PutBackupVaultLockConfiguration - AWS Backup
AnforderungssyntaxURI-AnfrageparameterAnforderungstextAntwortsyntaxAntwortelementeFehlerWeitere Informationen finden Sie unter:

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

PutBackupVaultLockConfiguration

Wendet AWS Backup Vault Lock auf einen Backup-Tresor an und verhindert so Versuche, in einem Backup-Tresor gespeicherte oder in einem Backup-Tresor erstellte Wiederherstellungspunkte zu löschen. Vault Lock verhindert auch Versuche, die Lebenszyklusrichtlinie zu aktualisieren, die die Aufbewahrungsdauer aller derzeit in einem Backup-Tresor gespeicherten Wiederherstellungspunkte steuert. Falls angegeben, erzwingt Vault Lock eine minimale und maximale Aufbewahrungsdauer für zukünftige Sicherungs- und Kopieraufträge, die auf einen Backup-Tresor abzielen.

Anmerkung

AWS Backup Vault Lock wurde von Cohasset Associates für den Einsatz in Umgebungen bewertet, die den Bestimmungen von SEC 17a-4, CFTC und FINRA unterliegen. Weitere Informationen darüber, wie AWS Backup Vault Lock mit diesen Vorschriften zusammenhängt, finden Sie in der Compliance-Bewertung von Cohasset Associates.

Weitere Informationen finden Sie unter AWS Backup Vault Lock.

Anforderungssyntax

PUT /backup-vaults/backupVaultName/vault-lock HTTP/1.1
Content-type: application/json

{
   "ChangeableForDays": number,
   "MaxRetentionDays": number,
   "MinRetentionDays": number
}

URI-Anfrageparameter

Die Anforderung verwendet die folgenden URI-Parameter.

backupVaultName

Die AWS Backup Vault Lock-Konfiguration, die den Namen des Backup-Tresors angibt, den es schützt.

Pattern: ^[a-zA-Z0-9\-\_]{2,50}$

Erforderlich: Ja

Anforderungstext

Die Anforderung akzeptiert die folgenden Daten im JSON-Format.

ChangeableForDays

Die AWS Backup Vault Lock-Konfiguration, die die Anzahl der Tage vor dem Sperrdatum angibt. Zum Beispiel, wenn Sie am 1. Januar 2022 um 20 Uhr UTC ChangeableForDays auf 30 stellen, wird das Sperrdatum auf den 31. Januar 2022 um 20 Uhr UTC gesetzt.

AWS Backup erzwingt eine Bedenkzeit von 72 Stunden, bevor Vault Lock wirksam wird und unveränderlich wird. Deshalb müssen Sie ChangeableForDays auf 3 oder höher festlegen.

Vor dem Sperrdatum können Sie Vault Lock mithilfe von DeleteBackupVaultLockConfiguration löschen, oder Sie ändern die Vault-Lock-Konfiguration mit PutBackupVaultLockConfiguration. Am und nach dem Sperrdatum wird die Vault-Sperre unveränderlich und kann weder geändert noch gelöscht werden.

Wenn dieser Parameter nicht angegeben wird, können Sie jederzait Vault Lock mithilfe von DeleteBackupVaultLockConfiguration löschen, oder Sie ändern die Vault-Lock-Konfiguration mit PutBackupVaultLockConfiguration.

Type: Long

Erforderlich: Nein

MaxRetentionDays

Die AWS Backup Vault Lock-Konfiguration, die den maximalen Aufbewahrungszeitraum festlegt, für den der Tresor seine Wiederherstellungspunkte beibehält. Diese Einstellung kann beispielsweise nützlich sein, wenn die Richtlinien Ihrer Organisation verlangen, dass Sie bestimmte Daten löschen, nachdem Sie sie vier Jahre (1460 Tage) aufbewahrt haben.

Wenn dieser Parameter nicht enthalten ist, erzwingt Vault Lock keine maximale Aufbewahrungsdauer für die Wiederherstellungspunkte im Tresor. Wenn dieser Parameter ohne Wert enthalten ist, erzwingt Vault Lock keine maximale Aufbewahrungsdauer.

Wenn dieser Parameter angegeben wird, muss jeder Sicherungs- oder Kopierauftrag in den Tresor über eine Lebenszyklusrichtlinie mit einer Aufbewahrungsdauer verfügen, die der maximalen Aufbewahrungsdauer entspricht oder kürzer ist. Wenn die Aufbewahrungsdauer des Auftrags länger als die maximale Aufbewahrungsdauer ist, schlägt der Tresor den Backup- oder Kopierauftrag fehl, und Sie sollten entweder Ihre Lebenszyklus-Einstellungen ändern oder einen anderen Tresor verwenden. Die längste maximale Aufbewahrungsdauer, die Sie angeben können, beträgt 36 500 Tage (ungefähr 100 Jahre). Wiederherstellungspunkte, die bereits vor Vault Lock im Tresor gespeichert wurden, sind nicht betroffen.

Type: Long

Erforderlich: Nein

MinRetentionDays

Die AWS Backup Vault Lock-Konfiguration, die den Mindestaufbewahrungszeitraum festlegt, für den der Tresor seine Wiederherstellungspunkte beibehält. Diese Einstellung kann beispielsweise nützlich sein, wenn die Richtlinien Ihrer Organisation vorschreiben, dass Sie bestimmte Daten mindestens sieben Jahre (2555 Tage) beibehalten müssen.

Dieser Parameter ist erforderlich, wenn eine Tresorsperre erstellt wird. AWS CloudFormation Andernfalls ist dieser Parameter optional. Wenn dieser Parameter nicht angegeben wird, erzwingt Vault Lock keine Mindestaufbewahrungsdauer.

Wenn dieser Parameter angegeben wird, muss jeder Sicherungs- oder Kopierauftrag in den Tresor über eine Lebenszyklusrichtlinie mit einer Aufbewahrungsdauer verfügen, die der minimalen Aufbewahrungsdauer entspricht oder länger ist. Wenn die Aufbewahrungsfrist des Auftrags länger als die maximale Aufbewahrungsdauer ist, schlägt der Tresor den Backup- oder Kopierauftrag fehl, und Sie sollten entweder Ihre Lebenszyklus-Einstellungen ändern oder einen anderen Tresor verwenden. Die kürzeste Mindestaufbewahrungsdauer, die Sie angeben können, ist 1 Tag. Wiederherstellungspunkte, die bereits vor Vault Lock im Tresor gespeichert wurden, sind nicht betroffen.

Type: Long

Erforderlich: Nein

Antwortsyntax

HTTP/1.1 200

Antwortelemente

Wenn die Aktion erfolgreich ist, gibt der Dienst eine HTTP 200-Antwort mit leerem HTTP-Textinhalt zurück.

Fehler

Weitere Informationen zu den allgemeinen Fehlern, die bei allen Aktionen zurückgegeben werden, finden Sie unter Häufige Fehler.

InvalidParameterValueException

Zeigt an, dass etwas mit dem Wert eines Parameters nicht stimmt. Beispielsweise liegt der Wert außerhalb des zulässigen Bereichs.

HTTP Status Code: 400

InvalidRequestException

Zeigt an, dass etwas mit der Eingabe für die Anforderung nicht stimmt. Beispielsweise ist ein Parameter vom falschen Typ.

HTTP Status Code: 400

MissingParameterValueException

Zeigt an, dass ein erforderlicher Parameter fehlt.

HTTP Status Code: 400

ResourceNotFoundException

Eine Ressource, die für die Aktion erforderlich ist, ist nicht vorhanden.

HTTP Status Code: 400

ServiceUnavailableException

Die Anforderung ist aufgrund eines temporären Fehlers des Servers fehlgeschlagen.

HTTP Status Code: 500

Weitere Informationen finden Sie unter:

Weitere Informationen zur Verwendung dieser API in einem der sprachspezifischen AWS SDKs finden Sie im Folgenden: