Retenções legais e AWS Backup - AWS Backup
Visão geral da retenção legalVárias retenções legaisCriar uma retenção legalVisualizar retenções legaisLiberar uma retenção legal

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Retenções legais e AWS Backup

Visão geral da retenção legal

A retenção legal é uma ferramenta administrativa que ajuda a evitar que os backups sejam excluídos enquanto estiverem em retenção. Enquanto a retenção estiver em vigor, não será possível excluir os backups em retenção, e as políticas de ciclo de vida que alterariam o status do backup (como a transição para o estado Deleted) serão adiadas até que a retenção legal seja removida.

As retenções legais podem ser aplicadas a um ou mais backups (também conhecidos como pontos de recuperação) criados por, AWS Backup se seus ciclos de vida permitirem. Um tipo de backup chamado backup contínuo tem um ciclo de vida máximo de 35 dias. As retenções legais não estendem um ciclo de vida de backup contínuo.

Quando uma retenção legal é criada, ela pode levar em consideração critérios de filtragem específicos, como tipos de recursos e IDs de recursos. Além disso, é possível definir o intervalo de datas de criação dos backups que deseja incluir em uma retenção legal.

As retenções legais se aplicam somente ao backup original no qual foram colocadas. Quando um backup é copiado entre regiões ou contas (se o recurso for compatível com isso), ele não retém nem carrega consigo a retenção legal. Uma retenção legal, como outros recursos, tem um nome de recurso da Amazon (ARN) exclusivo associado a ela. Somente pontos de recuperação criados por AWS Backup podem fazer parte de uma retenção legal.

Observe que, embora o AWS Backup Vault Lock forneça proteções adicionais e imutabilidade a um cofre, uma retenção legal fornece proteção adicional contra a exclusão de backups individuais (pontos de recuperação). A retenção legal não expira e retém os dados no backup indefinidamente. A retenção permanece ativa até ser liberada por um usuário com permissões suficientes.

Várias retenções legais

Um backup pode ter mais de uma retenção legal. As retenções legais e os backups têm uma relação de muitos: muitos, o que significa que um backup pode ter mais de uma retenção legal e uma retenção legal pode incluir mais de um backup.

Um backup não pode ser excluído desde que tenha pelo menos uma retenção legal. Depois que todas as retenções legais de um backup são removidas, ele fica sujeito às propriedades do ciclo de vida de retenção. Mantenha pelo menos uma retenção legal para evitar a exclusão do backup. As retenções legais podem ser aplicadas a um ponto de recuperação retido após a data de retenção do ciclo de vida do backup (devido a uma retenção legal existente).

Cada conta pode ter um máximo de 50 retenções legais ativas ao mesmo tempo.

Criar uma retenção legal

Uma retenção legal pode ser adicionada a um backup existente (ponto de recuperação).

Backups (pontos de recuperação) com status de EXPIRED ou de DELETING não serão incluídos na retenção legal. Os pontos de recuperação (backups) com o status de CREATING podem não ser incluídos na retenção legal, dependendo do tempo de conclusão.

As retenções legais podem ser adicionadas por usuários que tenham as permissões necessárias do IAM.

Para criar uma retenção legal

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. No painel à esquerda do console, encontre Minha conta. Escolha Retenções legais.

  3. Escolha Adicionar retenção legal.

  4. Três painéis são mostrados: detalhes da retenção legal, escopo da retenção legal e etiquetas de retenção legal.

    1. Em Detalhes da retenção legal, insira um título da retenção legal e uma descrição para a retenção nas caixas de texto fornecidas.

    2. No painel Escopo da retenção legal, escolha como você deseja selecionar o recurso a ser incluído na retenção. Ao criar uma retenção, você escolhe o método usado para selecionar os recursos que estão dentro da retenção legal. Você pode optar por incluir um dos seguintes:

      • Tipos de recursos e IDs específicos

      • Selecione cofres de backup

      • Todos os tipos de recursos ou todos os cofres de backup em sua conta

    3. Especificar o intervalo de datas da retenção legal. Insira as datas no formato AAAAA:MM:DD (as datas são inclusivas).

    4. Opcionalmente, você pode adicionar tags para a retenção em Tags de retenção legal. As tags podem ajudar a categorizar a retenção para referência e organização futuras. É possível adicionar até 50 tags no total.

