PutBackupVaultLockConfiguration
Aplica el Bloqueo de almacenes de AWS Backup a un almacén de copias de seguridad, lo que impide que se intente eliminar cualquier punto de recuperación almacenado o creado en un almacén de copias de seguridad. El bloqueo de almacenes también impide los intentos de actualizar la política de ciclo de vida que controla el periodo de retención de cualquier punto de recuperación almacenado actualmente en un almacén de copias de seguridad. Si se especifica, el bloqueo de almacenes impone un periodo de retención mínimo y máximo a los futuros trabajos de copia y copia de seguridad que tengan como destino un almacén de copias de seguridad.
nota
Cohasset Associates ha evaluado el uso del Bloqueo de almacenes de AWS Backup en entornos sujetos a las normativas SEC 17a-4, CFTC y FINRA. Para obtener más información acerca de cómo el Bloqueo de almacenes de AWS Backup está relacionado con estas regulaciones, consulte la Cohasset Associates Compliance Assessment.
Para obtener más información, consulte Bloqueo de almacenes de AWS Backup.
Sintaxis de la solicitud
PUT /backup-vaults/backupVaultName/vault-lock HTTP/1.1
Content-type: application/json
{
"ChangeableForDays": number,
"MaxRetentionDays": number,
"MinRetentionDays": number
}Parámetros de solicitud del URI
La solicitud utiliza los siguientes parámetros URI.
- backupVaultName
-
La configuración del Bloqueo de almacenes de AWS Backup que especifica el nombre del almacén de copias de seguridad que protege.
Patrón:
^[a-zA-Z0-9\-\_]{2,50}$Obligatorio: sí
Cuerpo de la solicitud
La solicitud acepta los siguientes datos en formato JSON.
- ChangeableForDays
-
La configuración de bloqueo de almacenes de AWS Backup que especifica el número de días antes de la fecha de bloqueo. Por ejemplo, si se fija
ChangeableForDaysen 30 el 1 de enero de 2022 a las 20:00 UTC, la fecha de bloqueo será el 31 de enero de 2022 a las 20:00 UTC.AWS Backup impone un periodo de reflexión de 72 horas antes de que el bloqueo de almacenes surta efecto y se convierta en inmutable. Por tanto, debe establecer
ChangeableForDaysa 3 o mayor.Antes de la fecha de bloqueo, puede eliminar el bloqueo de almacenes mediante
DeleteBackupVaultLockConfigurationo cambiar la configuración de este mediantePutBackupVaultLockConfiguration. A partir de la fecha de bloqueo, el bloqueo de almacenes pasa a ser inmutable y no se puede cambiar ni eliminar.Si no se especifica este parámetro, puede eliminar el bloqueo de almacenes mediante
DeleteBackupVaultLockConfigurationo cambiar la configuración del bloqueo de almacenes mediantePutBackupVaultLockConfigurationen cualquier momento.Tipo: largo
Requerido: no
- MaxRetentionDays
-
La configuración de bloqueo de almacenes de AWS Backup que especifica el periodo máximo de retención durante el que el almacén retiene sus puntos de recuperación. Esta configuración puede resultar útil si, por ejemplo, las políticas de su organización requieren que destruya ciertos datos después de retenerlos durante cuatro años (1460 días).
Si no se incluye este parámetro, el bloqueo de almacenes no impone un periodo de retención máximo en los puntos de recuperación del almacén. Si este parámetro se incluye sin un valor, el bloqueo de almacenes no aplicará un periodo de retención máximo.
Si se especifica este parámetro, cualquier trabajo de copia de seguridad o copia en el almacén debe tener una política de ciclo de vida con un periodo de retención igual o inferior al periodo de retención máximo. Si el periodo de retención del trabajo es superior a ese periodo de retención máximo, el almacén falla el trabajo de copia de seguridad o de copia de seguridad, y deberá modificar la configuración del ciclo de vida o utilizar un almacén diferente. El periodo de retención máximo más largo que puede especificar es de 36 500 días (aproximadamente 100 años). Los puntos de recuperación ya guardados en el almacén antes del bloqueo del almacén de no se ven afectados.
Tipo: largo
Requerido: no
- MinRetentionDays
-
La configuración de bloqueo de almacenes de AWS Backup que especifica el periodo de retención mínimo durante el cual el almacén retiene sus puntos de recuperación. Esta configuración puede ser útil si, por ejemplo, las políticas de su organización requieren que se retengan ciertos datos durante al menos siete años (2555 días).
Este parámetro es obligatorio cuando se crea un bloqueo de bóveda mediante él AWS CloudFormation; de lo contrario, este parámetro es opcional. Si no se especifica este parámetro, el bloqueo del almacén no impondrá un periodo mínimo de retención.
Si se especifica este parámetro, cualquier trabajo de copia de seguridad o copia en el almacén debe tener una política de ciclo de vida con un periodo de retención igual o superior al periodo de retención mínimo. Si el periodo de retención del trabajo es más corto que ese periodo de retención mínimo, el almacén no supera ese trabajo de copia o copia, y debe modificar la configuración del ciclo de vida o usar un almacén diferente. El periodo de retención mínimo más corto que puede especificar es de 1 día. Los puntos de recuperación ya guardados en el almacén antes del bloqueo del almacén de no se ven afectados.
Tipo: largo
Requerido: no
Sintaxis de la respuesta
HTTP/1.1 200
Elementos de respuesta
Si la acción se realiza correctamente, el servicio devuelve una respuesta HTTP 200 con un cuerpo HTTP vacío.
Errores
Para obtener información acerca de los errores comunes a todas las acciones, consulte Errores comunes.
- InvalidParameterValueException
-
Indica que hay algún problema con el valor de un parámetro. Por ejemplo, el valor está fuera del rango.
Código de estado HTTP: 400
- InvalidRequestException
-
Indica que hay algún problema con la entrada de la solicitud. Por ejemplo, un parámetro es del tipo incorrecto.
Código de estado HTTP: 400
- MissingParameterValueException
-
Indica que falta un parámetro obligatorio.
Código de estado HTTP: 400
- ResourceNotFoundException
-
No existe un recurso necesario para la acción.
Código de estado HTTP: 400
- ServiceUnavailableException
-
La solicitud no se ha ejecutado correctamente debido a un error temporal del servidor.
Código de estado HTTP: 500
Véase también
Para obtener más información sobre el uso de esta API en un SDK de AWS de un idioma específico, consulte:
