Konsep EBS kunci snapshot Amazon - Amazon EBS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konsep EBS kunci snapshot Amazon

Berikut ini adalah konsep penting untuk dipahami saat Anda mulai menggunakan kunci snapshot.

Mode Kunci

Anda dapat mengunci snapshot dalam salah satu dari dua mode:

Mode tata kelola

Setelah snapshot dikunci, pengguna dengan IAM izin yang sesuai dapat membuka kunci snapshot dan memodifikasi mode kunci dan durasi kunci atau tanggal kedaluwarsa kapan saja. Saat Anda mengunci snapshot dalam mode tata kelola, snapshot segera dikunci; tidak ada periode pendinginan. Untuk menghapus snapshot setelah dikunci dalam mode tata kelola, Anda harus membuka kunci snapshot terlebih dahulu atau Anda harus menunggu kunci kedaluwarsa.

Anda dapat menggunakan mode tata kelola untuk memenuhi persyaratan tata kelola data organisasi Anda dengan memastikan bahwa hanya pengguna tertentu yang memiliki izin untuk membuka kunci snapshot dan memodifikasi konfigurasi kunci snapshot. Anda juga dapat menggunakan mode tata kelola untuk menguji konfigurasi kunci Anda sebelum mengunci snapshot dalam mode kepatuhan.

Mode kepatuhan

Saat Anda mengunci snapshot dalam mode kepatuhan, Anda dapat secara opsional menentukan periode pendinginan yang dimulai segera setelah Anda mengunci snapshot. Selama periode pendinginan, pengguna dengan izin yang sesuai dapat membuka kunci snapshot, mengubah mode kunci, menambah atau mengurangi periode pendinginan, dan menambah atau mengurangi durasi kunci atau tanggal kedaluwarsa. Setelah periode pendinginan berakhir, Anda tidak dapat membuka kunci snapshot, mengubah mode kunci, atau mengurangi durasi kunci atau tanggal kedaluwarsa; Anda hanya dapat menambah durasi kunci atau tanggal kedaluwarsa. Untuk menghapus snapshot setelah dikunci sesuai dan periode pendinginan telah kedaluwarsa, Anda harus menunggu hingga kunci kedaluwarsa.

catatan

Anda dapat mengunci snapshot dalam mode kepatuhan tanpa periode pendinginan dengan menghilangkan periode pendinginan dalam permintaan. Setelah periode pendinginan berakhir, Anda tidak dapat membuka kunci snapshot, mengubah mode kunci, atau mengurangi durasi kunci atau tanggal kedaluwarsa; Anda hanya dapat menambah durasi kunci atau tanggal kedaluwarsa.

Anda dapat menggunakan mode kepatuhan untuk melindungi snapshot yang tidak boleh dihapus untuk periode tertentu karena alasan kepatuhan. Mode kepatuhan menawarkan manfaat sebagai berikut:

  • Ini memungkinkan konfigurasi WORM (tulis-sekali, baca-banyak) untuk snapshot Anda.

  • Ini memberikan lapisan pertahanan tambahan yang melindungi snapshot dari penghapusan yang tidak disengaja atau berbahaya.

  • Ini memberlakukan periode retensi, yang mencegah penghapusan dini oleh pengguna istimewa, untuk memenuhi kebijakan dan prosedur perlindungan data organisasi Anda.

catatan

Satu-satunya cara untuk menghapus snapshot yang dikunci dalam mode kepatuhan sebelum kuncinya kedaluwarsa adalah dengan menutup akun terkait AWS .

Durasi kunci

Durasi kunci adalah periode waktu di mana snapshot tetap terkunci. Anda dapat menentukan durasi kunci sebagai salah satu dari berikut ini, tetapi tidak keduanya:

Jumlah hari

Durasi kunci ditentukan sebagai beberapa hari di mana snapshot tetap terkunci. Setelah jumlah hari yang ditentukan berlalu, snapshot secara otomatis dibuka kuncinya. Durasi dapat berkisar dari 1 hari hingga 36500 hari (100 tahun).

Tanggal kedaluwarsa kunci

Durasi kunci ditentukan oleh tanggal kedaluwarsa di masa mendatang. Snapshot tetap terkunci sampai tanggal kedaluwarsa kunci tercapai. Ketika tanggal kedaluwarsa kunci tercapai, snapshot secara otomatis dibuka kuncinya.

Periode pendinginan

Periode pendinginan adalah periode waktu opsional yang dapat Anda tentukan saat Anda mengunci snapshot dalam mode kepatuhan. Selama periode pendinginan, pengguna dengan izin yang sesuai dapat membuka kunci snapshot, mengubah mode kunci, menambah atau mengurangi periode pendinginan, dan menambah atau mengurangi durasi kunci atau tanggal kedaluwarsa. Setelah periode pendinginan berakhir, pengguna tidak dapat membuka kunci snapshot, mengubah mode kunci, mengembalikan periode pendinginan, atau mengurangi durasi penguncian, terlepas dari izin mereka.

Snapshot tidak dapat dihapus selama periode pendinginan.

Jika ditentukan, periode pendinginan dimulai segera setelah Anda mengunci snapshot. Jika dihilangkan, snapshot dikunci dalam mode kepatuhan segera tanpa periode pendinginan.

Periode pendinginan dapat berkisar dari 1 hingga 72 jam. Anda dapat mengunci snapshot dalam mode kepatuhan tanpa periode pendinginan dengan menghilangkan periode pendinginan dalam permintaan.

Status kunci

Kunci snapshot dapat berada di salah satu status berikut:

  • compliance-cooloff — Snapshot telah dikunci dalam mode kepatuhan, tetapi masih dalam periode pendinginan. Snapshot tidak dapat dihapus, tetapi dapat dibuka kuncinya dan pengaturan kunci dapat dimodifikasi oleh pengguna dengan izin yang sesuai.

  • governance — Snapshot dikunci dalam mode tata kelola. Snapshot tidak dapat dihapus, tetapi dapat dibuka kuncinya dan pengaturan kunci dapat dimodifikasi oleh pengguna dengan izin yang sesuai.

  • compliance — Snapshot dikunci dalam mode kepatuhan tanpa periode pendinginan atau periode pendinginan telah kedaluwarsa. Snapshot tidak dapat dibuka atau dihapus. Durasi kunci hanya dapat ditingkatkan oleh pengguna dengan izin yang sesuai.

  • expired — Snapshot dikunci dalam mode kepatuhan atau tata kelola, tetapi kunci telah kedaluwarsa. Snapshot tidak terkunci dan dapat dihapus.