Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Prelievi legali e AWS Backup
Panoramica sulla conservazione a fini legali
Un blocco a fini legali è uno strumento amministrativo che impedisce l'eliminazione dei backup mentre sono bloccati. Finché il blocco è in vigore, i backup bloccati non possono essere eliminati e le policy del ciclo di vita che potrebbero alterare lo stato del backup (ad esempio la transizione allo stato Deleted) vengono rimandate finché il blocco a fini legali non viene rimosso.
La conservazione legale può essere applicata a uno o più backup (noti anche come punti di ripristino) creati AWS Backup se il loro ciclo di vita lo consente. Un tipo di backup denominato backup continuo prevede un ciclo di vita massimo di 35 giorni. Le conservazioni legali non prolungano il ciclo di vita continuo dei backup.
Quando viene creato un blocco a fini legali, questo può tenere conto di criteri di filtro specifici, come i tipi di risorse e gli ID delle risorse. Inoltre, è possibile definire l'intervallo di date di creazione dei backup che si desidera includere in un blocco a fini legali.
I blocchi a fini legali si applicano solo al backup originale su cui sono imposti. Quando un backup viene copiato tra regioni o account diversi (se la risorsa lo supporta), tali copie non conservano né portano con sé il blocco a fini legali. A un blocco a fini legali, come a ogni altra risorsa, è associato un Amazon Resource Name (ARN) univoco. Solo i punti di ripristino creati da AWS Backup possono far parte di una custodia legale.
Tieni presente che mentre AWS Backup Vault Lock fornisce protezioni e immutabilità aggiuntive a un archivio, un blocco legale fornisce una protezione aggiuntiva contro l'eliminazione di singoli backup (punti di ripristino). La conservazione legale non scade e conserva i dati all'interno del backup a tempo indeterminato. Il blocco rimane attivo finché non viene rilasciato da un utente con autorizzazioni sufficienti.
Sospensioni legali multiple
Un backup può essere oggetto di molteplici blocchi a fini legali. i blocchi a fini legali e i backup si trovano in una relazione molti-a-molti, il che significa che un backup può avere più di un blocco a fini legali e un blocco a fini legali può includere più di un backup.
Un backup non può essere eliminato purché disponga di almeno una conservazione legale. Una volta rimosse tutte le conservazioni legali su un backup, quest'ultimo è soggetto alle relative proprietà relative al ciclo di vita di conservazione. Mantieni almeno una conservazione legale per impedire l'eliminazione dei backup. I blocchi legali possono essere applicati a un punto di ripristino conservato oltre la data di conservazione del ciclo di vita del backup (a causa di una conservazione legale esistente).
Ogni account può avere un massimo di 50 blocchi a fini legali attivi contemporaneamente.
Creazione di un blocco a fini legali
È possibile aggiungere un blocco legale a un backup esistente (punto di ripristino).
I backup (punti di ripristino) con stato impostato a EXPIRED o DELETING non verranno inclusi nel blocco a fini legali. I punti di ripristino (backup) con lo stato impostato a CREATING potrebbero non essere inclusi nel blocco a fini legali, in base al momento del completamento.
I blocchi legali possono essere aggiunti dagli utenti che dispongono delle autorizzazioni IAM richieste.
Per creare una conservazione a fini legali
Apri la AWS Backup console all'indirizzo https://console.aws.amazon.com/backup
. Nel pannello di controllo a sinistra della console, trovare la sezione Il mio account. Scegli Sospensioni legali.
Scegli Aggiungi blocco a fini legali.
Vengono visualizzati tre pannelli: Dettagli sulla conservazione a fini legali, Ambito di conservazione a fini legali e tag di conservazione a fini legali.
In Dettagli sul blocco a fini legali, inserire un titolo e una descrizione del blocco a fini legali nelle caselle di testo fornite.
Nel pannello Ambito del blocco a fini legali, scegliere in che modo selezionare la risorsa da includere nel blocco. Quando si crea un blocco, si sceglie il metodo utilizzato per selezionare le risorse che rientrano nel blocco legale. È possibile scegliere una delle seguenti opzioni:
ID e tipi di risorse specifici
Seleziona gli archivi di backup
Tutti i tipi di risorse o tutti gli archivi di backup all'interno del tuo account
Indicazione dell'intervallo di date del blocco a fini legali. Inserire le date nel formato YYYY:MM:DD (gli estremi sono inclusi).
Facoltativamente, puoi aggiungere tag per il blocco nella sezione Tag di conservazione legale. I tag possono aiutare a classificare il blocco per riferimenti e organizzazioni futuri. È possibile aggiungere fino a 50 tag in totale.
Quando sei soddisfatto della configurazione del nuovo blocco a fini legali, fai clic sul pulsante Aggiungi nuovo blocco.
