Rechtliche Aufbewahrungsfristen und AWS Backup - AWS Backup
Erstellen einer gesetzlichen AufbewahrungsfristSehen von rechtlichen AufbewahrungsfristenErstellen einer gesetzlichen Aufbewahrungsfrist

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rechtliche Aufbewahrungsfristen und AWS Backup

Eine gesetzliche Aufbewahrungsfrist ist ein administratives Tool, mit dem verhindert werden kann, dass Sicherungen gelöscht werden, während sie sich noch im Sperrmodus befinden. Solange die Sperre aktiv ist, können Sicherungen, die sich in einer Sperre befinden, nicht gelöscht werden, und Lebenszyklusrichtlinien, die den Backup-Status ändern würden (z. B. der Übergang in einen Deleted-Status), werden verzögert, bis die gesetzliche Sperre aufgehoben wird. Eine Sicherung kann mehrere gesetzliche Aufbewahrungsfristen haben.

Gesetzliche Aufbewahrungsfristen können auf ein oder mehrere Backups (auch als Wiederherstellungspunkte bezeichnet) angewendet werden, die von erstellt wurden, AWS Backup sofern deren Lebenszyklen dies zulassen. Ein Sicherungstyp, der als kontinuierliches Backup bezeichnet wird, hat einen maximalen Lebenszyklus von 35 Tagen. Gesetzliche Aufbewahrungsfristen verlängern einen kontinuierlichen Backup-Lebenszyklus nicht.

Wenn eine gesetzliche Aufbewahrungsfrist eingerichtet wird, können dabei bestimmte Filterkriterien wie Ressourcentypen und Ressourcen-IDs berücksichtigt werden. Darüber hinaus können Sie den Zeitraum für das Erstellungsdatum der Sicherungen definieren, die Sie in eine gesetzliche Aufbewahrungsfrist aufnehmen möchten. Rechtliche Aufbewahrungsfristen und Sicherungen stehen in einer Viele:Viele-Beziehung, was bedeutet, dass ein Backup mehr als ein Legal Hold haben kann und ein Legal Hold mehr als ein Backup umfassen kann. Für jedes Konto können maximal 50 aktive Aufbewahrungsfristen gleichzeitig bestehen.

Gesetzliche Aufbewahrungsfristen gelten nur für das ursprüngliche Backup, auf dem sie gespeichert sind. Wenn ein Backup zwischen Regionen oder Konten kopiert wird (sofern die Ressource dies unterstützt), behält es seine gesetzlichen Aufbewahrungsfristen nicht bei. Einer rechtlichen Aufbewahrungsfrist ist, wie jeder anderen Ressource, ein eindeutiger Amazon-Ressourcenname (ARN) zugeordnet. Nur Wiederherstellungspunkte, die von erstellt wurden, AWS Backup können Teil einer gesetzlichen Aufbewahrungsfrist sein.

Beachten Sie, dass AWS Backup Vault Lock zwar zusätzlichen Schutz und die Unveränderlichkeit eines Tresors bietet, ein gesetzlicher Aufbewahrungszeitraum jedoch zusätzlichen Schutz vor dem Löschen einzelner Sicherungen (Wiederherstellungspunkte) bietet. Die gesetzliche Aufbewahrungsfrist läuft nicht ab und die Daten im Backup werden auf unbestimmte Zeit aufbewahrt. Die Sperre bleibt aktiv, bis sie von einem Benutzer mit ausreichenden Berechtigungen freigegeben wird.

Erstellen einer gesetzlichen Aufbewahrungsfrist

Wenn ein gesetzlicher Aufbewahrungszeitraum erstellt wird, enthält er nur Wiederherstellungspunkte, die bereits erstellt wurden. Sicherungen (Wiederherstellungspunkte) mit dem Status EXPIRED oder DELETING werden nicht in den gesetzlichen Aufbewahrungszeitraum aufgenommen. Wiederherstellungspunkte (Backups) mit dem Status CREATING von werden je nach dem Zeitpunkt der Fertigstellung möglicherweise nicht in die gesetzliche Aufbewahrungsfrist einbezogen.

