本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
依法保留
合法保留是一种管理工具,可帮助防止备份在保留期间被删除。在暂停状态下,处于保留状态的备份无法删除,会改变备份状态(例如过渡到Deleted状态)的生命周期策略将延迟到合法封存解除之后。备份可以保留。
合法封存可以应用于由创建的一个或多个备份(也称为恢复点)AWS Backup。创建合法封存时,它可以考虑特定的筛选条件,例如资源类型和资源 ID。此外,您可以定义要包含在合法封存中的备份的创建日期范围。合法封存和备份有多个:多关系,这意味着备份可能不止合法保留,合法封存可以包括多个备份。每个账户一次最多可以激活 50 个合法保留。
法律封存仅适用于存放保留的原始备份。跨区域或账户(如果资源支持)复制备份时,它不会保留或附带其法律保存。与其他资源一样,合法持有与之关联的唯一 ARN(亚马逊资源名称)。只有创建的恢复点AWS Backup才能成为合法封存的一部分。
请注意,虽然AWS Backup保管库锁定为文件库提供了额外的保护和不可变性,但合法封存可以提供额外的保护,防止删除个人备份(恢复点)。合法保留不会过期,并将无限期地保留备份中的数据。在具有足够的 IAM 权限的用户解除封存之前,该封存将一直处于活动状态。
创建依法保留
只有拥有特定 IAM 权限的用户才能添加和解除合法封存。要检查您的权限或授予权限,请登录AWS Identity and Access Management控制台。
创建合法封存时,它仅包含已经创建的恢复点。状态为EXPIRED或的备份(恢复点)DELETING将不包含在法定保留中。状态为的恢复点(备份)CREATING可能不包含在法定保留中,具体取决于完成时间。
可以使用控制AWS Backup台或以编程方式将合法封存添加到现有备份中。
使用控制台创建合法封存
在通过控制台创建合法封存时,您需要配置多个元素,包括其标题、描述、范围以及(可选)您希望包含的任何有助于组织和筛选的标签。
通过 https://console.aws.amazon.com/backup
打开AWS Backup主机。 在控制台左侧的控制面板中,找到 “我的账户”。单击 “法律暂停”。
单击 “添加合法封存”。
将显示三个面板:法律保留详情、法律保留范围和法律保留标签。
在法律保留详细信息下,在提供的文本框中输入法定保留标题和对暂挂的描述。
在 “法律封存范围” 面板中,选择您希望如何选择要包含在封存中的资源。创建暂挂时,您可以选择要使用哪种方法来选择将处于法定封存范围内的资源。您可以选择包括以下内容之一:
特定的资源类型和ID;
选择备份文件库;
包括账户中的所有资源类型或所有备份文件库
指定您的法定封存日期范围。以 YYYY: MM: DD 格式输入日期(包括日期)。
或者,您可以为正在创建的封存添加标签。标签可以帮助对封存进行分类,以备future 参考和整理。您最多可以添加50 个标签。
当您对新的合法封存的配置感到满意时,请单击 “添加新保留” 按钮。
您可以指定以下元数据:
Title Description VaultArns Resources FromDate ToDate DateRange // Must contain FromDate and ToDate; dates cannot be in the past LegalHoldTags // optional ; if included, can have up to 5 tags: "tag1", "tag2"
将以下 JSON 模板复制粘贴到命令行中。
{ Title: "Your name for the legal hold" Description: "Your description of the legal hold" ResourceSelection: { VaultArns: string[], // only one of vaultArns or resourceIds is allowed; error will return if both are included Resources: string[] } ResourceFilters: { DateRange: { FromDate: DateTime; ToDate: DateTime; } // both required: future DateTime values will not be allowed } LegalHoldTags: { // optional, up to 50 tags name: value, } }查看此示例以供参考。
{ "Title": "a legal hold", "Description": "some description", "ResourceSelection": { "VaultArns": [ "arn:aws:backup:Region:Account ID:backup-vault:backup vault name" ] } "ResourceFilters": { "DateRange": { "FromDate": 1516925490.087, "ToDate": 1517525490.087 } } "LegalHoldTags": { "tag1":"value1", "tag2": "value2", } }查看回复,其中可能包含以下内容:
{ "Title": "a legal hold", "Status": "CREATING", "Description": "some description", "LegalHoldArn": string, "ResourceSelection": { "VaultArns": [ "arn:aws:backup:Region:Account ID:backup-vault:backup vault name" ] } "ResourceFilters": { "DateRange": { "FromDate": 1516925490.087, "ToDate": 1517525490.087 } } "LegalHoldTags": { "tag1":"value1", "tag2": "value2", } }
查看依法保留
您可以在AWS Backup控制台中或以编程方式查看法律保留的详细信息。
要使用备份控制台查看账户内的所有合法保留,
通过 https://console.aws.amazon.com/backup
打开AWS Backup主机。 使用控制面板左侧的 “我的账户” 下,单击 “法律保存”。
