PutBackupVaultLockConfiguration - AWS Backup
Syntaxe de la demandeParamètres de demande URICorps de la demandeSyntaxe de la réponseEléments de réponseErreursconsultez aussi

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

PutBackupVaultLockConfiguration

Applique AWS Backup Vault Lock à un coffre-fort de sauvegarde, empêchant ainsi les tentatives de suppression de tout point de récupération stocké ou créé dans un coffre-fort de sauvegarde. Vault Lock empêche également les tentatives de mise à jour de la politique de cycle de vie qui contrôle la période de rétention de tout point de récupération actuellement stocké dans un coffre-fort de sauvegarde. Si cela est spécifié, Vault Lock applique une période de rétention minimale et maximale pour les futures tâches de sauvegarde et de copie ciblant un coffre-fort de sauvegarde.

Note

AWS Backup Vault Lock a été évalué par Cohasset Associates pour une utilisation dans des environnements soumis aux réglementations SEC 17a-4, CFTC et FINRA. Pour plus d'informations sur le lien entre AWS Backup Vault Lock et ces réglementations, consultez l'évaluation de conformité de Cohasset Associates.

Pour plus d’informations, consultez la page AWS Backup Vault Lock.

Syntaxe de la demande

PUT /backup-vaults/backupVaultName/vault-lock HTTP/1.1
Content-type: application/json

{
   "ChangeableForDays": number,
   "MaxRetentionDays": number,
   "MinRetentionDays": number
}

Paramètres de demande URI

La demande utilise les paramètres URI suivants.

backupVaultName

La configuration AWS Backup Vault Lock qui indique le nom du coffre de sauvegarde qu'il protège.

Modèle : ^[a-zA-Z0-9\-\_]{2,50}$

Obligatoire : oui

Corps de la demande

Cette demande accepte les données suivantes au format JSON.

ChangeableForDays

La configuration AWS Backup Vault Lock qui indique le nombre de jours avant la date de verrouillage. Par exemple, définir ChangeableForDays sur 30 le 1er janvier 2022 à 20 h UTC fixera la date de verrouillage au 31 janvier 2022 à 20 h UTC.

AWS Backup impose une période de réflexion de 72 heures avant que Vault Lock n'entre en vigueur et ne devienne immuable. Vous devez donc définir ChangeableForDays sur 3 ou plus.

Avant la date de verrouillage, vous pouvez supprimer le verrouillage du coffre-fort à l'aide de DeleteBackupVaultLockConfiguration ou modifier la configuration du verrouillage du coffre-fort en utilisant PutBackupVaultLockConfiguration. À compter de la date de verrouillage, le verrouillage du coffre-fort devient immuable et ne peut être ni modifié ni supprimé.

Si ce paramètre n'est pas spécifié, vous pouvez supprimer le verrouillage du coffre-fort à l'aide de DeleteBackupVaultLockConfiguration ou modifier la configuration du verrouillage du coffre-fort en utilisant PutBackupVaultLockConfiguration à tout moment.

Type : long

Obligatoire : non

MaxRetentionDays

La configuration AWS Backup Vault Lock qui spécifie la période de rétention maximale pendant laquelle le coffre-fort conserve ses points de restauration. Ce paramètre peut être utile si, par exemple, les politiques de votre organisation vous obligent à détruire certaines données après les avoir conservées pendant quatre ans (1 460 jours).

Si ce paramètre n'est pas inclus, le verrouillage du coffre-fort n'applique pas de période de conservation maximale sur les points de récupération dans le coffre-fort. Si ce paramètre est inclus sans valeur, le verrouillage du coffre-fort n'appliquera pas de période de conservation maximale.

Si ce paramètre est spécifié, toute tâche de sauvegarde ou de copie vers le coffre-fort doit avoir une politique de cycle de vie avec une période de conservation égale ou inférieure à la période de conservation maximale. Si la période de conservation de la tâche est plus longue que cette période de conservation maximale, la tâche de sauvegarde ou de copie du coffre-fort échoue, et vous devez soit modifier vos paramètres de cycle de vie, soit utiliser un autre coffre-fort. La période de rétention maximale la plus longue que vous puissiez spécifier est de 36 500 jours (environ 100 ans). Les points de récupération déjà enregistrés dans le coffre-fort avant Vault Lock ne sont pas affectés.

Type : long

Obligatoire : non

MinRetentionDays

La configuration AWS Backup Vault Lock qui spécifie la période de rétention minimale pendant laquelle le coffre-fort conserve ses points de restauration. Ce paramètre peut être utile si, par exemple, les politiques de votre organisation vous obligent à conserver certaines données pendant au moins sept ans (2 555 jours).

Ce paramètre est obligatoire lors de la création d'un verrou de coffre-fort AWS CloudFormation ; dans le cas contraire, ce paramètre est facultatif. Si ce paramètre n'est pas spécifié, le verrouillage du coffre-fort n'appliquera pas de période de conservation minimale.

Si ce paramètre est spécifié, toute tâche de sauvegarde ou de copie vers le coffre-fort doit avoir une politique de cycle de vie avec une période de conservation égale ou supérieure à la période de conservation minimale. Si la période de conservation de la tâche est plus courte que cette période de conservation minimale, la tâche de sauvegarde ou de copie du coffre-fort échoue, et vous devez soit modifier vos paramètres de cycle de vie, soit utiliser un autre coffre-fort. La période de rétention minimale la plus courte que vous puissiez spécifier est d'un jour. Les points de récupération déjà enregistrés dans le coffre-fort avant Vault Lock ne sont pas affectés.

Type : long

Obligatoire : non

Syntaxe de la réponse

HTTP/1.1 200

Eléments de réponse

Si l’action aboutit, le service renvoie une réponse HTTP 200 avec un corps HTTP vide.

Erreurs

Pour plus d'informations sur les erreurs courantes pour toutes les actions, consultez Erreurs courantes.

InvalidParameterValueException

Indique une erreur avec la valeur d'un paramètre. Par exemple, la valeur est hors de portée.

Code d’état HTTP : 400

InvalidRequestException

Indique une erreur dans la saisie de la demande. Par exemple, un paramètre n'est pas du bon type.

Code d’état HTTP : 400

MissingParameterValueException

Indique qu'un paramètre obligatoire est manquant.

Code d’état HTTP : 400

ResourceNotFoundException

Aucune ressource requise pour l'action n'existe.

Code d’état HTTP : 400

ServiceUnavailableException

La demande a échoué en raison d'une défaillance temporaire du serveur.

Code d’état HTTP : 500

consultez aussi

Pour plus d'informations sur l'utilisation de cette API dans l'un des AWS SDK spécifiques au langage, consultez les pages suivantes :