Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konzepte für Amazon EBS-Snapshot-Sperren
Im Folgenden finden Sie wichtige Konzepte, die Sie verstehen sollten, wenn Sie mit der Verwendung von Snapshot Lock beginnen.
Sperrmodus
Sie können einen Snapshot in einem von zwei Modi sperren:
Governance-Modus
Nachdem ein Snapshot gesperrt wurde, können Benutzer mit entsprechenden IAM-Berechtigungen den Snapshot entsperren und den Sperrmodus sowie die Dauer oder das Ablaufdatum der Sperre jederzeit ändern. Wenn Sie einen Snapshot im Governance-Modus sperren, wird der Snapshot sofort gesperrt. Es gibt keine Sperrfrist. Um einen Snapshot zu löschen, nachdem er im Governance-Modus gesperrt wurde, müssen Sie zuerst den Snapshot entsperren oder warten, bis die Sperre abläuft.
Sie können den Governance-Modus verwenden, um die Datenverwaltungsanforderungen Ihres Unternehmens zu erfüllen, indem Sie sicherstellen, dass nur bestimmte Benutzer dazu berechtigt sind, Snapshots zu entsperren und Snapshot-Sperrkonfigurationen zu ändern. Sie können den Governance-Modus außerdem verwenden, um Ihre Sperrkonfiguration zu testen, bevor Sie einen Snapshot im Compliance-Modus sperren.
Compliance-Modus
Wenn Sie einen Snapshot im Compliance-Modus sperren, können Sie optional eine Sperrfrist angeben, die unmittelbar nach dem Sperren des Snapshots beginnt. Während der Sperrfrist können Benutzer mit den entsprechenden Berechtigungen den Snapshot entsperren, den Sperrmodus ändern, die Sperrfrist verlängern oder verkürzen und die Sperrdauer oder das Ablaufdatum verlängern bzw. verkürzen. Nach Ablauf der Sperrfrist ist es nicht mehr möglich, den Snapshot zu entsperren, den Sperrmodus zu ändern oder die Sperrdauer oder das Ablaufdatum zu verringern. Sie können nur die Sperrdauer oder das Ablaufdatum erhöhen. Um einen Snapshot zu löschen, nachdem er im Compliance-Modus gesperrt wurde und die Sperrfrist abgelaufen ist, müssen Sie warten, bis die Sperre abgelaufen ist.
Anmerkung
Sie können einen Snapshot im Compliance-Modus ohne Sperrfrist sperren, indem Sie die Sperrfrist bei der Anfrage weglassen. In diesem Fall tritt die Sperre sofort in Kraft und es ist nicht mehr möglich, den Snapshot zu entsperren, den Sperrmodus zu ändern oder die Sperrdauer oder das Ablaufdatum zu verringern. Sie können nur die Sperrdauer oder das Ablaufdatum erhöhen.
Sie können den Compliance-Modus verwenden, um Snapshots zu schützen, die aus Compliance-Gründen für einen bestimmten Zeitraum nicht gelöscht werden dürfen. Der Compliance-Modus bietet die folgenden Vorteile:
-
Er ermöglicht die WORM-Konfiguration (Write-Once, Read-Many) für Ihre Snapshots.
-
Er bietet eine zusätzliche Schutzebene, die Snapshots vor versehentlichem oder böswilligem Löschen schützt.
-
Er setzt Aufbewahrungsfristen durch, die vorzeitige Löschungen durch berechtigte Benutzer verhindern und die Datenschutzrichtlinien und -verfahren Ihrer Organisation einhalten.
Anmerkung
Die einzige Möglichkeit, einen Snapshot zu löschen, der im Compliance-Modus gesperrt ist, bevor seine Sperre abläuft, besteht darin, das zugehörige AWS Konto zu schließen.
Sperrdauer
Die Sperrdauer ist der Zeitraum, für den der Snapshot gesperrt bleiben soll. Sie können die Sperrdauer in einem der folgenden Formate angeben, aber nicht in beiden gleichzeitig:
Anzahl der Tage
Die Sperrdauer wird als Anzahl der Tage angegeben, für die der Snapshot gesperrt bleiben soll. Nach Ablauf der angegebenen Anzahl von Tagen wird der Snapshot automatisch entsperrt. Die Dauer kann zwischen 1 Tag und 36 500 Tagen (100 Jahren) liegen.
Ablaufdatum der Sperre
Die Dauer der Sperre wird durch ein Ablaufdatum in der Zukunft bestimmt. Der Snapshot bleibt gesperrt, bis das Ablaufdatum der Sperre erreicht wurde. Wenn das Ablaufdatum der Sperre erreicht wurde, wird der Snapshot automatisch entsperrt.
Sperrfrist
Die Sperrfrist ist ein optionaler Zeitraum, den Sie angeben können, wenn Sie einen Snapshot im Compliance-Modus sperren. Während der Sperrfrist können Benutzer mit den entsprechenden Berechtigungen den Snapshot entsperren, den Sperrmodus ändern, die Sperrfrist verlängern oder verkürzen und die Sperrdauer verlängern bzw. verkürzen. Nach Ablauf der Sperrfrist ist es Benutzern nicht möglich, den Snapshot zu entsperren, den Sperrmodus zu ändern, die Sperrzeit wieder zu aktivieren oder die Sperrdauer zu verkürzen, unabhängig von ihren Berechtigungen.
Während der Sperrfrist kann ein Snapshot nicht gelöscht werden.
Falls angegeben, beginnt die Sperrfrist unmittelbar nach dem Sperren des Snapshots. Wenn dieser Wert nicht angegeben wird, wird der Snapshot sofort ohne Sperrfrist im Compliance-Modus gesperrt.
Die Sperrfrist kann zwischen 1 und 72 Stunden liegen. Um einen Snapshot im Compliance-Modus ohne Sperrfrist sofort zu sperren, müssen Sie die Sperrfrist bei der Anfrage weglassen.
Sperrzustand
Eine Snapshot-Sperre kann sich in einem der folgenden Zustände befinden:
-
compliance-cooloff– Der Snapshot wurde im Compliance-Modus gesperrt, befindet sich aber noch in der Sperrfrist. Das Löschen des Snapshots ist nicht möglich, doch er lässt sich entsperren und die Sperreinstellungen können von Benutzern mit entsprechenden Berechtigungen geändert werden. -
governance– Der Snapshot ist im Governance-Modus gesperrt. Das Löschen des Snapshots ist nicht möglich, doch er lässt sich entsperren und die Sperreinstellungen können von Benutzern mit entsprechenden Berechtigungen geändert werden. -
compliance– Der Snapshot ist im Compliance-Modus ohne Sperrfrist gesperrt oder die Sperrfrist ist abgelaufen. Der Snapshot kann nicht entsperrt oder gelöscht werden. Die Sperrdauer kann nur von Benutzern mit entsprechenden Berechtigungen verlängert werden. -
expired– Der Snapshot wurde im Compliance- oder Governance-Modus gesperrt, aber die Sperre ist abgelaufen. Der Snapshot ist nicht gesperrt und kann gelöscht werden.