合法封存表显示现有暂挂的标题、状态、描述、ID 和创建日期。单击表格标题旁边的克拉数(向下箭头),按所选列筛选表格。
要以编程方式查看所有合法封存,您可以使用以下 API 调用:
GetLegalHold:此操作返回指定合法封存的详细信息。除元数据外,详细信息还是 JSON 格式的法定封存的正文。
ListRecoveryPointsByLegalHold:此操作返回恢复点 ARN(亚马逊资源名称),内容涉及指定合法封存中包含的恢复点。您需要在请求maxResults中包含参数:nextToken和。
以下 JSON 模板可用于GetLegalHold。你可以将其复制并输入到 CLI 中。
GET /legal-holds/{legalHoldId} HTTP/1.1 Request empty body Response { Title: string, Status: LegalHoldStatus, Description: string, // 280 chars max CancelDescription: string, // this is provided during cancel // 280 chars max LegalHoldId: string, LegalHoldArn: string, CreatedTime: number, CanceledTime: number, ResourceSelection: { VaultArns: [ string ] Resources: [ string ] }, ResourceFilters: { DateRange: { FromDate: number, ToDate: number } } }
以下 JSON 模板可用于ListLegalHolds。你可以将其复制并输入到 CLI 中。
GET /legal-holds/ &maxResults=MaxResults &nextToken=NextToken Request empty body url params: MaxResults: number // optional, NextToken: string // optional status: Valid values: CREATING | ACTIVE | CANCELED | CANCELING maxResults: 1-1000 Response { NextToken: token, LegalHolds: [ Title: string, Status: string, Description: string, // 280 chars max CancelDescription: string, // this is provided during cancel // 280 chars max LegalHoldId: string, LegalHoldArn: string, CreatedTime: number, CanceledTime: number, ] }
有关返回信息的详细信息,请参阅GetLegalHold我们的 API 指南中的。ListLegalHolds
| 状态 | 描述 |
|---|---|
| CREATING | 请求的恢复点正在保留中,由于保留的创建尚未完成,因此删除这些恢复点的请求可能会成功。 |
| ACTIVE (处于活动状态) | 法律封存已设立,该法定封存下列出的所有恢复点均已保留。 |
| 正在取消 | 合法封锁正在解除过程中,删除封锁状态下的恢复点的请求可能会成功。 |
| CANCELED | 法定封存已完全解除,不再具有任何效力。可以删除恢复点。 |
解依法保留
一个或多个备份(恢复点)将保持合法封存状态,直到具有足够的 IAM 权限的用户将其删除。解除合法封存也称为取消、删除或解除合法封存。控制台使用术语 “发布”,而 API 使用命令cancelLegalHold。移除合法封存会将其从其所连接的所有备份中删除。
要使用控制台解除暂停,
通过 https://console.aws.amazon.com/backup
打开AWS Backup主机。 输入您想要与该版本相关的描述。
查看详细信息,然后单击 “解除暂停”。
出现 “释放暂停” 对话框时,通过在文本框中键
confirm入内容来确认您要解除暂停的意图。选中确认您正在取消暂挂的复选框。
在 “法律保留” 页面上,您可以看到所有暂挂信息。如果释放成功,则该暂停状态将显示为Released。
要以编程方式删除暂停,请使用 API 调用CancelLegalHold。您可以指定以下元数据:
CancelDescription: String DeleteAfterDays: number // Optional. Default equals 30 days. This specifies number (in days to keep legal hold record after cancellation. This applies to the actual legal hold record only. Recovery points are unlocked as soon as cancelation processes and are not subject to this date.
将以下 JSON 模板复制粘贴到命令行中。
POST /legal-holds/{legalHoldId} Request { CancelDescription: String DeleteAfterDays: number // optional } DeleteAfterDays: optional. Defaults to 180 days. how long to keep legal hold record after canceled. This applies to the actual legal hold record only. Recovery points are unlocked as soon as cancelation processes and are not subject to this date. Response Empty body 200 if successful other standard codes查看回复,其中可能包含以下内容:
POST /legal-holds/abc1-4df0-989f-l9af HTTP/1.1 Request { CancelDescription: "Canceling because case is closed 4/21" }
有关更多信息,请参阅CancelLegalHold:
