AWS CloudHSM バックアップ保持ポリシーの設定 - AWS CloudHSM
バックアップ保持ポリシーについてバックアップ保持の設定 (コンソール)バックアップ保持の設定 (AWS CLI)バックアップ保持の設定 (AWS CloudHSM API)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudHSM バックアップ保持ポリシーの設定

2020 年 11 月 18 日より前に作成されたクラスターは免除 されるため、クラスタのデフォルトのバックアップ保持ポリシーは90日です。この期間は 7 日から 379 日の間の任意の数値に設定できます。 AWS CloudHSM はクラスターの最後のバックアップを削除しません。バックアップの管理に関する詳細については、バックアップの管理 を参照してください。

バックアップ保持ポリシーについて

AWS CloudHSM は、クラスターの作成時に設定したバックアップ保持ポリシーに基づいてバックアップを消去します。バックアップ保持ポリシーは、クラスターに適用されます。バックアップを別のリージョンに移動すると、そのバックアップはクラスターに関連付けられなくなり、バックアップ保持ポリシーもなくなります。クラスターに関連付けられていないバックアップは手動で削除する必要があります。クラスターの最後のバックアップは削除 AWS CloudHSM されません。

AWS CloudTrail は、削除の対象となるバックアップを報告します。サービスが削除したバックアップは、手動で削除したバックアップ を復元する場合と同様に、復元できます。競合状態を回避するには、サービスによって削除されたバックアップを復元する前に、クラスターのバックアップ保持ポリシーを変更する必要があります。保持ポリシーを変更せず、選択したバックアップを保持したい場合は、クラスターのバックアップ保持ポリシーから バックアップを除外する ように指定できます。

既存のクラスター除外

AWS CloudHSM は、2020 年 11 月 18 日にマネージドバックアップ保持を開始しました。2020 年 11 月 18 日より前に作成されたクラスターには、90 日とクラスタの経過時間を足したバックアップ保持ポリシーが適用されます。例えば、2019 年 11 月 18 日にクラスターを作成した場合、サービスはクラスターに 1 年間と 90 日 (455 日) のバックアップ保持ポリシーを割り当てます。

注記

サポート (https://aws.amazon.com/support) に連絡すると、管理されたバックアップの保持を完全にオプトアウトできます。

バックアップ保持の設定 (コンソール)

バックアップ保持ポリシーを設定するには (コンソール)

  1. https://console.aws.amazon.com/cloudhsm/home で AWS CloudHSM コンソールを開きます。

  2. AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。

  3. アクティブ状態のクラスターのクラスター ID をクリックして、そのクラスターのバックアップ保持ポリシーを管理します。

  4. バックアップ保持ポリシーを変更するには、[アクション]、[バックアップ保持期間の変更] を選択します。

    [バックアップ保持期間の変更] ダイアログボックスが表示されます。

  5. バックアップ保持期間 (日単位) に、7 日~ 379 日の値を入力します。

  6. [バックアップ保持期間の変更] を選択する。

バックアップ保持ポリシーからバックアップを除外または含めるには (コンソール)

  1. https://console.aws.amazon.com/cloudhsm/home で AWS CloudHSM コンソールを開きます。

  2. バックアップを表示するには、ナビゲーションペインで [バックアップ] を選択します。

  3. [準備完了] 状態のバックアップのバックアップ ID をクリックして、除外または含めます。

  4. リポジトリの バックアップの詳細 ページで、次のいずれかのアクションを実行します。

    • 有効期限 に日付があるバックアップを除外するには、[アクション]、[有効期限を無効にする] の順に選択します。

    • 有効期限のないバックアップを含めるには、[アクション]、[クラスタ保持ポリシーの使用] の順に選択します。

バックアップ保持の設定 (AWS CLI)

バックアップのステータスを確認するか、またはバックアップの ID を検索するには describe-backups コマンドを AWS CLIから実行します。

バックアップ保持ポリシーを設定するには (AWS CLI)

  • コマンドラインプロンプトで、modify-cluster コマンドを発行します。クラスター ID とバックアップ保持ポリシーを指定します。

    $ aws cloudhsmv2 modify-cluster --cluster-id <cluster ID> \
                                --backup-retention-policy  Type=DAYS,Value=<number of days to retain backups>
{
   "Cluster": { 
      "BackupPolicy": "DEFAULT",
      "BackupRetentionPolicy": {
         "Type": "DAYS",
         "Value": 90
      },
      "Certificates": {},
      "ClusterId": "cluster-kdmrayrc7gi",
      "CreateTimestamp": 1504903546.035,
      "Hsms": [],
      "HsmType": "hsm1.medium",
      "SecurityGroup": "sg-40399d28",
      "State": "ACTIVE",
      "SubnetMapping": { 
         "us-east-2a": "subnet-f1d6e798",
         "us-east-2c": "subnet-0e358c43",
         "us-east-2b": "subnet-40ed9d3b" 
      },
      "TagList": [ 
         { 
            "Key": "Cost Center",
            "Value": "12345"
         }
      ],
      "VpcId": "vpc-641d3c0d"
   }
}
バックアップ保持ポリシーからバックアップを除外するには (AWS CLI)

  • コマンドラインプロンプトで、modify-backup-attributes コマンドを発行します。バックアップ ID を指定し、never-expires フラグを設定し、バックアップを保存します。

    $ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
                                          --never-expires
{
   "Backup": { 
      "BackupId": "backup-ro5c4er4aac",
      "BackupState": "READY",
      "ClusterId": "cluster-dygnwhmscg5",
      "NeverExpires": true
   }
}
バックアップ保持ポリシーにバックアップを含めるには(AWS CLI)

  • コマンドラインプロンプトで、modify-backup-attributes コマンドを発行します。バックアップ ID を指定し、バックアップ保持ポリシーにバックアップを含めるように no-never-expires フラグを設定します。つまり、サービスは最終的にバックアップを削除します。

    $ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
                                          --no-never-expires
{
   "Backup": { 
      "BackupId": "backup-ro5c4er4aac",
      "BackupState": "READY",
      "ClusterId": "cluster-dygnwhmscg5",
      "NeverExpires": false
   }
}

バックアップ保持の設定 (AWS CloudHSM API)

API を使用してバックアップの保存管理を管理する方法については、次のトピックを参照してください。