Configurar a política de retenção de backup do AWS CloudHSM

AWS CloudHSM limpa os backups com base na política de retenção de backup que você definiu ao criar clusters. A política de retenção de backup se aplica aos clusters. Se você mover um backup para uma região diferente, esse backup não estará mais associado a um cluster e não terá política de retenção de backup. Você deve excluir manualmente todos os backups não associados a um cluster. AWS CloudHSM não exclui o último backup de um cluster.

AWS CloudTrail relata backups marcados para exclusão. Você pode restaurar os backups que o serviço limpa da mesma forma que restauraria os backups excluídos manualmente. Para evitar uma sobreposição de comandos, você deve alterar a política de retenção de backup do cluster antes de restaurar um backup excluído pelo serviço. Se quiser manter a mesma política de retenção e preservar alguns backups, você pode especificar que o serviço excluir os backups da política de retenção de backup em cluster.

Retenção de backup gerenciada

Os clusters criados antes de 18 de novembro de 2020 têm uma política de retenção de backup de 90 dias mais a idade do cluster. Por exemplo, se você criasse um cluster em 18 de novembro de 2019, o serviço atribuiria ao seu cluster uma política de retenção de backup de um ano mais 90 dias (455 dias). Você pode definir esse período para qualquer número entre 7 e 379 dias. AWS CloudHSM não exclui o último backup de um cluster. Para obter mais informações sobre gerenciar backups, consulte Backups do cluster.

nota

Você pode desativar totalmente a retenção gerenciada de backup entrando em contato com o suporte (https://aws.amazon.com/support).

A tabela a seguir descreve como definir a retenção de backups.

Console

Para configurar a retenção de backup (console)

Abra o console do AWS CloudHSM em https://console.aws.amazon.com/cloudhsm/home.
Para alterar a região da Amazon Web Services, use o seletor de região no canto superior direito da página.
Clique no ID do cluster de um cluster no estado ativo para gerenciar a política de retenção de backup desse cluster.
Para alterar a política de retenção de backup, escolha Ações, Alterar período de retenção de backup.

A caixa de diálogo Alterar período de retenção do backup é exibida.
Em Período de retenção de backup (em dias), digite um valor entre 7 e 379 dias.
Escolha Alterar período de retenção de backup.

Para excluir ou incluir um backup da política de retenção de backup (console)

Abra o console do AWS CloudHSM em https://console.aws.amazon.com/cloudhsm/home.
Para visualizar seus backups, escolha Backups no painel de navegação.
Clique no ID de backup de um backup no estado pronto para excluir ou incluir.
Na página Detalhes do backup, execute uma das seguintes ações.
- Para excluir um backup com uma data no Prazo de expiração, escolha Ações, Desativar expiração.
- Para incluir um backup que não expire, escolha Ações, Usar política de retenção de cluster.

AWS CLI

Para configurar a política de retenção de backup (AWS CLI)

Em um prompt de comando, emita o comando modify-cluster. Especifique o ID do cluster e a política de retenção de backup.


$ aws cloudhsmv2 modify-cluster --cluster-id <cluster ID> \
                                --backup-retention-policy  Type=DAYS,Value=<number of days to retain backups>
{
   "Cluster": { 
      "BackupPolicy": "DEFAULT",
      "BackupRetentionPolicy": {
         "Type": "DAYS",
         "Value": 90
      },
      "Certificates": {},
      "ClusterId": "cluster-kdmrayrc7gi",
      "CreateTimestamp": 1504903546.035,
      "Hsms": [],
      "HsmType": "hsm1.medium",
      "SecurityGroup": "sg-40399d28",
      "State": "ACTIVE",
      "SubnetMapping": { 
         "us-east-2a": "subnet-f1d6e798",
         "us-east-2c": "subnet-0e358c43",
         "us-east-2b": "subnet-40ed9d3b" 
      },
      "TagList": [ 
         { 
            "Key": "Cost Center",
            "Value": "12345"
         }
      ],
      "VpcId": "vpc-641d3c0d"
   }
}

Para excluir um backup da política de retenção de backup (AWS CLI)

Em um prompt de comando, emita o comando modify-backup-attributes. Especifique o ID do backup e defina o sinalizador permanente para preservar o backup.


$ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
                                          --never-expires
{
   "Backup": { 
      "BackupId": "backup-ro5c4er4aac",
      "BackupState": "READY",
      "ClusterId": "cluster-dygnwhmscg5",
      "NeverExpires": true
   }
}

Para incluir um backup na política de retenção de backup (AWS CLI)

Em um prompt de comando, emita o comando modify-backup-attributes. Especifique o ID do backup e defina o sinalizador não permanente para incluir o backup na política de retenção de backup, o que significa que o serviço acabará por excluir o backup.


$ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
                                          --no-never-expires
{
   "Backup": { 
      "BackupId": "backup-ro5c4er4aac",
      "BackupState": "READY",
      "ClusterId": "cluster-dygnwhmscg5",
      "NeverExpires": false
   }
}

AWS CloudHSM API

Consulte os tópicos a seguir para saber como gerenciar a retenção de backups usando a API.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Restaurar backups

Copiar um backup entre regiões