Sperren Sie eine Aufbewahrungsregel für den Papierkorb, um zu verhindern, dass sie aktualisiert oder gelöscht wird

Mit dem Papierkorb können Sie die Aufbewahrungsregeln auf Regionsebene jederzeit sperren.

Anmerkung

Aufbewahrungsregeln auf Tag-Ebene können nicht gesperrt werden.

Eine gesperrte Aufbewahrungsregel kann nicht geändert oder gelöscht werden, auch nicht von Benutzern, die über die erforderlichen IAM Berechtigungen verfügen. Aufbewahrungsregeln können gesperrt werden, um sie vor versehentlichen oder böswilligen Änderungen und Löschungen zu schützen.

Beim Sperren einer Aufbewahrungsregel müssen Sie einen Entsperrverzögerungszeitraum angeben. Dies ist der Zeitraum, den Sie nach dem Entsperren der Aufbewahrungsregel warten müssen, bevor Sie sie ändern oder löschen können. Sie können die Aufbewahrungsregel während des Zeitraums der Entsperrverzögerung nicht ändern oder löschen. Sie können die Aufbewahrungsregel erst ändern oder löschen, wenn die Verzögerungszeit für die Entsperrung abgelaufen ist.

Sie können den Zeitrahmen für die Entsperrung nach dem Sperren der Aufbewahrungsregel nicht mehr ändern. Wenn Ihre Kontoberechtigungen beeinträchtigt wurden, haben Sie durch die Verzögerung der Entsperrung zusätzliche Zeit, um Sicherheitsbedrohungen zu erkennen und darauf zu reagieren. Die Dauer dieses Zeitraums sollte länger sein als die Zeit, die Sie benötigen, um Sicherheitsverstöße zu erkennen und darauf zu reagieren. Um die richtige Dauer festzulegen, können Sie frühere Sicherheitsvorfälle sowie die Zeit überprüfen, die zur Identifizierung und Behebung einer Kontoverletzung benötigt wurde.

Wir empfehlen Ihnen, die EventBridge Amazon-Regeln zu verwenden, um Sie über Änderungen des Sperrstatus der Aufbewahrungsregeln zu informieren. Weitere Informationen finden Sie unter Überwachen Sie den Papierkorb mit Amazon EventBridge.

Überlegungen

• Sie können nur Aufbewahrungsregeln auf Regionsebene sperren.

• Sie können eine entsperrte Aufbewahrungsregel jederzeit sperren.

• Die Verzögerung beim Entsperren muss 7 bis 30 Tage betragen.

• Sie können eine Aufbewahrungsregel während der Dauer der Entsperrverzögerung erneut sperren. Durch das erneute Sperren der Aufbewahrungsregel wird der Zeitraum für die Entsperrverzögerung zurückgesetzt.

Sie können mit einer der folgenden Methoden eine Aufbewahrungsregel auf Regionsebene sperren.

Recycle Bin console

So sperren Sie eine Aufbewahrungsregel

1. Öffnen Sie die Papierkorb-Konsole zu Hause/ https://console.aws.amazon.com/rbin/

2. Wählen Sie im Navigationsbereich Aufbewahrungsregeln aus.

3. Wählen Sie im Raster die zu sperrende Aufbewahrungsregel aus und wählen Sie dann Actions (Aktionen), Edit retention rule (Aufbewahrungsregel bearbeiten) aus.

4. Wählen Sie im Bildschirm „Sperrung der Aufbewahrungsregel bearbeiten“ die Option Lock (Sperren) und geben Sie dann unter Unlock delay period (Verzögerungszeit für die Entsperrung) die Verzögerungszeit für die Entsperrung in Tagen an.

5. Aktivieren Sie das Kontrollkästchen I acknowledge that locking the retention rule will prevent it from being modified or deleted (Ich bin mir bewusst, dass das Sperren der Aufbewahrungsregel verhindert, dass sie geändert oder gelöscht wird) und wählen Sie dann Save (Speichern).

AWS CLI

So sperren Sie eine entsperrte Aufbewahrungsregel

Verwenden Sie den AWS CLI -Befehl lock-rule. Geben Sie für --identifier die ID der zu sperrenden Aufbewahrungsregel an. Geben Sie für --lock-configuration den Zeitraum der Entsperrverzögerung in Tagen an.

aws rbin lock-rule \
--identifier rule_ID \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=number_of_days}'

Beispiel

Der folgende Beispielbefehl sperrt die Aufbewahrungsregel 6lsJ2Fa9nh9 und legt den Zeitraum für die Verzögerung beim Entsperren auf 15 Tage fest.

aws rbin lock-rule \
--identifier 6lsJ2Fa9nh9 \
--lock-configuration 'UnlockDelay={UnlockDelayUnit=DAYS,UnlockDelayValue=15}'