設定 AWS CloudHSM 備份保留原則 - AWS CloudHSM
了解備份保留原則設定備份保留 (主控台)設定備份保留原則 (AWS CLI)設定備份保留 (AWS CloudHSM API)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS CloudHSM 備份保留原則

叢集的預設備份保留原則為 90 天,但不包括 2020 年 11 月 18 日之前建立的叢集。您可以將此期間設置為 7 到 379 天之間的任何數字。 AWS CloudHSM 不會刪除叢集的上次備份。如需管理備份的詳細資訊,請參閱 管理備份

了解備份保留原則

AWS CloudHSM 根據您在建立叢集時設定的備份保留原則來清除備份。備份保留原則適用於叢集。如果您將備份移至其他區域,該備份就不再與叢集產生關聯,也不再適用備份保留原則。您必須手動刪除任何與叢集沒有關聯的備份。 AWS CloudHSM 不會刪除叢集的上次備份。

AWS CloudTrail 會報告標記為刪除的備份。您可以還原服務清除的備份,跟還原手動刪除的備份一樣。如要防止競爭,您應該先變更叢集的備份保留原則,然後再還原由服務刪除的備份。如果您不想變更原則但又想保留選取的備份,您可以指定服務從叢集備保留原則中排除備份

現有叢集排除情況

AWS CloudHSM 於 2020 年 11 月 18 日推出託管備份保留。對於 2020 年 11 月 18 日之前建立的叢集,其備份保留原則還要加上額外 90 天叢集的保留期限。例如,如果您在 2019 年 11 月 18 日建立叢集,服務會為您的叢集指派一年的備份保留原則,再加上 90 天 (一共 455 天)。

注意

您可以聯絡支援人員 (https://aws.amazon.com/support),選擇退出管理備份保留。

設定備份保留 (主控台)

如要設定備份保留 (主控台)

  1. 開啟主 AWS CloudHSM 控台,網址為 https://console.aws.amazon.com/cloudhsm/home

  2. 若要變更 AWS 區域,請使用頁面右上角的區域選擇器。

  3. 按一下載作用中狀態下叢集的叢集 ID,即可管理該叢集的備份保留原則。

  4. 如要變更備份保留原則,請選擇 Actions, Change backup retention period

    這時系統會顯示變更備份保留期限的對話方塊。

  5. Backup retention period (in days),輸入介於 7 到 379 天之間的數字。

  6. 選擇 Change backup retention period

如要從備份保留原則 (主控台) 排除或包含一個備份

  1. 開啟主 AWS CloudHSM 控台,網址為 https://console.aws.amazon.com/cloudhsm/home

  2. 若要檢視備份,請在導覽窗格中選擇 Backups

  3. 按一下處於「就緒」狀態的備份 ID 以排除或包含某個備份。

  4. Backup details 頁面上,採取下列其中一項動作。

    • 如要排除日期為 Expiration time 的備份,請選擇 Actions, Disable expiration

    • 如要包含未過期備份,請選擇 Actions, Use cluster retention policy

設定備份保留原則 (AWS CLI)

使用 AWS CLI中的 describe-backups 命令檢查備份狀態或尋找其 ID。

如要設定備份保留 (AWS CLI)

  • 在命令提示字元中,發出 modify-cluster 命令。指定叢集 ID 和備份保留原則。

    $ aws cloudhsmv2 modify-cluster --cluster-id <cluster ID> \
                                --backup-retention-policy  Type=DAYS,Value=<number of days to retain backups>
{
   "Cluster": { 
      "BackupPolicy": "DEFAULT",
      "BackupRetentionPolicy": {
         "Type": "DAYS",
         "Value": 90
      },
      "Certificates": {},
      "ClusterId": "cluster-kdmrayrc7gi",
      "CreateTimestamp": 1504903546.035,
      "Hsms": [],
      "HsmType": "hsm1.medium",
      "SecurityGroup": "sg-40399d28",
      "State": "ACTIVE",
      "SubnetMapping": { 
         "us-east-2a": "subnet-f1d6e798",
         "us-east-2c": "subnet-0e358c43",
         "us-east-2b": "subnet-40ed9d3b" 
      },
      "TagList": [ 
         { 
            "Key": "Cost Center",
            "Value": "12345"
         }
      ],
      "VpcId": "vpc-641d3c0d"
   }
}
如要從備份保留原則 (AWS CLI) 排除或包含一個備份

  • 在命令提示字元中,發出 modify-backup-attributes 命令。指定備份 ID 並設定永不過期旗標以保留備份。

    $ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
                                          --never-expires
{
   "Backup": { 
      "BackupId": "backup-ro5c4er4aac",
      "BackupState": "READY",
      "ClusterId": "cluster-dygnwhmscg5",
      "NeverExpires": true
   }
}
如要在備份保留原則中包含一個備份 (AWS CLI)

  • 在命令提示字元中,發出 modify-backup-attributes 命令。指定備份 ID 並設定 no-never-expires 旗標以將備份包含在備份保留原則中,這表示服務最後會刪除備份。

    $ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
                                          --no-never-expires
{
   "Backup": { 
      "BackupId": "backup-ro5c4er4aac",
      "BackupState": "READY",
      "ClusterId": "cluster-dygnwhmscg5",
      "NeverExpires": false
   }
}

設定備份保留 (AWS CloudHSM API)

請參閱下列主題,了解如何使用 API 管理備份原則。