配置 AWS CloudHSM 备份保留策略
AWS CloudHSM 基于您创建集群时所设置的备份保留策略清除备份。备份保留策略适用于集群。如果您将备份移至其他区域,则该备份将不再与集群关联,且没有备份保留策略。您必须手动删除所有与集群无关的备份。AWS CloudHSM 不会删除集群的最后一个备份。
AWS CloudTrail 报告已标记为删除的备份。您可以还原服务清除的备份,就像还原手动删除的备份一样。为防止出现争用情况,在还原已被服务删除的备份之前,应更改集群的备份保留策略。如果要保持相同的保留策略并保留所选备份,则可以指定集群备份保留策略服务不包括备份。
托管备份保留
2020 年 11 月 18 日之前创建的集群的备份保留策略为 90 天加上集群的使用期限。例如,如果您在 2019 年 11 月 18 日创建了一个集群,则该服务会为您的集群分配一年加 90 天(455 天)的备份保留策略。您可以将此时段设置为 7 到 379 天之间的任一数字。AWS CloudHSM 不会删除集群的最后一个备份。有关管理备份的更多信息,请参阅 集群备份。
下表介绍了如何设置备份保留。
- Console
-
- AWS CLI
-
要配置备份保留策略(AWS CLI)
-
在命令提示符处,发出 modify-cluster 命令。指定集群 ID 和备份保留策略。
$ aws cloudhsmv2 modify-cluster --cluster-id <cluster ID> \
--backup-retention-policy Type=DAYS,Value=<number of days to retain backups>
{
"Cluster": {
"BackupPolicy": "DEFAULT",
"BackupRetentionPolicy": {
"Type": "DAYS",
"Value": 90
},
"Certificates": {},
"ClusterId": "cluster-kdmrayrc7gi",
"CreateTimestamp": 1504903546.035,
"Hsms": [],
"HsmType": "hsm1.medium",
"SecurityGroup": "sg-40399d28",
"State": "ACTIVE",
"SubnetMapping": {
"us-east-2a": "subnet-f1d6e798",
"us-east-2c": "subnet-0e358c43",
"us-east-2b": "subnet-40ed9d3b"
},
"TagList": [
{
"Key": "Cost Center",
"Value": "12345"
}
],
"VpcId": "vpc-641d3c0d"
}
}
从备份保留策略中排除备份(AWS CLI)
-
在命令提示符处,发出 modify-backup-attributes 命令。指定备份 ID 并设置 no-never-expires (永不过期)标志以保留备份。
$ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
--never-expires
{
"Backup": {
"BackupId": "backup-ro5c4er4aac",
"BackupState": "READY",
"ClusterId": "cluster-dygnwhmscg5",
"NeverExpires": true
}
}
将备份纳入备份保留策略 (AWS CLI)
-
在命令提示符处,发出 modify-backup-attributes 命令。指定备份 ID 并设置 no-never-expires 标志以将备份包含在备份保留策略中,这意味着该服务最终将删除备份。
$ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
--no-never-expires
{
"Backup": {
"BackupId": "backup-ro5c4er4aac",
"BackupState": "READY",
"ClusterId": "cluster-dygnwhmscg5",
"NeverExpires": false
}
}
- AWS CloudHSM API
-
请参阅以下主题,了解如何使用 API 管理备份保留。