Rechtliche Sperren können von Benutzern hinzugefügt werden, die über die erforderlichen IAM-Berechtigungen verfügen.

Um eine gesetzliche Sperre zu erstellen

  1. Öffnen Sie die AWS Backup Konsole unter https://console.aws.amazon.com/backup.

  2. Suchen Sie im Dashboard auf der linken Seite der Konsole nach My Account (Mein Konto). Wählen Sie „Rechtliche Aufbewahrungsfristen“.

  3. Wählen Sie „Rechtliche Sperre hinzufügen“.

  4. Es werden drei Bereiche angezeigt: Details zur gesetzlichen Aufbewahrung, Geltungsbereich der gesetzlichen Aufbewahrung und Tags zur gesetzlichen Aufbewahrung.

    1. Geben Sie unter Detials zur gesetzlichen Aufbewahrungsfrist einen Titel und eine Beschreibung der Sperre in die dafür vorgesehenen Textfelder ein.

    2. Wählen Sie im Bereich Gesetzliche Aufbewahrungsfrist aus, wie Sie die Ressource auswählen möchten, die in die Sperre aufgenommen werden soll. Wenn Sie einen Aufbewahrungszeitraum erstellen, wählen Sie die Methode aus, mit der die Ressourcen ausgewählt werden, die sich innerhalb des gesetzlichen Aufbewahrungszeitraums befinden. Sie können den Einschluss einer der folgenden Optionen auswählen:

      • Spezifische Ressourcentypen und IDs

      • Wählen Sie Backup-Tresore aus

      • Alle Ressourcentypen oder alle Backup-Tresore in Ihrem Konto

    3. Geben Sie den Zeitraum an, für den Ihre gesetzliche Aufbewahrung gilt. Geben Sie die Daten im Format YYYY:MM:DD ein (Datumsangaben sind inklusive).

    4. Optional können Sie unter Rechtliche Aufbewahrungstags Stichwörter für den Aufbewahrungszeitraum hinzufügen. Mithilfe von Stichwörtern können Sie die Sperre kategorisieren, sodass Sie future zurückgreifen und sie organisieren können. Sie können insgesamt bis zu 50 Tags hinzufügen.

  5. Wenn Sie mit der Konfiguration Ihrer neuen gesetzlichen Sperre zufrieden sind, klicken Sie auf die Schaltfläche Neue Sperre hinzufügen.

Sie können eine gesetzliche Sperre mit dem create-legal-holdBefehl erstellen.

aws backup create-legal-hold --title "my title" \
    --description "my description" \
    --recovery-point-selection "VaultNames=string,DateRange={FromDate=timestamp,ToDate=timestamp}"

Sehen von rechtlichen Aufbewahrungsfristen

Sie können Details zur gesetzlichen Sperre in der AWS Backup Konsole oder programmgesteuert anzeigen.

Um alle gesetzlichen Aufbewahrungsfristen innerhalb eines Kontos mit der Backup-Konsole einzusehen,

  1. Öffnen Sie die AWS Backup Konsole unter https://console.aws.amazon.com/backup.

  2. Klicken Sie im linken Teil des Dashboards unter Mein Konto auf Gesetzliche Aufbewahrungsfristen.

  3. In der Tabelle mit den gesetzlichen Aufbewahrungsfristen werden Titel, Status, Beschreibung, ID und Erstellungsdatum vorhandener Sperren angezeigt. Klicken Sie auf das Karat (Abwärtspfeil) neben der Tabellenüberschrift, um die Tabelle nach der ausgewählten Spalte zu filtern.

Um alle gesetzlichen Aufbewahrungsfristen programmgesteuert anzuzeigen, können Sie die folgenden API-Aufrufe verwenden: ListLegalHoldsund. GetLegalHold

Die folgende JSON-Vorlage kann für verwendet werden. GetLegalHold

GET /legal-holds/{legalHoldId} HTTP/1.1

Request

empty body

Response

{
    Title: string,
    Status: LegalHoldStatus, 
    Description: string, // 280 chars max
    CancelDescription: string, // this is provided during cancel // 280 chars max
    LegalHoldId: string,
    LegalHoldArn: string,
    CreatedTime: number,
    CanceledTime: number,
    
   ResourceSelection: {
        VaultArns: [ string ]
        Resources: [ string ]
   }, 
   ResourceFilters: {
        DateRange: {
          FromDate: number,
          ToDate: number
        }
   }
}

Die folgende JSON-Vorlage kann für verwendet werdenListLegalHolds.

