Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione della politica di conservazione dei backup AWS CloudHSM
Ad eccezione dei cluster creati prima del 18 novembre 2020, la politica di conservazione dei backup predefinita per i cluster è di 90 giorni. È possibile impostare questo periodo su qualsiasi numero compreso tra 7 e 379 giorni. AWS CloudHSM non elimina l'ultimo backup di un cluster. Per ulteriori informazioni sulla gestione dei backup, consulta Gestione dei backup.
Informazioni sulla politica di conservazione dei backup
AWS CloudHSM elimina i backup in base alla politica di conservazione dei backup impostata al momento della creazione di un cluster. La politica di conservazione del backup si applica ai cluster. Se si sposta un backup in un'altra regione, il backup non è più associato a un cluster e non ha alcuna politica di conservazione dei backup. È necessario eliminare manualmente tutti i backup non associati a un cluster. AWS CloudHSMnon elimina l'ultimo backup di un cluster.
AWS CloudTrail segnala i backup contrassegnati per l'eliminazione. Puoi ripristinare i backup eliminati dal servizio esattamente come si ripristinano i backup eliminati manualmente. Per evitare situazioni di concorrenza, è necessario modificare la politica di conservazione dei backup per il cluster prima di ripristinare un backup eliminato dal servizio. Per mantenere invariata la politica di conservazione e preservare determinati backup, è possibile specificare che il servizio escluda i backup dalla politica di conservazione dei backup del cluster.
Esclusione per i cluster esistenti
AWS CloudHSM ha lanciato la conservazione gestita dei backup il 18 novembre 2020. I cluster creati prima del 18 novembre 2020 prevedono una politica di conservazione dei backup di 90 giorni più l'età del cluster. Ad esempio, se hai creato un cluster il 18 novembre 2019, il servizio assegna al cluster una politica di conservazione dei backup di un anno più 90 giorni (455 giorni).
Nota
È possibile disattivare completamente la conservazione dei backup gestiti contattando l'assistenza (https://aws.amazon.com/support
Configurare la conservazione dei backup (console)
Per configurare la politica di conservazione dei backup (console)
Apri la console dell'AWS CloudHSM all'indirizzo https://console.aws.amazon.com/cloudhsm/home
. -
Per modificare la regione AWS, utilizza l'apposito selettore nell’angolo in alto a destra della pagina.
-
Fai clic sull'ID del cluster nello stato Active (Attivo) per gestire la politica di conservazione dei backup per quel cluster.
-
Per modificare la politica di conservazione dei backup, scegli Actions (Operazioni), Change backup retention period (Modifica periodo di conservazione dei backup).
Viene visualizzata la finestra di dialogo Change backup retention period (Modifica del periodo di conservazione dei backup).
-
In Backup retention period (in days) (Periodo di conservazione del backup (in giorni)), digita un valore compreso tra 7 e 379 giorni.
-
Scegli Change backup retention period (Modifica periodo di conservazione dei backup).
Per escludere o includere un backup dalla politica di conservazione dei backup (console)
Apri la console AWS CloudHSM all'indirizzo https://console.aws.amazon.com/cloudhsm/home
. -
Per visualizzare i backup, scegli Backups (Backup) nel pannello di navigazione.
-
Fai clic sull'ID di backup di un backup nello stato Ready (Pronto) per escluderlo o includerlo.
-
Esegui una delle seguenti operazioni nella pagina dei Backup details (Dettagli del backup).
Per escludere un backup con una data in Expiration time (Ora di scadenza), scegli Actions (Operazioni), Disable expiration (Disabilita scadenza).
Per includere un backup che non ha scadenza, scegli Actions (Operazioni), Use cluster retention policy (Usa la politica di conservazione del cluster).
Configurazione della politica di conservazione dei backup (AWS CLI)
Controlla lo stato di un backup o individuane l'ID utilizzando il comando describe-backups da AWS CLI.
Per configurare la politica di conservazione dei backup (AWS CLI)
-
Al prompt dei comandi, esegui il comando modify-cluster. Specifica l'ID del cluster e la politica di conservazione dei backup.
$aws cloudhsmv2 modify-cluster --cluster-id<cluster ID>\ --backup-retention-policy Type=DAYS,Value=<number of days to retain backups>{ "Cluster": { "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "Certificates": {}, "ClusterId": "cluster-kdmrayrc7gi", "CreateTimestamp": 1504903546.035, "Hsms": [], "HsmType": "hsm1.medium", "SecurityGroup": "sg-40399d28", "State": "ACTIVE", "SubnetMapping": { "us-east-2a": "subnet-f1d6e798", "us-east-2c": "subnet-0e358c43", "us-east-2b": "subnet-40ed9d3b" }, "TagList": [ { "Key": "Cost Center", "Value": "12345" } ], "VpcId": "vpc-641d3c0d" } }
Per escludere un backup dalla politica di conservazione dei backup (AWS CLI)
-
Al prompt dei comandi, esegui il comando modify-backup-attributes. Specifica l'ID di backup e impostate il flag never-expires per conservare il backup.
$aws cloudhsmv2 modify-backup-attributes --backup-id<backup ID>\ --never-expires{ "Backup": { "BackupId": "backup-ro5c4er4aac", "BackupState": "READY", "ClusterId": "cluster-dygnwhmscg5", "NeverExpires": true } }
Per includere un backup nella politica di conservazione dei backup (AWS CLI)
-
Al prompt dei comandi, esegui il comando modify-backup-attributes. Specifica l'ID di backup e impostate il flag no-never-expires per includere il backup nella politica di conservazione dei backup, ad indicare che il servizio alla fine eliminerà il backup.
$aws cloudhsmv2 modify-backup-attributes --backup-id<backup ID>\ --no-never-expires{ "Backup": { "BackupId": "backup-ro5c4er4aac", "BackupState": "READY", "ClusterId": "cluster-dygnwhmscg5", "NeverExpires": false } }
Configurazione della politica di conservazione dei backup (API AWS CloudHSM)
Consulta i seguenti argomenti su come gestire la conservazione dei backup utilizzando l'API.
