本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
法定保留
法定保留是一种管理工具,可帮助防止备份在保留状态下被删除。设置保留后,将无法删除处于保留状态的备份,并且会更改备份状态(例如转换为 Deleted 状态)的生命周期策略会延迟到法定保留被删除为止。备份可以包含多个法定保留。
Amazon Backup 如果生命周期允许,可以将合法保全应用于由创建的一个或多个备份(也称为恢复点)。一种称为连续备份的备份类型拥有 35 天的最长生命周期。法定保留不会延长连续备份生命周期。
创建法定保留后,它可以考虑特定筛选标准,例如资源类型和资源 ID。此外,您可以定义要包含在法定保留中的备份的创建日期范围。法定保留和备份具有多对多关系,这意味着一个备份可以拥有多个法定保留,并且一个法定保留可以包括多个备份。每个账户一次最多可以有 50 个法定保留处于活动状态。
法定保留仅适用于存放这些保留的原始备份。当跨区域或账户复制备份时(如果资源支持),该备份不会保留或随之带着其法定保留。与其他资源相同,法定保留有唯一的 Amazon 资源名称 (ARN) 与它关联。只有由创建的恢复点 Amazon Backup 才能成为合法封存的一部分。
请注意,虽然 Amazon Backup 保管库锁定为保管库提供额外的保护和不可变性,但法定保留可以提供防止删除单个备份(恢复点)的额外保护。法定保留不会过期,并且会无限期地将数据保留在备份中。在拥有充足 IAM 权限的用户释放保留之前,该保留将一直处于活动状态。
创建法定保留
只有拥有特定 IAM 权限的用户才能添加和释放法定保留。要检查您的权限或授予权限,请登录 Amazon Identity and Access Management 控制台。
在创建法定保留时,它仅包含已经创建的恢复点。状态为 EXPIRED 或 DELETING 的备份(恢复点)将不包含在法定保留中。状态为 CREATING 的恢复点(备份)可能不包含在法定保留中,具体取决于完成时间。
可以使用 Amazon Backup 控制台或以编程方式将合法保全添加到现有备份中。
使用控制台创建法定保留
通过控制台创建法定保留时,您需要配置多个元素,包括其标题、描述、范围以及(可选)您希望包含的任何标签,以帮助组织和筛选。
打开 Amazon Backup 控制台,网址为 https://console.aws.amazon.com/backup
。 在控制台左侧的控制面板中,找到“我的账户”。单击法定保留。
单击添加法定保留。
将显示三个面板:法定保留详细信息、法定保留范围和法定保留标签。
在法定保留详细信息下,在提供的文本框中输入法定保留名称和保留描述。
在法定保留范围面板中,选择您希望如何选择要包含在法定保留中的资源。在创建保留时,您可以选择要采用哪种方法来选择将处于法定保留范围内的资源。您可以选择包含以下选项之一:
特定资源类型和 ID;
选择备份保管库;
包括您账户中的所有资源类型或所有备份保管库
指定您的法定保留的日期范围。以 YYYY:MM:DD 格式输入日期(包括日期)。
或者,您可以为正在创建的法定保留添加标签。标签可以帮助对法定保留进行分类,以备将来参考和整理。您最多可以添加 50 个标签。
当您对新法定保留的配置感到满意时,请单击添加新保留按钮。
您可以指定以下元数据:
Title Description VaultArns Resources FromDate ToDate DateRange // Must contain FromDate and ToDate; dates cannot be in the past LegalHoldTags // optional ; if included, can have up to 5 tags: "tag1", "tag2"
复制以下 JSON 模板并将其输入到 CLI 中。
{ Title: "Your name for the legal hold" Description: "Your description of the legal hold" ResourceSelection: { VaultArns: string[], // only one of vaultArns or resourceIds is allowed; error will return if both are included Resources: string[] } ResourceFilters: { DateRange: { FromDate: DateTime; ToDate: DateTime; } // both required: future DateTime values will not be allowed } LegalHoldTags: { // optional, up to 50 tags name: value, } }查看此示例以供参考。
{ "Title": "a legal hold", "Description": "some description", "ResourceSelection": { "VaultArns": [ "arn:aws:backup:Region:Account ID:backup-vault:backup vault name" ] } "ResourceFilters": { "DateRange": { "FromDate": 1516925490.087, "ToDate": 1517525490.087 } } "LegalHoldTags": { "tag1":"value1", "tag2": "value2", } }查看响应,其中可能包含以下元素:
{ "Title": "a legal hold", "Status": "CREATING", "Description": "some description", "LegalHoldArn": string, "ResourceSelection": { "VaultArns": [ "arn:aws:backup:Region:Account ID:backup-vault:backup vault name" ] } "ResourceFilters": { "DateRange": { "FromDate": 1516925490.087, "ToDate": 1517525490.087 } } "LegalHoldTags": { "tag1":"value1", "tag2": "value2", } }
查看法定保留
您可以在 Amazon Backup 控制台中或以编程方式查看合法保留的详细信息。
要使用 Backup 控制台查看账户内的所有法定保留,请执行以下操作:
打开 Amazon Backup 控制台,网址为 https://console.aws.amazon.com/backup
