本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
法律持有和 AWS Backup
法律保留概述
法務保存是一種管理工具,可協助防止備份在保存下遭到刪除。如果有保存,則無法刪除保存下的備份,而且會變更備份狀態 (例如轉換為 Deleted 狀態) 的生命週期政策會延遲,直到移除法務保存為止。
法律保留可套用至一或多個由 AWS Backup 其生命週期允許建立的備份 (也稱為復原點)。一種稱為連續備份的備份類型,其生命週期上限為 35 天。法務保留不會延長連續備份生命週期。
建立法務保存時,可將特定的篩選條件納入考量,例如資源類型和資源 ID。此外,您可以定義要包含在法務保存中之備份的建立日期範圍。
法務保存只會套用至放置的原始備份。跨區域或帳戶複製備份時 (如果資源支援此功能),其法務保存不會隨著保留或移動。法務保存類似於其他資源,有一個相關聯的唯一 ARN (Amazon Resource Name)。只有由建立的復原點才 AWS Backup 能成為法律訴訟保留的一部分。
請注意,雖然文件AWS Backup 庫鎖定為文件庫提供了額外的保護和不變性,但法律訴訟保留可提供額外的保護,以防止刪除個別備份 (復原點)。法律訴訟保留不會過期,而且會無限期地保留備份中的資料。在擁有足夠權限的使用者釋放訴訟保留之前,保留仍會保持作用中狀態
多重法律持有
一個備份可以有多個法務保存。法務保存與備份具有多對多關係,這表示一個備份可以有多個法務保存,而一個法務保存可以包含多個備份。
只要備份至少有一個合法保留,就無法刪除備份。一旦移除備份上的所有法律訴訟保留,就會受到其保留生命週期屬性的約束。至少維護一個合法保留,以防止刪除備份。法律保留可套用至超過其備份生命週期保留日期的復原點 (因為現有的法律保留)。
每個帳戶一次最多可有 50 個法務保存。
建立法務保存
合法保留可新增至現有備份 (復原點)。
狀態為 EXPIRED 或 DELETING 的備份 (復原點) 不會包含在法務保存中。視完成時間而定,狀態為 CREATING 的復原點 (備份) 可能不會包含在法務保存中。
擁有必要 IAM 許可的使用者可以新增法律訴訟保留。
若要建立合法保留
請在以下位置開啟 AWS Backup 主控台。
https://console.aws.amazon.com/backup 在主控台左側的儀表板中,找到 My Account。選擇「合法保留」。
選擇 [新增法律保留]。
會顯示三個面板:法律訴訟保留詳細資料、法律保留範圍和法律訴訟保留標籤。
在 Legal hold details 下方,於提供的文字方塊中輸入法務保存標題和描述。
在 Legal hold scope 面板中,選擇要如何選取資源以包含在保存中。當您建立保留時,您可以選擇用來選取合法保留範圍內之資源的方式。您可以選擇包含下列其中之一:
特定資源類型和 ID
選取備份儲存庫
您帳戶內的所有資源類型或所有備份保存庫
指定法務保存的日期範圍。以 YYYY:MM:DD 格式輸入日期 (包含日期)。
您可以選擇性地新增「合法保留標記」底下的保留標籤。標籤有助於分類保存,以供未來參考和組織。您總計最多可新增 50 個標籤。
如果您對新法務保存的組態感到滿意,請按一下 Add new hold 按鈕。
您可以使用create-legal-hold指令建立法律訴訟保留。
aws backup create-legal-hold --title "my title" \ --description "my description" \ --recovery-point-selection "VaultNames=string,DateRange={FromDate=timestamp,ToDate=timestamp}"
檢視法務保存
您可以在 AWS Backup 主控台或以程式設計方式查看法律訴訟保留詳細
若要使用 Backup 主控台檢視帳戶中的所有法務保存,
請在以下位置開啟 AWS Backup 主控台。
https://console.aws.amazon.com/backup 使用儀表板的左側部分,在 My account 底下,按一下 Legal holds。
法務保存表格會顯示現有保存的標題、狀態、描述、ID 和建立日期。按一下表格標題旁的插入記號 (向下箭頭),依所選的欄篩選表格。
若要以程式設計方式檢視所有法律訴訟保留,您可以使用下列 API 呼叫:ListLegalHolds和 GetLegalHold.
下列 JSON 範本可用於GetLegalHold。
GET /legal-holds/{legalHoldId} HTTP/1.1 Request empty body Response { Title: string, Status: LegalHoldStatus, Description: string, // 280 chars max CancelDescription: string, // this is provided during cancel // 280 chars max LegalHoldId: string, LegalHoldArn: string, CreatedTime: number, CanceledTime: number, ResourceSelection: { VaultArns: [ string ] Resources: [ string ] }, ResourceFilters: { DateRange: { FromDate: number, ToDate: number } } }
下列 JSON 範本可用於ListLegalHolds。
GET /legal-holds/ &maxResults=MaxResults &nextToken=NextToken Request empty body url params: MaxResults: number // optional, NextToken: string // optional status: Valid values: CREATING | ACTIVE | CANCELED | CANCELING maxResults: 1-1000 Response { NextToken: token, LegalHolds: [ Title: string, Status: string, Description: string, // 280 chars max CancelDescription: string, // this is provided during cancel // 280 chars max LegalHoldId: string, LegalHoldArn: string, CreatedTime: number, CanceledTime: number, ] }
以下是可能的狀態值。
| 狀態 | 描述 |
|---|---|
| CREATING | 正在保留請求的復原點,且刪除這些復原點的請求可能會成功,因為該保存尚未完成建立。 |
| ACTIVE | 已建立法務保存,並保留此法務保存下列出的所有復原點。 |
| CANCEL | 正在移除法務保存,且刪除保存下的復原點請求可能會成功。 |
| CANCELED | 法務保存已完全釋放,不再具有任何效力。可刪除復原點。 |
釋放法務保存
法律保留仍然有效,直到具有足夠權限的使用者將其移除為止。移除法務保存也稱為取消、刪除或釋放法務保存。移除法務保存會將其從所有連接的備份中排除。在合法保留期間過期的任何備份都會在移除法律保留後的 24 小時內刪除。
使用控制台解除保留
請在以下位置開啟 AWS Backup 主控台。
https://console.aws.amazon.com/backup 輸入您要與釋放建立關聯的描述。
檢閱詳細資訊,然後按一下 Release hold。
當 Release hold 對話方塊出現時,請在文字方塊中輸入
confirm以確認您有意釋放保存。勾選確認您要取消保存的方塊。
在 Legal holds 頁面上,您可以查看所有保存。如果釋放成功,該保存的狀態會顯示為 Released。
若要以程式設計方式移除訴訟保留,請使用 API 呼叫CancelLegalHold。
請使用下列 JSON 範本。
DELETE /legal-holds/{legalHoldId} Request { CancelDescription: String DeleteAfterDays: number // optional } DeleteAfterDays: optional. Defaults to 180 days. how long to keep legal hold record after canceled. This applies to the actual legal hold record only. Recovery points are unlocked as soon as cancelation processes and are not subject to this date. Response Empty body 200 if successful other standard codes
