。バックアップを別のリージョンに移動すると、そのバックアップはクラスターに関連付けられなくなり、バックアップ保持ポリシーもなくなります。クラスターに関連付けられていないバックアップは手動で削除する必要があります。クラスターの最後のバックアップは削除 AWS CloudHSM されません。

AWS CloudTrail は、削除の対象となるバックアップを報告します。サービスが削除したバックアップは、手動で削除したバックアップを復元する場合と同様に、復元できます。競合状態を回避するには、サービスによって削除されたバックアップを復元する前に、クラスターのバックアップ保持ポリシーを変更する必要があります。保持ポリシーを変更せず、選択したバックアップを保持したい場合は、クラスターのバックアップ保持ポリシーからバックアップを除外するように指定できます。

マネージドバックアップの保持

2020 年 11 月 18 日より前に作成されたクラスターには、90 日とクラスターの経過時間を足したバックアップ保持ポリシーが適用されます。例えば、2019 年 11 月 18 日にクラスターを作成した場合、サービスはクラスターに 1 年間と 90 日 (455 日) のバックアップ保持ポリシーを割り当てます。この期間は 7 日から 379 日までの任意の数値に設定できます。 AWS CloudHSM はクラスターの最後のバックアップを削除しません。バックアップの管理の詳細については、クラスターのバックアップを参照してください。

注記

サポート (https://aws.amazon.com/ サポート) に連絡して、マネージドバックアップ保持を完全にオプトアウトできます。

次の表は、バックアップ保持を設定する方法を示しています。

Console

バックアップ保持ポリシーを設定するには (コンソール)

コンソールをhttps://console.aws.amazon.com/cloudhsm/ホーム AWS CloudHSM で開きます。
AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。
アクティブ状態のクラスターのクラスター ID をクリックして、そのクラスターのバックアップ保持ポリシーを管理します。
バックアップ保持ポリシーを変更するには、[アクション]、[バックアップ保持期間の変更] を選択します。

[バックアップ保持期間の変更] ダイアログボックスが表示されます。
バックアップ保持期間 (日単位) に、7 日～ 379 日の値を入力します。
[バックアップ保持期間の変更] を選択する。

バックアップ保持ポリシーからバックアップを除外または含めるには (コンソール)

コンソールをhttps://console.aws.amazon.com/cloudhsm/ホーム AWS CloudHSM で開きます。
バックアップを表示するには、ナビゲーションペインで [バックアップ] を選択します。
[準備完了] 状態のバックアップのバックアップ ID をクリックして、除外または含めます。
リポジトリの バックアップの詳細 ページで、次のいずれかのアクションを実行します。
- 有効期限 に日付があるバックアップを除外するには、[アクション]、[有効期限を無効にする] の順に選択します。
- 有効期限のないバックアップを含めるには、[アクション]、[クラスタ保持ポリシーの使用] の順に選択します。

AWS CLI

バックアップ保持ポリシーを設定するには (AWS CLI)

コマンドラインプロンプトで、modify-cluster コマンドを発行します。クラスター ID とバックアップ保持ポリシーを指定します。


$ aws cloudhsmv2 modify-cluster --cluster-id <cluster ID> \
                                --backup-retention-policy  Type=DAYS,Value=<number of days to retain backups>
{
   "Cluster": { 
      "BackupPolicy": "DEFAULT",
      "BackupRetentionPolicy": {
         "Type": "DAYS",
         "Value": 90
      },
      "Certificates": {},
      "ClusterId": "cluster-kdmrayrc7gi",
      "CreateTimestamp": 1504903546.035,
      "Hsms": [],
      "HsmType": "hsm1.medium",
      "SecurityGroup": "sg-40399d28",
      "State": "ACTIVE",
      "SubnetMapping": { 
         "us-east-2a": "subnet-f1d6e798",
         "us-east-2c": "subnet-0e358c43",
         "us-east-2b": "subnet-40ed9d3b" 
      },
      "TagList": [ 
         { 
            "Key": "Cost Center",
            "Value": "12345"
         }
      ],
      "VpcId": "vpc-641d3c0d"
   }
}

バックアップ保持ポリシーからバックアップを除外するには (AWS CLI)

コマンドラインプロンプトで、modify-backup-attributes コマンドを発行します。バックアップ ID を指定し、never-expires フラグを設定し、バックアップを保存します。


$ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
                                          --never-expires
{
   "Backup": { 
      "BackupId": "backup-ro5c4er4aac",
      "BackupState": "READY",
      "ClusterId": "cluster-dygnwhmscg5",
      "NeverExpires": true
   }
}

バックアップ保持ポリシーにバックアップを含めるには（AWS CLI)

コマンドラインプロンプトで、modify-backup-attributes コマンドを発行します。バックアップ ID を指定し、 no-never-expiresバックアップ保持ポリシーにバックアップを含めるようにフラグを設定します。つまり、サービスは最終的にバックアップを削除します。
```
$ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
                                          --no-never-expires
{
   "Backup": { 
      "BackupId": "backup-ro5c4er4aac",
      "BackupState": "READY",
      "ClusterId": "cluster-dygnwhmscg5",
      "NeverExpires": false
   }
}
```

AWS CloudHSM API

を使用してバックアップ保持を管理する方法については、以下のトピックを参照してくださいAPI。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

バックアップの復元

リージョン間のバックアップのコピー