GET /legal-holds/
  &maxResults=MaxResults
  &nextToken=NextToken


Request

empty body
url params: 
  MaxResults: number  // optional,
  NextToken: string  // optional

status: Valid values: CREATING | ACTIVE | CANCELED | CANCELING
maxResults: 1-1000



Response

{
  NextToken: token,
  LegalHolds: [
    Title: string,
    Status: string, 
    Description: string, // 280 chars max
    CancelDescription: string, // this is provided during cancel // 280 chars max
    LegalHoldId: string,
    LegalHoldArn: string,
    CreatedTime: number,
    CanceledTime: number,
  ]

}

Im Folgenden sind die möglichen Statuswerte aufgeführt.

Status Description
WIRD ERSTELLT Angeforderte Wiederherstellungspunkte werden gerade zurückgehalten, und Löschanfragen dieser Wiederherstellungspunkte können erfolgreich sein, da die Erstellung des Holds noch nicht abgeschlossen ist.
ACTIVE Der gesetzliche Aufbewahrungszeitraum wurde eingerichtet. Alle Wiederherstellungspunkte, die unter diesem gesetzlichen Aufbewahrungszeitraum aufgeführt sind, werden gespeichert.
CANCELLING Rechtliche Sperren werden gerade aufgehoben und Anfragen zum Löschen von Wiederherstellungspunkten, die sich unter dieser Sperre befinden, sind möglicherweise erfolgreich.
CANCELED Die gesetzliche Sperre ist vollständig aufgehoben und hat keine Wirkung mehr. Wiederherstellungspunkte können gelöscht werden.

Erstellen einer gesetzlichen Aufbewahrungsfrist

Gesetzliche Sperren bleiben in Kraft, bis sie von einem Benutzer mit ausreichenden Berechtigungen entfernt werden. Das Entfernen einer gesetzlichen Sperre wird auch als Aufheben, Löschen oder Aufheben einer gesetzlichen Sperre bezeichnet. Durch das Entfernen einer gesetzlichen Aufbewahrungsfrist wird sie aus allen Sicherungen entfernt, an die sie angehängt wurde. Alle Backups, die während des gesetzlichen Aufbewahrungszeitraums abgelaufen sind, werden innerhalb von 24 Stunden nach Aufhebung des gesetzlichen Aufbewahrungszeitraums gelöscht.

Um eine Sperre mithilfe der Konsole aufzuheben

  1. Öffnen Sie die AWS Backup Konsole unter https://console.aws.amazon.com/backup.

  2. Geben Sie die Beschreibung ein, die Sie der Veröffentlichung zuordnen möchten.

  3. Überprüfen Sie die Details und klicken Sie dann auf Sperre aufheben.

  4. Wenn das Dialogfeld „Sperre aufheben“ (Release hold) angezeigt wird, bestätigen Sie, dass Sie beabsichtigen, die Sperre aufzuheben, indem Sie confirm in das Textfeld eingeben.

    1. Markieren Sie das Kästchen, das bestätigt, dass Sie die Sperre aufheben.

Auf der Seite Gestzliche Aufbewahrungsfristen (Legal holds) können Sie alle Ihre Sperren einsehen. Wenn die Freigabe erfolgreich war, wird der Status dieser Sperre als angezeigtReleased.

Verwenden Sie den API-Aufruf, um eine Sperre programmgesteuert zu entfernen. CancelLegalHold

Verwenden Sie die folgende JSON-Vorlage.

DELETE /legal-holds/{legalHoldId}


Request

{
   CancelDescription: String
   DeleteAfterDays: number // optional
}


DeleteAfterDays: optional. 
  Defaults to 180 days. how long to keep legal hold record after canceled.
  This applies to the actual legal hold record only.
  Recovery points are unlocked as soon as cancelation processes and are not subject to this date.

Response 

Empty body

200 if successful
other standard codes