Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi kebijakan retensi AWS CloudHSM cadangan
Dengan pengecualian cluster yang dibuat sebelum 18 November 2020, kebijakan retensi cadangan default untuk cluster adalah 90 hari. Anda dapat mengatur periode ini ke angka apa pun antara 7 dan 379 hari. AWS CloudHSM tidak menghapus cadangan terakhir cluster. Untuk informasi selengkapnya tentang mengelola cadangan, lihat Mengelola cadangan.
Memahami kebijakan retensi cadangan
AWS CloudHSM membersihkan cadangan berdasarkan kebijakan penyimpanan cadangan yang Anda tetapkan saat membuat klaster. Kebijakan penyimpanan cadangan berlaku untuk klaster. Jika Anda memindahkan cadangan ke wilayah yang berbeda, cadangan tidak lagi terkait dengan klaster dan tidak lagi memiliki kebijakan penyimpanan cadangan . Anda harus menghapus cadangan apa pun yang tidak terkait dengan cluster secara manual. AWS CloudHSM tidak menghapus cadangan terakhir cluster.
AWS CloudTrail melaporkan cadangan yang ditandai untuk penghapusan. Anda dapat memulihkan cadangan yang layanan bersihkan seperti Anda akan memulihkan pencadangan yang dihapus secara manual. Untuk mencegah kondisi balapan, Anda harus mengubah kebijakan penyimpanan cadangan untuk klaster sebelum Anda memulihkan cadangan yang dihapus oleh layanan. Jika Anda ingin mempertahankan kebijakan penyimpanan yang sama dan mempertahankan cadangan pilihan, Anda dapat menentukan bahwa layanan mengecualikan cadangan dari kebijakan penyimpanan cadangan klaster.
Pengecualian klaster yang ada
AWS CloudHSM meluncurkan retensi cadangan terkelola pada 18 November 2020. Klaster yang dibuat sebelum 18 November 2020 mempunyai kebijakan penyimpaan cadangan 90 hari ditambah umur klaster. Misalnya, jika Anda membuat sebuah klaster pada 18 November 2019, layanan akan menetapkan untuk klaster Anda kebijakan penyimpanan cadangan satu tahun ditambah 90 hari (455 hari).
catatan
Anda dapat berhenti dari penyimpanan cadangan terkelola sama sekali dengan menghubungi dukungan (https://aws.amazon.com/support
Konfigurasikan retensi cadangan (konsol)
Untuk mengatur konfigurasi kebijakan retensi cadangan (konsol)
Buka AWS CloudHSM konsol di https://console.aws.amazon.com/cloudhsm/home
. -
Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
-
Klik ID klaster dari klaster dalam keadaan aktif untuk mengelola kebijakan penyimpanan cadangan untuk klaster tersebut.
-
Untuk mengubah kebijakan penyimpanan cadangan, pilih Tindakan, Ubah periode penyimpanan cadangan.
Kotak dialog Ubah periode penyimpanan cadangan akan muncul.
-
Di Periode penyimpanan cadangan (dalam hari), ketik nilai antara 7 dan 379 hari.
-
Pilih Ubah periode retensi cadangan.
Untuk mengecualikan atau menyertakan cadangan dari kebijakan penyimpanan cadangan (konsol)
Buka AWS CloudHSM konsol di https://console.aws.amazon.com/cloudhsm/home
. -
Untuk melihat cadangan Anda, di panel navigasi pilih Cadangan.
-
Klik ID cadangan dalam keadaan Siap untuk mengecualikan atau menyertakan.
-
Pada Detail Cadangan, lakukan salah satu tindakan berikut.
Untuk mengecualikan cadangan dengan tanggal di Waktu kedaluwarsa, pilih Tindakan, Nonaktifkan kedaluwarsa.
Untuk menyertakan cadangan yang tidak kedaluwarsa, pilih Tindakan, Gunakan kebijakan penyimpanan klaster.
Konfigurasikan retensi cadangan (AWS CLI)
Periksa status cadangan atau temukan ID dengan menggunakan perintah describe-backups dari AWS CLI.
Untuk mengatur konfigurasi kebijakan penyimpanan cadangan (AWS CLI)
-
Pada prompt perintah, keluarkan perintah modify-cluster. Tentukan ID klaster dan kebijakan penyimpanan cadangan.
$aws cloudhsmv2 modify-cluster --cluster-id<cluster ID>\ --backup-retention-policy Type=DAYS,Value=<number of days to retain backups>{ "Cluster": { "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "Certificates": {}, "ClusterId": "cluster-kdmrayrc7gi", "CreateTimestamp": 1504903546.035, "Hsms": [], "HsmType": "hsm1.medium", "SecurityGroup": "sg-40399d28", "State": "ACTIVE", "SubnetMapping": { "us-east-2a": "subnet-f1d6e798", "us-east-2c": "subnet-0e358c43", "us-east-2b": "subnet-40ed9d3b" }, "TagList": [ { "Key": "Cost Center", "Value": "12345" } ], "VpcId": "vpc-641d3c0d" } }
Untuk mengecualikan cadangan dari kebijakan penyimpanan cadangan (AWS CLI)
-
Pada prompt perintah, keluarkan perintah modify-backup-attributes. Tentukan ID cadangan dan tetapkan bendera tanpa kedaluwarsa untuk mempertahankan cadangan.
$aws cloudhsmv2 modify-backup-attributes --backup-id<backup ID>\ --never-expires{ "Backup": { "BackupId": "backup-ro5c4er4aac", "BackupState": "READY", "ClusterId": "cluster-dygnwhmscg5", "NeverExpires": true } }
Untuk menyertakan cadangan dalam kebijakan penyimpanan cadangan (AWS CLI)
-
Pada prompt perintah, keluarkan perintah modify-backup-attributes. Tentukan ID cadangan dan atur no-never-expires tanda untuk menyertakan cadangan dalam kebijakan penyimpanan cadangan, yang berarti layanan pada akhirnya akan menghapus cadangan.
$aws cloudhsmv2 modify-backup-attributes --backup-id<backup ID>\ --no-never-expires{ "Backup": { "BackupId": "backup-ro5c4er4aac", "BackupState": "READY", "ClusterId": "cluster-dygnwhmscg5", "NeverExpires": false } }
Konfigurasikan retensi cadangan (AWS CloudHSM API)
Lihat topik berikut untuk mempelajari cara mengelola penyimpanan cadangan dengan menggunakan API.
