Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Retenues légales et AWS Backup
Vue d'ensemble de la conservation légale
Une conservation légale est un outil administratif qui permet d'empêcher la suppression de sauvegardes pendant une conservation. Tant que la conservation est en place, les sauvegardes sous conservation ne peuvent pas être supprimées et les politiques de cycle de vie susceptibles de modifier le statut des sauvegardes (comme le passage à un état Deleted) sont retardées jusqu'à ce que la conservation légale soit levée.
Des blocages légaux peuvent être appliqués à une ou plusieurs sauvegardes (également appelées points de restauration) créées AWS Backup si leur cycle de vie le permet. Un type de sauvegarde appelé sauvegarde continue a un cycle de vie maximal de 35 jours. Les blocages légaux ne prolongent pas le cycle de vie d'une sauvegarde continue.
Lorsqu'une conservation légale est créée, elle peut prendre en compte des critères de filtrage spécifiques, tels que les types de ressources et les ressourcesIDs. En outre, vous pouvez définir la plage de dates de création des sauvegardes que vous souhaitez inclure dans une conservation légale.
Les conservations légales ne s'appliquent qu'à la sauvegarde d'origine sur laquelle elles sont placées. Lorsqu'une sauvegarde est copiée entre régions ou comptes (si la ressource la prend en charge), elle n'est pas conservée ni conservée légalement. Une ressource légale, comme les autres ressources, est associée à un identifiant unique ARN (Amazon Resource Name). Seuls les points de récupération créés par AWS Backup peuvent faire partie d'une détention légale.
Notez que si AWS Backup Vault Lock fournit des protections et une immuabilité supplémentaires à un coffre-fort, une conservation légale fournit une protection supplémentaire contre la suppression de sauvegardes individuelles (points de restauration). La conservation légale n'expire pas et les données de la sauvegarde sont conservées indéfiniment. La suspension reste active jusqu'à ce qu'elle soit levée par un utilisateur disposant des autorisations suffisantes.
Maintenances légales multiples
Une sauvegarde peut avoir plusieurs conservations légales. Les conservations légales et les sauvegardes ont une relation de type « plusieurs à plusieurs », ce qui signifie qu'une sauvegarde peut avoir plusieurs conservations légales et qu'une conservation légale peut inclure plusieurs sauvegardes.
Une sauvegarde ne peut pas être supprimée tant qu'elle est légalement conservée. Une fois que toutes les restrictions légales sur une sauvegarde sont supprimées, celle-ci est soumise à ses propriétés de cycle de conservation. Maintenez au moins un blocage légal pour empêcher la suppression des sauvegardes. Des blocages légaux peuvent être appliqués à un point de restauration conservé après sa date de conservation du cycle de vie de sauvegarde (en raison d'un blocage légal existant).
Chaque compte peut avoir un maximum de 50 conservations légales actives à un moment donné.
Création d'une conservation légale
Une sauvegarde légale peut être ajoutée à une sauvegarde existante (point de restauration).
Les sauvegardes (points de récupération) dont le statut est EXPIRED ou DELETING ne seront pas incluses dans la conservation légale. Les points de récupération (sauvegardes) dont le statut est CREATING peuvent ne pas être inclus dans la conservation légale, selon le moment où ils sont terminés.
Des blocages légaux peuvent être ajoutés par les utilisateurs disposant des IAM autorisations requises.
Pour créer une conservation légale
Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.
Dans le tableau de bord situé à gauche de la console, trouvez Mon compte. Choisissez Legal Holds.
Choisissez Ajouter une conservation légale.
Trois panneaux s'affichent : Détails de la conservation légale, étendue de la conservation légale et balises de conservation légales.
Sous Détails relatifs à la conservation légale, entrez le titre de la conservation légale et une description de la conservation dans les zones de texte prévues à cet effet.
Dans le panneau Portée de la conservation légale, choisissez la manière dont vous souhaitez sélectionner la ressource à inclure dans la conservation légale. Lorsque vous créez une suspension, vous choisissez la méthode utilisée pour sélectionner les ressources relevant de la retenue légale. Vous pouvez choisir d'inclure l'une des méthodes suivantes :
types de ressources spécifiques et IDs
Sélectionnez les coffres-forts de sauvegarde
Tous les types de ressources ou tous les coffres-forts de sauvegarde de votre compte
Spécifiez la plage de dates de votre conservation légale. Entrez les dates au YYYY format:MM:DD (les dates sont incluses).
Vous pouvez éventuellement ajouter des balises pour la mise en attente sous Balises de conservation légales. Les balises peuvent aider à classer la conservation pour une référence et une organisation futures. Vous pouvez ajouter jusqu'à 50 balises au total.
Lorsque vous êtes satisfait de la configuration de votre nouvelle conservation légale, cliquez sur le bouton Ajouter une nouvelle conservation.
Vous pouvez créer une suspension légale à l'aide de la create-legal-holdcommande.
aws backup create-legal-hold --title "my title" \ --description "my description" \ --recovery-point-selection "VaultNames=string,DateRange={FromDate=timestamp,ToDate=timestamp}"
Affichage des conservations légales
Vous pouvez consulter les informations relatives à la conservation légale dans la AWS Backup console ou par programmation.
Pour consulter toutes les conservations légales d'un compte à l'aide de la console Backup,
Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.
Dans la partie gauche du tableau de bord, sous Mon compte, cliquez sur Conservations légales.
La table conservation légale affiche le titre, le statut, la description, l'ID et la date de création des conservations existantes. Cliquez sur le carat (flèche vers le bas) à côté de l'en-tête de la table pour filtrer la table en fonction de la colonne sélectionnée.
Pour afficher toutes les mises en attente légales par programmation, vous pouvez utiliser les API appels suivants : ListLegalHoldset. GetLegalHold
Le JSON modèle suivant peut être utilisé pourGetLegalHold.
GET /legal-holds/{legalHoldId} HTTP/1.1 Request empty body Response { Title: string, Status: LegalHoldStatus, Description: string, // 280 chars max CancelDescription: string, // this is provided during cancel // 280 chars max LegalHoldId: string, LegalHoldArn: string, CreatedTime: number, CanceledTime: number, ResourceSelection: { VaultArns: [ string ] Resources: [ string ] }, ResourceFilters: { DateRange: { FromDate: number, ToDate: number } } }
Le JSON modèle suivant peut être utilisé pourListLegalHolds.
GET /legal-holds/ &maxResults=MaxResults &nextToken=NextToken Request empty body url params: MaxResults: number // optional, NextToken: string // optional status: Valid values: CREATING | ACTIVE | CANCELED | CANCELING maxResults: 1-1000 Response { NextToken: token, LegalHolds: [ Title: string, Status: string, Description: string, // 280 chars max CancelDescription: string, // this is provided during cancel // 280 chars max LegalHoldId: string, LegalHoldArn: string, CreatedTime: number, CanceledTime: number, ] }
Les valeurs d'état possibles sont les suivantes.
| État | Description |
|---|---|
| CREATING | Les points de récupération demandés sont en cours de conservation et les demandes de suppression de ces points de récupération peuvent réussir puisque la création de la conservation n'est pas terminée. |
| ACTIVE | La conservation légale a été créée. Tous les points de récupération répertoriés dans le cadre de cette conservation légale sont conservés. |
| CANCELLING | Les conservations légales sont en cours de suppression et les demandes de suppression des points de récupération conservés peuvent aboutir. |
| CANCELED | La conservation légale est entièrement libérée et n'a plus aucun effet. Les points de récupération peuvent être supprimés. |
Libération d'une conservation légale
Les blocages légaux restent en vigueur jusqu'à ce qu'ils soient supprimés par un utilisateur disposant des autorisations suffisantes. La suppression d'une conservation légale est également connue sous le nom d'annulation, de suppression ou de libération d'une conservation légale. La suppression d'une conservation légale l'élimine de toutes les sauvegardes auxquelles elle était attachée. Toutes les sauvegardes qui ont expiré pendant la période de conservation légale sont supprimées dans les 24 heures suivant la levée de la suspension légale.
Pour relâcher un blocage à l'aide de la console
Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.
Entrez la description que vous souhaitez associer à la version.
Vérifiez les détails, puis cliquez sur Lever la conservation.
Lorsque la boîte de dialogue Lever la conservation apparaît, confirmez votre intention de lever la conservation en saisissant
confirmdans la zone de texte.Cochez la case indiquant que vous annulez la conservation.
Sur la page Conservations légales, vous pouvez voir toutes vos conservations. Si la libération est réussie, le statut de cette conservation sera affiché comme Released.
Pour supprimer un blocage par programme, utilisez l'APIappel. CancelLegalHold
Utilisez le JSON modèle suivant.
DELETE /legal-holds/{legalHoldId} Request { CancelDescription: String DeleteAfterDays: number // optional } DeleteAfterDays: optional. Defaults to 180 days. how long to keep legal hold record after canceled. This applies to the actual legal hold record only. Recovery points are unlocked as soon as cancelation processes and are not subject to this date. Response Empty body 200 if successful other standard codes
