As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar a política de retenção de AWS CloudHSM backup
AWS CloudHSM limpa os backups com base na política de retenção de backup que você definiu ao criar um cluster. A política de retenção de backup se aplica aos clusters. Se você mover um backup para uma região diferente, esse backup não estará mais associado a um cluster e não terá política de retenção de backup. Você deve excluir manualmente todos os backups não associados a um cluster. AWS CloudHSM não exclui o último backup do cluster.
AWS CloudTrail relata backups marcados para exclusão. Você pode restaurar os backups que o serviço limpa da mesma forma que restauraria os backups excluídos manualmente. Para evitar uma sobreposição de comandos, você deve alterar a política de retenção de backup do cluster antes de restaurar um backup excluído pelo serviço. Se quiser manter a mesma política de retenção e preservar alguns backups, você pode especificar que o serviço excluir os backups da política de retenção de backup em cluster.
Retenção gerenciada de backup
Os clusters criados antes de 18 de novembro de 2020 têm uma política de retenção de backup de 90 dias mais a idade do cluster. Por exemplo, se você criasse um cluster em 18 de novembro de 2019, o serviço atribuiria ao seu cluster uma política de retenção de backup de um ano mais 90 dias (455 dias). Você pode definir esse período para qualquer número entre 7 e 379 dias. AWS CloudHSM não exclui o último backup do cluster. Para obter mais informações sobre gerenciar backups, consulte Backups do cluster.
A tabela a seguir descreve como definir a retenção de backup.
- Console
Para configurar a retenção de backup (console)
Abra o AWS CloudHSM console em https://console.aws.amazon.com/cloudhsm/casa.
-
Para alterar a AWS região, use o seletor de região no canto superior direito da página.
-
Clique no ID do cluster de um cluster no estado ativo para gerenciar a política de retenção de backup desse cluster.
-
Para alterar a política de retenção de backup, escolha Ações, Alterar período de retenção de backup.
A caixa de diálogo Alterar período de retenção do backup é exibida.
-
Em Período de retenção de backup (em dias), digite um valor entre 7 e 379 dias.
-
Escolha Alterar período de retenção de backup.
Para excluir ou incluir um backup da política de retenção de backup (console)
Abra o AWS CloudHSM console em https://console.aws.amazon.com/cloudhsm/casa.
-
Para visualizar seus backups, escolha Backups no painel de navegação.
-
Clique no ID de backup de um backup no estado pronto para excluir ou incluir.
-
Na página Detalhes do backup, execute uma das seguintes ações.
Para excluir um backup com uma data no Prazo de expiração, escolha Ações, Desativar expiração.
Para incluir um backup que não expire, escolha Ações, Usar política de retenção de cluster.
- AWS CLI
-
Para configurar a política de retenção de backup (AWS CLI)
-
Em um prompt de comando, emita o comando modify-cluster. Especifique o ID do cluster e a política de retenção de backup.
$
aws cloudhsmv2 modify-cluster --cluster-id <cluster ID>
\
--backup-retention-policy Type=DAYS,Value=<number of days to retain backups>
{
"Cluster": {
"BackupPolicy": "DEFAULT",
"BackupRetentionPolicy": {
"Type": "DAYS",
"Value": 90
},
"Certificates": {},
"ClusterId": "cluster-kdmrayrc7gi",
"CreateTimestamp": 1504903546.035,
"Hsms": [],
"HsmType": "hsm1.medium",
"SecurityGroup": "sg-40399d28",
"State": "ACTIVE",
"SubnetMapping": {
"us-east-2a": "subnet-f1d6e798",
"us-east-2c": "subnet-0e358c43",
"us-east-2b": "subnet-40ed9d3b"
},
"TagList": [
{
"Key": "Cost Center",
"Value": "12345"
}
],
"VpcId": "vpc-641d3c0d"
}
}
Para excluir um backup da política de retenção de backup (AWS CLI)
-
Em um prompt de comando, emita o comando modify-backup-attributes. Especifique o ID do backup e defina o sinalizador permanente para preservar o backup.
$
aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID>
\
--never-expires
{
"Backup": {
"BackupId": "backup-ro5c4er4aac",
"BackupState": "READY",
"ClusterId": "cluster-dygnwhmscg5",
"NeverExpires": true
}
}
Para incluir um backup na política de retenção de backup (AWS CLI)
-
Em um prompt de comando, emita o comando modify-backup-attributes. Especifique a ID do backup e defina o no-never-expires sinalizador para incluir o backup na política de retenção de backup, o que significa que o serviço acabará por excluir o backup.
$
aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID>
\
--no-never-expires
{
"Backup": {
"BackupId": "backup-ro5c4er4aac",
"BackupState": "READY",
"ClusterId": "cluster-dygnwhmscg5",
"NeverExpires": false
}
}
- AWS CloudHSM API
-
Consulte os tópicos a seguir para saber como gerenciar a retenção de backup usando API o.