Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
PutBackupVaultLockConfiguration
Aplica AWS Backup Vault Lock a una bóveda de copias de seguridad, lo que impide los intentos de eliminar cualquier punto de recuperación almacenado o creado en una bóveda de copias de seguridad. El bloqueo de almacenes también impide los intentos de actualizar la política de ciclo de vida que controla el periodo de retención de cualquier punto de recuperación almacenado actualmente en un almacén de copias de seguridad. Si se especifica, el bloqueo de almacenes impone un periodo de retención mínimo y máximo a los futuros trabajos de copia y copia de seguridad que tengan como destino un almacén de copias de seguridad.
nota
AWS Backup Cohasset Associates ha evaluado el uso de Vault Lock en entornos sujetos a los artículos SEC 17a-4 y a las normativas. CFTC FINRA Para obtener más información sobre la relación de AWS Backup Vault Lock con estas normas, consulte la evaluación de conformidad de Cohasset Associates.
Para obtener más información, consulte Bloqueo de almacenes de AWS Backup.
Sintaxis de la solicitud
PUT /backup-vaults/backupVaultName/vault-lock HTTP/1.1
Content-type: application/json
{
"ChangeableForDays": number,
"MaxRetentionDays": number,
"MinRetentionDays": number
}URIParámetros de solicitud
La solicitud utiliza los siguientes URI parámetros.
- backupVaultName
-
La configuración de AWS Backup Vault Lock que especifica el nombre del almacén de respaldo que protege.
Patrón:
^[a-zA-Z0-9\-\_]{2,50}$Obligatorio: sí
Cuerpo de la solicitud
La solicitud acepta los siguientes datos en JSON formato.
- ChangeableForDays
-
La configuración de AWS Backup Vault Lock que especifica el número de días antes de la fecha de bloqueo. Por ejemplo, si se establece
ChangeableForDaysen 30 el 1 de enero de 2022 a las 20:00 horas, la fecha de bloqueo UTC será el 31 de enero de 2022 a las 20:00 horas. UTCAWS Backup impone un período de reflexión de 72 horas antes de que Vault Lock entre en vigor y pase a ser inmutable. Por tanto, debe establecer
ChangeableForDaysa 3 o mayor.Antes de la fecha de bloqueo, puede eliminar el bloqueo de almacenes mediante
DeleteBackupVaultLockConfigurationo cambiar la configuración de este mediantePutBackupVaultLockConfiguration. A partir de la fecha de bloqueo, el bloqueo de almacenes pasa a ser inmutable y no se puede cambiar ni eliminar.Si no se especifica este parámetro, puede eliminar el bloqueo de almacenes mediante
DeleteBackupVaultLockConfigurationo cambiar la configuración del bloqueo de almacenes mediantePutBackupVaultLockConfigurationen cualquier momento.Tipo: largo
Obligatorio: no
- MaxRetentionDays
-
La configuración de AWS Backup Vault Lock que especifica el período máximo de retención durante el que el almacén conserva sus puntos de recuperación. Esta configuración puede resultar útil si, por ejemplo, las políticas de su organización requieren que destruya ciertos datos después de retenerlos durante cuatro años (1460 días).
Si no se incluye este parámetro, el bloqueo de almacenes no impone un periodo de retención máximo en los puntos de recuperación del almacén. Si este parámetro se incluye sin un valor, el bloqueo de almacenes no aplicará un periodo de retención máximo.
Si se especifica este parámetro, cualquier trabajo de copia de seguridad o copia en el almacén debe tener una política de ciclo de vida con un periodo de retención igual o inferior al periodo de retención máximo. Si el periodo de retención del trabajo es superior a ese periodo de retención máximo, el almacén falla el trabajo de copia de seguridad o de copia de seguridad, y deberá modificar la configuración del ciclo de vida o utilizar un almacén diferente. El periodo de retención máximo más largo que puede especificar es de 36 500 días (aproximadamente 100 años). Los puntos de recuperación ya guardados en el almacén antes del bloqueo del almacén de no se ven afectados.
Tipo: largo
Obligatorio: no
- MinRetentionDays
-
La configuración de AWS Backup Vault Lock que especifica el período mínimo de retención durante el que el almacén conserva sus puntos de recuperación. Esta configuración puede ser útil si, por ejemplo, las políticas de su organización requieren que se retengan ciertos datos durante al menos siete años (2555 días).
Este parámetro es obligatorio cuando se crea un bloqueo de almacén AWS CloudFormation; de lo contrario, este parámetro es opcional. Si no se especifica este parámetro, el bloqueo del almacén no impondrá un periodo mínimo de retención.
Si se especifica este parámetro, cualquier trabajo de copia de seguridad o copia en el almacén debe tener una política de ciclo de vida con un periodo de retención igual o superior al periodo de retención mínimo. Si el periodo de retención del trabajo es más corto que ese periodo de retención mínimo, el almacén no supera ese trabajo de copia o copia, y debe modificar la configuración del ciclo de vida o usar un almacén diferente. El periodo de retención mínimo más corto que puede especificar es de 1 día. Los puntos de recuperación ya guardados en el almacén antes del bloqueo del almacén de no se ven afectados.
Tipo: largo
Obligatorio: no
Sintaxis de la respuesta
HTTP/1.1 200
Elementos de respuesta
Si la acción se realiza correctamente, el servicio devuelve una respuesta de HTTP 200 puntos con HTTP el cuerpo vacío.
Errores
Para obtener información acerca de los errores comunes a todas las acciones, consulte Errores comunes.
- InvalidParameterValueException
-
Indica que hay algún problema con el valor de un parámetro. Por ejemplo, el valor está fuera del rango.
HTTPCódigo de estado: 400
- InvalidRequestException
-
Indica que hay algún problema con la entrada de la solicitud. Por ejemplo, un parámetro es del tipo incorrecto.
HTTPCódigo de estado: 400
- MissingParameterValueException
-
Indica que falta un parámetro obligatorio.
HTTPCódigo de estado: 400
- ResourceNotFoundException
-
No existe un recurso necesario para la acción.
HTTPCódigo de estado: 400
- ServiceUnavailableException
-
La solicitud no se ha ejecutado correctamente debido a un error temporal del servidor.
HTTPCódigo de estado: 500
Véase también
Para obtener más información sobre cómo usarlo API en uno de los idiomas específicos AWS SDKs, consulte lo siguiente:
