Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de la politique AWS CloudHSM de conservation des sauvegardes
À l'exception des clusters créés avant le 18 novembre 2020, la stratégie de rétention des sauvegardes par défaut pour les clusters est de 90 jours. Vous pouvez définir cette période sur un nombre compris entre 7 et 379 jours. AWS CloudHSM ne supprime pas la dernière sauvegarde d'un cluster. Pour de plus amples informations sur la gestion des sauvegardes, consultez Gestion des sauvegardes.
Présentation de la stratégie de rétention des sauvegardes
AWS CloudHSM purge les sauvegardes en fonction de la politique de conservation des sauvegardes que vous avez définie lors de la création d'un cluster. La stratégie de rétention des sauvegardes s'applique aux clusters. Si vous déplacez une sauvegarde vers une autre région, cette sauvegarde n'est plus associée à un cluster et ne fait l'objet d'aucune stratégie de rétention des sauvegardes. Vous devez supprimer manuellement toutes les sauvegardes non associées à un cluster. AWS CloudHSM ne supprime pas la dernière sauvegarde d'un cluster.
AWS CloudTrail signale les sauvegardes marquées pour suppression. Vous pouvez restaurer les sauvegardes purgées par le service de la même manière que vous restaureriez les sauvegardes supprimées manuellement. Pour éviter une situation de course, vous devez modifier la stratégie de rétention des sauvegardes du cluster avant de restaurer une sauvegarde supprimée par le service. Si vous souhaitez conserver la même stratégie de rétention et conserver certaines sauvegardes, vous pouvez spécifier que le service exclut les sauvegardes de la stratégie de rétention des sauvegardes du cluster.
Exemption relative aux clusters existants
AWS CloudHSM a lancé la conservation gérée des sauvegardes le 18 novembre 2020. Les clusters créés avant le 18 novembre 2020 sont soumis à une stratégie de rétention des sauvegardes de 90 jours, plus l'âge du cluster. Par exemple, si vous avez créé un cluster le 18 novembre 2019, le service attribuera à votre cluster une stratégie de rétention des sauvegardes d'un an plus 90 jours (455 jours).
Note
Vous pouvez désactiver complètement la rétention gérée des sauvegardes en contactant le support (https://aws.amazon.com/support
Configuration de la rétention des sauvegardes (console)
Pour configurer la stratégie de rétention des sauvegardes (console)
Ouvrez la AWS CloudHSM console à l'adresse https://console.aws.amazon.com/cloudhsm/home
. -
Pour changer de région AWS, utilisez le Sélecteur de région dans l’angle supérieur droit de la page.
-
Cliquez sur l'ID de cluster d'un cluster à l'état actif pour gérer la stratégie de rétention des sauvegardes pour ce cluster.
-
Pour modifier la stratégie de rétention des sauvegardes, choisissez Actions, Modifier la période de rétention des sauvegardes.
La boîte de dialogue Modifier la période de rétention des sauvegardes s'affiche.
-
Dans Période de rétention des sauvegardes (en jours), saisissez une valeur comprise entre 7 et 379 jours.
-
Choisissez Modifier la période de rétention des sauvegardes.
Pour exclure ou inclure une sauvegarde de la stratégie de rétention des sauvegardes (console)
Ouvrez la AWS CloudHSM console à l'adresse https://console.aws.amazon.com/cloudhsm/home
. -
Pour afficher vos sauvegardes, choisissez Sauvegardes dans le panneau de navigation.
-
Cliquez sur l'ID de sauvegarde d'une sauvegarde dont l'état est Prêt à exclure ou à inclure.
-
Sur la page Détails de la sauvegarde, effectuez l'une des actions suivante.
Pour exclure une sauvegarde dont la date est indiquée dans l'Heure d'expiration, choisissez Actions, puis Désactiver l'expiration.
Pour inclure une sauvegarde qui n'expire pas, choisissez Actions, Utiliser la stratégie de rétention du cluster.
Configuration de la conservation des sauvegardes (CLI)
Vérifiez l'état d'une sauvegarde ou recherchez son identifiant à l'aide de la describe-backups commande de la CLI.
Pour configurer la politique de conservation des sauvegardes (CLI)
-
À partir d'une invite de commande, exécutez la commande modify-cluster. Spécifiez l'ID du cluster et la stratégie de rétention des sauvegardes.
$aws cloudhsmv2 modify-cluster --cluster-id<cluster ID>\ --backup-retention-policy Type=DAYS,Value=<number of days to retain backups>{ "Cluster": { "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "Certificates": {}, "ClusterId": "cluster-kdmrayrc7gi", "CreateTimestamp": 1504903546.035, "Hsms": [], "HsmType": "hsm1.medium", "SecurityGroup": "sg-40399d28", "State": "ACTIVE", "SubnetMapping": { "us-east-2a": "subnet-f1d6e798", "us-east-2c": "subnet-0e358c43", "us-east-2b": "subnet-40ed9d3b" }, "TagList": [ { "Key": "Cost Center", "Value": "12345" } ], "VpcId": "vpc-641d3c0d" } }
Pour exclure une sauvegarde de la politique de conservation des sauvegardes (CLI)
-
À partir d'une invite de commande, exécutez la commande modify-backup-attributes. Spécifiez l'ID de sauvegarde et définissez l'indicateur never expires pour préserver la sauvegarde.
$aws cloudhsmv2 modify-backup-attributes --backup-id<backup ID>\ --never-expires{ "Backup": { "BackupId": "backup-ro5c4er4aac", "BackupState": "READY", "ClusterId": "cluster-dygnwhmscg5", "NeverExpires": true } }
Pour inclure une sauvegarde dans la politique de conservation des sauvegardes (CLI)
-
À partir d'une invite de commande, exécutez la commande modify-backup-attributes. Spécifiez l'ID de sauvegarde et définissez l' no-never-expires indicateur pour inclure la sauvegarde dans la politique de conservation des sauvegardes, ce qui signifie que le service finira par supprimer la sauvegarde.
$aws cloudhsmv2 modify-backup-attributes --backup-id<backup ID>\ --no-never-expires{ "Backup": { "BackupId": "backup-ro5c4er4aac", "BackupState": "READY", "ClusterId": "cluster-dygnwhmscg5", "NeverExpires": false } }
Configuration de la conservation des sauvegardes (AWS CloudHSM API)
Consultez les rubriques suivantes pour apprendre à gérer la rétention des sauvegardes à l'aide de l'API.