  5. Quando estiver satisfeito com a configuração da nova retenção legal, clique no botão Adicionar nova retenção.

Você pode criar uma retenção legal usando o create-legal-holdcomando.

aws backup create-legal-hold --title "my title" \
    --description "my description" \
    --recovery-point-selection "VaultNames=string,DateRange={FromDate=timestamp,ToDate=timestamp}"

Visualizar retenções legais

Você pode ver os detalhes da retenção legal no AWS Backup console ou programaticamente.

Como visualizar todas as retenções legais em uma conta usando o console do Backup

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. Usando a parte esquerda do painel, em Minha conta, clique em Retenções legais.

  3. A tabela retenção legal exibe o título, o status, s descrição, o ID e a data de criação das retenções existentes. Clique no circunflexo (seta para baixo) ao lado do cabeçalho da tabela para filtrar a tabela pela coluna selecionada.

Para visualizar todas as retenções legais programaticamente, você pode usar as seguintes chamadas de API: e. ListLegalHoldsGetLegalHold

O modelo JSON a seguir pode ser usado paraGetLegalHold.

GET /legal-holds/{legalHoldId} HTTP/1.1

Request

empty body

Response

{
    Title: string,
    Status: LegalHoldStatus, 
    Description: string, // 280 chars max
    CancelDescription: string, // this is provided during cancel // 280 chars max
    LegalHoldId: string,
    LegalHoldArn: string,
    CreatedTime: number,
    CanceledTime: number,
    
   ResourceSelection: {
        VaultArns: [ string ]
        Resources: [ string ]
   }, 
   ResourceFilters: {
        DateRange: {
          FromDate: number,
          ToDate: number
        }
   }
}

O modelo JSON a seguir pode ser usado paraListLegalHolds.

GET /legal-holds/
  &maxResults=MaxResults
  &nextToken=NextToken


Request

empty body
url params: 
  MaxResults: number  // optional,
  NextToken: string  // optional

status: Valid values: CREATING | ACTIVE | CANCELED | CANCELING
maxResults: 1-1000



Response

{
  NextToken: token,
  LegalHolds: [
    Title: string,
    Status: string, 
    Description: string, // 280 chars max
    CancelDescription: string, // this is provided during cancel // 280 chars max
    LegalHoldId: string,
    LegalHoldArn: string,
    CreatedTime: number,
    CanceledTime: number,
  ]

}

A seguir estão os valores de status possíveis.

Status Descrição
CRIANDO Os pontos de recuperação solicitados estão em processo de retenção, e as solicitações de exclusão desses pontos de recuperação podem ter êxito, pois a retenção ainda não terminou de ser criada.
ACTIVE A retenção legal foi criada. Todos os pontos de recuperação listados nessa retenção legal estão retidos.
CANCELAMENTO As retenções legais estão em processo de remoção e as solicitações de exclusão dos pontos de recuperação sob a retenção podem ter êxito.
CANCELED A retenção legal está totalmente liberada e não tem mais efeito. Os pontos de recuperação podem ser excluídos.

Liberar uma retenção legal

As retenções legais permanecem em vigor até serem removidas por um usuário com permissões suficientes. A remoção de uma retenção legal também é conhecida como cancelamento, exclusão ou liberação de uma retenção legal. A remoção de uma retenção legal a elimina de todos os backups aos quais ela foi anexada. Todos os backups que expiraram durante a retenção legal são excluídos dentro de 24 horas após a remoção da retenção legal.

Para liberar uma suspensão usando o console

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. Insira a descrição que você deseja associar à liberação.

  3. Revise os detalhes e clique em Liberar retenção.

  4. Quando a caixa de diálogo Liberar retenção for exibida, confirme sua intenção de liberar a retenção digitando confirm na caixa de texto.

    1. Marque a caixa que confirma que você está cancelando a retenção.

Na página Retenções legais, é possível vier todas as suas retenções. Se a liberação tiver êxito, o status dessa retenção será mostrado como Released.

Para remover uma retenção programaticamente, use a chamada de API. CancelLegalHold

Use o modelo JSON a seguir.

DELETE /legal-holds/{legalHoldId}


Request

{
   CancelDescription: String
   DeleteAfterDays: number // optional
}


DeleteAfterDays: optional. 
  Defaults to 180 days. how long to keep legal hold record after canceled.
  This applies to the actual legal hold record only.
  Recovery points are unlocked as soon as cancelation processes and are not subject to this date.

Response 

Empty body

200 if successful
other standard codes