設定 AWS CloudHSM 備份保留政策 - AWS CloudHSM
受管備份保留

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS CloudHSM 備份保留政策

AWS CloudHSM 根據您在建立叢集時設定的備份保留政策清除備份。備份保留原則適用於叢集。如果您將備份移至其他區域,該備份就不再與叢集產生關聯,也不再適用備份保留原則。您必須手動刪除任何與叢集無關的備份。 AWS CloudHSM 不會刪除叢集的上次備份。

AWS CloudTrail 會報告標記為刪除的備份。您可以還原服務清除的備份,跟還原手動刪除的備份一樣。如要防止競爭,您應該先變更叢集的備份保留原則,然後再還原由服務刪除的備份。如果您不想變更原則但又想保留選取的備份,您可以指定服務從叢集備保留原則中排除備份

受管備份保留

對於 2020 年 11 月 18 日之前建立的叢集,其備份保留原則還要加上額外 90 天叢集的保留期限。例如,如果您在 2019 年 11 月 18 日建立叢集,服務會為您的叢集指派一年的備份保留原則,再加上 90 天 (一共 455 天)。您可以將此期間設定為 7 到 379 天之間的任何數字。 AWS CloudHSM 不會刪除叢集的上次備份。如需管理備份的詳細資訊,請參閱 叢集備份

注意

您可以聯絡 支援 (https://aws.amazon.com/支援 ) 來選擇不保留受管備份。

下表說明如何設定備份保留。

Console
如要設定備份保留 (主控台)

  1. 在家中開啟 AWS CloudHSM 主控台 。 https://console.aws.amazon.com/cloudhsm/

  2. 若要變更AWS區域,請使用頁面右上角的區域選擇器。

  3. 按一下載作用中狀態下叢集的叢集 ID,即可管理該叢集的備份保留原則。

  4. 如要變更備份保留原則,請選擇 Actions, Change backup retention period

    這時系統會顯示變更備份保留期限的對話方塊。

  5. Backup retention period (in days),輸入介於 7 到 379 天之間的數字。

  6. 選擇 Change backup retention period

如要從備份保留原則 (主控台) 排除或包含一個備份

  1. 在家中開啟 AWS CloudHSM 主控台 。 https://console.aws.amazon.com/cloudhsm/

  2. 若要檢視備份,請在導覽窗格中選擇 Backups

  3. 按一下處於「就緒」狀態的備份 ID 以排除或包含某個備份。

  4. Backup details 頁面上,採取下列其中一項動作。

    • 如要排除日期為 Expiration time 的備份,請選擇 Actions, Disable expiration

    • 如要包含未過期備份,請選擇 Actions, Use cluster retention policy

AWS CLI
如要設定備份保留 (AWS CLI)

  • 在命令提示字元中,發出 modify-cluster 命令。指定叢集 ID 和備份保留原則。

    $ aws cloudhsmv2 modify-cluster --cluster-id <cluster ID> \
                                --backup-retention-policy  Type=DAYS,Value=<number of days to retain backups>
{
   "Cluster": { 
      "BackupPolicy": "DEFAULT",
      "BackupRetentionPolicy": {
         "Type": "DAYS",
         "Value": 90
      },
      "Certificates": {},
      "ClusterId": "cluster-kdmrayrc7gi",
      "CreateTimestamp": 1504903546.035,
      "Hsms": [],
      "HsmType": "hsm1.medium",
      "SecurityGroup": "sg-40399d28",
      "State": "ACTIVE",
      "SubnetMapping": { 
         "us-east-2a": "subnet-f1d6e798",
         "us-east-2c": "subnet-0e358c43",
         "us-east-2b": "subnet-40ed9d3b" 
      },
      "TagList": [ 
         { 
            "Key": "Cost Center",
            "Value": "12345"
         }
      ],
      "VpcId": "vpc-641d3c0d"
   }
}
如要從備份保留原則 (AWS CLI) 排除或包含一個備份

  • 在命令提示字元中,發出 modify-backup-attributes 命令。指定備份 ID 並設定永不過期旗標以保留備份。

    $ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
                                          --never-expires
{
   "Backup": { 
      "BackupId": "backup-ro5c4er4aac",
      "BackupState": "READY",
      "ClusterId": "cluster-dygnwhmscg5",
      "NeverExpires": true
   }
}
如要在備份保留原則中包含一個備份 (AWS CLI)

  • 在命令提示字元中,發出 modify-backup-attributes 命令。指定備份 ID no-never-expires並設定旗標,將備份包含在備份保留政策中,這表示服務最終會刪除備份。

    $ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
                                          --no-never-expires
{
   "Backup": { 
      "BackupId": "backup-ro5c4er4aac",
      "BackupState": "READY",
      "ClusterId": "cluster-dygnwhmscg5",
      "NeverExpires": false
   }
}
AWS CloudHSM API

請參閱下列主題,了解如何使用 管理備份保留API。