Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfiguration der Aufbewahrungsrichtlinie für AWS CloudHSM Backups
Mit Ausnahme von Clustern, die vor dem 18. November 2020 erstellt wurden, beträgt die Standardrichtlinie für die Aufbewahrung von Sicherungen für Cluster 90 Tage. Sie können für diesen Zeitraum eine beliebige Zahl zwischen 7 und 379 Tagen festlegen. AWS CloudHSM löscht das letzte Backup eines Clusters nicht. Weitere Informationen zur Verwaltung von Sicherungen finden Sie unter Sicherungen verwalten.
Grundlegendes zur Richtlinie zur Aufbewahrung von Sicherungen
AWS CloudHSM löscht Backups auf der Grundlage der Backup-Aufbewahrungsrichtlinie, die Sie bei der Erstellung eines Clusters festgelegt haben. Die Aufbewahrungsrichtlinie für Sicherungen gilt für Cluster. Wenn Sie eine Sicherung in eine andere Region verschieben, ist diese Sicherung nicht mehr mit einem Cluster verknüpft und es gibt keine Aufbewahrungsrichtlinie für Sicherungen. Sie müssen alle Backups, die nicht mit einem Cluster verknüpft sind, manuell löschen. AWS CloudHSM löscht das letzte Backup eines Clusters nicht.
AWS CloudTrail meldet Sicherungen, die zum Löschen markiert sind. Sie können Sicherungen, die der Service löscht, genauso wiederherstellen, wie Sie manuell gelöschte Sicherungen wiederherstellen würden. Um zu verhindern, dass es zu einem Race Condition kommt, sollten Sie die Aufbewahrungsrichtlinie für Sicherungen für den Cluster ändern, bevor Sie eine vom Service gelöschte Sicherung wiederherstellen. Wenn Sie die Aufbewahrungsrichtlinie beibehalten und ausgewählte Sicherungen beibehalten möchten, können Sie angeben, dass der Service Sicherungen von der Aufbewahrungsrichtlinie für Cluster-Sicherungen ausschließt.
Ausnahme für existierende Cluster
AWS CloudHSM hat am 18. November 2020 die verwaltete Aufbewahrung von Backups eingeführt. Für Cluster, die vor dem 18. November 2020 erstellt wurden, gilt eine Richtlinie zur Aufbewahrung von Sicherungen von 90 Tagen zuzüglich des Alters des Clusters. Wenn Sie beispielsweise am 18. November 2019 einen Cluster erstellt haben, würde der Service Ihrem Cluster eine Backup-Aufbewahrungsrichtlinie von einem Jahr plus 90 Tagen (455 Tagen) zuweisen.
Anmerkung
Sie können die verwaltete Aufbewahrung von Sicherungen ganz deaktivieren, indem Sie sich an den Support wenden (https://aws.amazon.com/support
Konfigurieren Sie die Aufbewahrung von Sicherungen (Konsole)
So konfigurieren Sie die Aufbewahrungsrichtlinie für Sicherungen (Konsole)
Öffnen Sie die AWS CloudHSM Konsole unter https://console.aws.amazon.com/cloudhsm/home
. -
Um die AWS-Region zu ändern, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.
-
Klicken Sie auf die Cluster-ID eines Clusters im Status Aktiv, um die Sicherungsaufbewahrungsrichtlinie für diesen Cluster zu verwalten.
-
Um die Aufbewahrungsrichtlinie für Sicherungen zu ändern, wählen Sie Aktionen, Aufbewahrungszeitraum für Sicherungen ändern.
Daraufhin wird das Dialogfeld Sicherungsdauer ändern angezeigt.
-
Geben Sie im Feld Aufbewahrungszeitraum für Sicherungen (in Tagen) einen Wert zwischen 7 und 379 Tagen ein.
-
Wählen Sie Aufbewahrungszeitraum für Sicherungen ändern aus.
Um eine Sicherung von der Aufbewahrungsrichtlinie für Sicherungen auszuschließen oder aufzunehmen (Konsole)
Öffnen Sie die AWS CloudHSM Konsole unter https://console.aws.amazon.com/cloudhsm/home
. -
Um Ihre Sicherungen anzusehen, wählen Sie im Navigationsbereich Sicherungen.
-
Klicken Sie auf die Sicherungs-ID eines Sicherungen im Status Bereit, um es auszuschließen oder einzubeziehen.
-
Führen Sie auf der Seite Sicherungsdetail eine der folgenden Aktionen aus.
Um eine Sicherung mit einem Datum als Ablaufzeit auszuschließen, wählen Sie Aktionen, Ablauf deaktivieren.
Um eine Sicherung einzubeziehen, das nicht abläuft, wählen Sie Aktionen, Cluster-Aufbewahrungsrichtlinie verwenden aus.
Konfigurieren Sie die Aufbewahrung von Sicherungen (AWS CLI)
Überprüfen Sie den Status einer Sicherung oder ermitteln Sie dessen ID, indem Sie den describe-backups-Befehl von der AWS CLI verwenden.
So konfigurieren Sie die Aufbewahrungsrichtlinie für Sicherungen (AWS CLI)
-
Geben Sie in der Eingabeaufforderung den Befehl modify-cluster ein. Geben Sie die Cluster-ID und die Aufbewahrungsrichtlinie für Sicherungen an.
$aws cloudhsmv2 modify-cluster --cluster-id<cluster ID>\ --backup-retention-policy Type=DAYS,Value=<number of days to retain backups>{ "Cluster": { "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "Certificates": {}, "ClusterId": "cluster-kdmrayrc7gi", "CreateTimestamp": 1504903546.035, "Hsms": [], "HsmType": "hsm1.medium", "SecurityGroup": "sg-40399d28", "State": "ACTIVE", "SubnetMapping": { "us-east-2a": "subnet-f1d6e798", "us-east-2c": "subnet-0e358c43", "us-east-2b": "subnet-40ed9d3b" }, "TagList": [ { "Key": "Cost Center", "Value": "12345" } ], "VpcId": "vpc-641d3c0d" } }
Um eine Sicherung von der Aufbewahrungsrichtlinie für Sicherungen auszuschließen (AWS CLI)
-
Geben Sie in der Eingabeaufforderung den Befehl modify-backup-attributes ein. Geben Sie die Sicherungs-ID an und setzen Sie das Never-Ablauf-Flag, um die Sicherung beizubehalten.
$aws cloudhsmv2 modify-backup-attributes --backup-id<backup ID>\ --never-expires{ "Backup": { "BackupId": "backup-ro5c4er4aac", "BackupState": "READY", "ClusterId": "cluster-dygnwhmscg5", "NeverExpires": true } }
Um eine Sicherung in die Aufbewahrungsrichtlinie für Sicherungen aufzunehmen (AWS CLI)
-
Geben Sie in der Eingabeaufforderung den Befehl modify-backup-attributes ein. Geben Sie die Backup-ID an und setzen Sie das no-never-expires Kennzeichen so, dass das Backup in die Backup-Aufbewahrungsrichtlinie aufgenommen wird, was bedeutet, dass der Service das Backup irgendwann löscht.
$aws cloudhsmv2 modify-backup-attributes --backup-id<backup ID>\ --no-never-expires{ "Backup": { "BackupId": "backup-ro5c4er4aac", "BackupState": "READY", "ClusterId": "cluster-dygnwhmscg5", "NeverExpires": false } }
Konfigurieren Sie die Aufbewahrung von Backups (AWS CloudHSM API)
In den folgenden Themen erfahren Sie, wie Sie die Aufbewahrung von Sicherungen mithilfe der API verwalten.