È possibile creare un blocco a fini legali utilizzando il create-legal-holdcomando.
aws backup create-legal-hold --title "my title" \ --description "my description" \ --recovery-point-selection "VaultNames=string,DateRange={FromDate=timestamp,ToDate=timestamp}"
Visualizzazione dei blocchi a fini legali
È possibile visualizzare i dettagli relativi alla conservazione a fini legali nella AWS Backup console o a livello di programmazione.
Per visualizzare tutti i blocchi a fini legali all'interno di un account utilizzando la console di Backup,
Apri la AWS Backup console all'indirizzo https://console.aws.amazon.com/backup
. Nella parte sinistra del pannello di controllo, nella sezione Il mio account, fare clic su Blocchi a fini legali.
La tabella dei blocchi a fini legali mostra il titolo, lo stato, la descrizione, l'ID e la data di creazione dei blocchi esistenti. Fare clic sulla freccia rivolta verso il basso accanto all'intestazione della tabella per filtrare la tabella in base alla colonna selezionata.
Per visualizzare tutte le riserve legali a livello di codice, puoi utilizzare le seguenti chiamate API: ListLegalHoldse. GetLegalHold
È possibile utilizzare il seguente modello JSON per. GetLegalHold
GET /legal-holds/{legalHoldId} HTTP/1.1 Request empty body Response { Title: string, Status: LegalHoldStatus, Description: string, // 280 chars max CancelDescription: string, // this is provided during cancel // 280 chars max LegalHoldId: string, LegalHoldArn: string, CreatedTime: number, CanceledTime: number, ResourceSelection: { VaultArns: [ string ] Resources: [ string ] }, ResourceFilters: { DateRange: { FromDate: number, ToDate: number } } }
È possibile utilizzare il seguente modello JSON per. ListLegalHolds
GET /legal-holds/ &maxResults=MaxResults &nextToken=NextToken Request empty body url params: MaxResults: number // optional, NextToken: string // optional status: Valid values: CREATING | ACTIVE | CANCELED | CANCELING maxResults: 1-1000 Response { NextToken: token, LegalHolds: [ Title: string, Status: string, Description: string, // 280 chars max CancelDescription: string, // this is provided during cancel // 280 chars max LegalHoldId: string, LegalHoldArn: string, CreatedTime: number, CanceledTime: number, ] }
Di seguito sono riportati i possibili valori di stato.
| Stato | Descrizione |
|---|---|
| CREAZIONE IN CORSO | I punti di ripristino richiesti sono in fase di attivazione del blocco e le richieste di eliminazione di tali punti di ripristino potrebbero avere esito positivo poiché il blocco non è ancora stato creato. |
| ACTIVE | Il blocco a fini legali è stato creato. Tutti i punti di ripristino elencati in tale blocco sono bloccati. |
| CANCELLING (ANNULLAMENTO IN CORSO) | I blocchi a fini legali sono in corso di rimozione e le richieste di eliminazione dei punti di ripristino oggetto del blocco potrebbero avere esito positivo. |
| CANCELED (ANNULLATO) | Il blocco a fini legali è stato completamente annullato e non ha più alcun effetto. I punti di ripristino possono essere eliminati. |
Rilascio di un blocco a fini legali
I blocchi legali rimangono in vigore fino a quando non vengono rimossi da un utente con autorizzazioni sufficienti. La rimozione di un blocco a fini legali è nota anche come annullamento, eliminazione o rilascio di un blocco a fini legali. La rimozione di un blocco a fini legali lo elimina da tutti i backup a cui era collegato. Tutti i backup scaduti durante la conservazione legale vengono eliminati entro 24 ore dalla rimozione della conservazione legale.
Per rilasciare un blocco utilizzando la console
Apri la AWS Backup console all'indirizzo https://console.aws.amazon.com/backup
. Inserire la descrizione che si desidera associare al rilascio.
Controllare i dettagli, quindi fare clic su Rimuovi blocco.
Quando viene visualizzata la finestra di dialogo Rilascia blocco, confermare l'intenzione di annullare il blocco digitando
confirmnella casella di testo.Selezionare la casella che conferma l'intenzione di annullare il blocco.
Nella pagina Legal holds (Blocchi a fini legali) è possibile visualizzare tutti i propri blocchi a fini legali. Se il rilascio ha avuto esito positivo, lo stato di tale blocco verrà visualizzato come Released.
Per rimuovere un blocco a livello di codice, utilizza la chiamata API. CancelLegalHold
Utilizza il seguente modello JSON.
DELETE /legal-holds/{legalHoldId} Request { CancelDescription: String DeleteAfterDays: number // optional } DeleteAfterDays: optional. Defaults to 180 days. how long to keep legal hold record after canceled. This applies to the actual legal hold record only. Recovery points are unlocked as soon as cancelation processes and are not subject to this date. Response Empty body 200 if successful other standard codes