。 在控制面板左侧的我的账户下,单击法定保留。
法定保留表显示现有保留的标题、状态、描述、ID 和创建日期。单击表标题旁边的向下箭头,以按所选列对表进行筛选。
要以编程方式查看所有法定保留,您可以使用以下 API 调用:
GetLegalHold:此操作返回指定法定保留的详细信息。除元数据外,详细信息还包括 JSON 格式的法定保留的正文。
ListRecoveryPointsByLegalHold:此操作返回有关指定法定保留中包含的恢复点的 ARN(Amazon 资源名称)。您需要在请求中包含参数:nextToken 和 maxResults。
以下 JSON 模板可用于GetLegalHold。您可以将其复制并输入到 CLI 中。
GET /legal-holds/{legalHoldId} HTTP/1.1 Request empty body Response { Title: string, Status: LegalHoldStatus, Description: string, // 280 chars max CancelDescription: string, // this is provided during cancel // 280 chars max LegalHoldId: string, LegalHoldArn: string, CreatedTime: number, CanceledTime: number, ResourceSelection: { VaultArns: [ string ] Resources: [ string ] }, ResourceFilters: { DateRange: { FromDate: number, ToDate: number } } }
以下 JSON 模板可用于ListLegalHolds。您可以将其复制并输入到 CLI 中。
GET /legal-holds/ &maxResults=MaxResults &nextToken=NextToken Request empty body url params: MaxResults: number // optional, NextToken: string // optional status: Valid values: CREATING | ACTIVE | CANCELED | CANCELING maxResults: 1-1000 Response { NextToken: token, LegalHolds: [ Title: string, Status: string, Description: string, // 280 chars max CancelDescription: string, // this is provided during cancel // 280 chars max LegalHoldId: string, LegalHoldArn: string, CreatedTime: number, CanceledTime: number, ] }
有关返回信息的详细信息,请参阅我们的 API 指南ListLegalHolds中的GetLegalHold和。
| Status | 描述 |
|---|---|
| CREATING | 请求的恢复点正在保留过程中,由于保留尚未完成创建,因此对这些恢复点的删除请求可能会成功。 |
| ACTIVE | 法定保留已创建,此法定保留项下列出的所有恢复点均已保留。 |
| CANCELLING | 正在删除法定保留,关于删除该保留下的恢复点的请求可能会成功。 |
| CANCELED | 法定保留已完全释放,不再有任何效力。可以删除恢复点。 |
释放法定保留
在具有充足 IAM 权限的用户删除之前,一个或多个备份(恢复点)将保留法定保留。删除法定保留也称为取消或释放法定保留。控制台使用释放一词,而 API 使用命令 cancelLegalHold。如果删除法定保留,会从将其附加到的所有备份中将其消除。
要使用控制台释放保留,请执行以下操作:
打开 Amazon Backup 控制台,网址为 https://console.aws.amazon.com/backup
。 输入您想要与该释放关联的描述。
查看详细信息,然后单击释放保留。
当出现“释放保留”对话框时,在文本框中键入
confirm以确认您打算释放保留。选中复选框以确认您要取消保留。
在法定保留页面上,您可以看到您的所有保留。如果释放成功,则该保留状态将显示为 Released。
要以编程方式删除保留,请使用 API 调用 CancelLegalHold。您可以指定以下元数据:
CancelDescription: String DeleteAfterDays: number // Optional. Default equals 30 days. This specifies number (in days to keep legal hold record after cancellation. This applies to the actual legal hold record only. Recovery points are unlocked as soon as cancelation processes and are not subject to this date.
复制以下 JSON 模板并将其输入到 CLI 中。
POST /legal-holds/{legalHoldId} Request { CancelDescription: String DeleteAfterDays: number // optional } DeleteAfterDays: optional. Defaults to 180 days. how long to keep legal hold record after canceled. This applies to the actual legal hold record only. Recovery points are unlocked as soon as cancelation processes and are not subject to this date. Response Empty body 200 if successful other standard codes查看响应,其中可能包含以下元素:
POST /legal-holds/abc1-4df0-989f-l9af HTTP/1.1 Request { CancelDescription: "Canceling because case is closed 4/21" }
有关更多信息,请参阅 CancelLegalHold。