Come faccio a configurare un AWS Backup Vault Lock?

4 minuti di lettura

Desidero configurare un AWS Backup Vault Lock per il mio archivio di backup.

Risoluzione

AWS Backup Vault Lock è una funzione opzionale di un archivio di backup. Per ulteriori informazioni, consulta AWS Backup Vault Lock.

Bloccare un archivio di backup utilizzando la console

Per aggiungere un blocco del vault al tuo archivio di backup, completa i seguenti passaggi:

Apri la console AWS Backup.
Nel riquadro di navigazione, scegli Backup dei vault. Quindi, scegli Backup Vault Lock.
In Come funzionano i blocchi dei vault ** o Blocchi dei vault, scegli+ Crea un blocco del vault**.
In Dettagli del blocco del vault, scegli il vault di backup a cui vuoi applicare il blocco.
In Modalità blocco del vault, scegli la modalità Governance o quella Compliance. Per ulteriori informazioni sulla scelta delle modalità, consulta Modalità di blocco del Vault.
Per Periodo di conservazione, scegli il periodo di conservazione minimo e massimo (il periodo di conservazione massimo è facoltativo). Solo i processi di backup effettuati entro i periodi di conservazione andranno a buon fine.
Se hai scelto la modalità Compliance, verrà mostrata la data di inizio del blocco del vault. Un blocco del vault in modalità di conformità ha un periodo di attesa per la creazione del blocco del vault che dura fino a quando il vault e il suo blocco diventano immodificabili. Scegli un periodo di tolleranza per la durata del periodo di attesa. Il periodo deve essere di almeno tre giorni (72 ore).
Importante: Una volta scaduto il periodo di tolleranza, il vault e la sua serratura saranno immutabili. Non può essere modificato o eliminato da nessun utente o da AWS.
Scegli Crea un blocco del vault.
Inserisci conferma nella casella di testo e seleziona la casella per aggiungere il blocco del vault.

Se i passaggi sono stati completati correttamente, nella parte superiore della console viene visualizzato il banner Successo.

Bloccare un archivio di backup a livello di codice

Per configurare un AWS Backup Vault Lock a livello di codice, utilizza l'API PutBackupVaultLockConfiguration.

Per creare un vault lock in modalità governance, non includere il parametro changeableForDays. Se è incluso il parametro ChangeableForDays, il blocco del vault verrà creato in modalità di conformità. Per ulteriori informazioni, consulta Bloccare un archivio di backup a livello di programmazione.

Nota: se visualizzi errori durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS, assicurati di utilizzare la versione più recente dell'interfaccia della linea di comando AWS.

Di seguito sono riportati alcuni esempi di utilizzo dell'API put-backup-vault-lock-configuration:

Il comando seguente blocca il backup del vault my_vault_to_lock1 in modalità governance:

aws backup put-backup-vault-lock-configuration --backup-vault-name my\_vault\_to\_lock1 --min-retention-days 1 --region us-east

Il comando seguente blocca il vault my_vault_to_lock2 in modalità conformità. Il parametro**--changeable-for-days** viene aggiunto per configurare il periodo di tolleranza:

aws backup put-backup-vault-lock-configuration --backup-vault-name my\_vault\_to\_lock --min-retention-days 1 --changeable-for-days 3 --region us-east

Determinare se un vault è bloccato in modalità di conformità o governance utilizzando la console

Per esaminare i dettagli di un AWS Backup Vault Lock utilizzando la console, procedi come segue:

Apri la console AWS Backup.
Nel riquadro di navigazione, scegli Backup dei vault. Quindi, scegli Backup Vault Lock.
Verrà visualizzato lo stato del blocco del vault.

Determinare se un vault è bloccato in modalità di conformità o governance a livello di programmazione

Per esaminare i dettagli di AWS Backup Vault Lock su un vault, utilizza le API DescribeBackupVault o ListBackupVaults.

Di seguito è riportato un esempio del comando DescribeBackupVault:

aws backup describe-backup-vault --backup-vault-name s3Backup
{
    "BackupVaultName": "s3Backup",
    "BackupVaultArn": "arn:aws:backup:us-east-1:XXXXX5457:backup-vault:s3Backup",
    "EncryptionKeyArn":
    "arn:aws:kms:us-east-1:XXXXX5457:key/xxxxxxxxx-e4e294b5e1ff",

    "CreationDate": "2022-02-23T08:45:08.904000+00:00",
    "CreatorRequestId": "xxxxxxxxx-5903d602b45a",
    "NumberOfRecoveryPoints": 0,
    "Locked": true,

    "MinRetentionDays": 1,
    "LockDate": "2023-03-26T12:05:24.117000+01:00" }

Di seguito è riportato un esempio del comando ListBackupVaults:

aws backup list-backup-vaults --region us-east-1
{
    "BackupVaultList": \[
        {
            "BackupVaultName": "Vault100",
            "BackupVaultArn": "arn:aws:backup:us-east-1:XXXXXX15457:backup-vault:Vault100",
            "CreationDate": "2021-02-21T18:45:12.611000+00:00",
            "EncryptionKeyArn": "arn:aws:kms:us-east-1:XXXXX5457:key/xxxxxxxx-e4e294b5e1ff",
            "CreatorRequestId": "xxxxxxxx-8f3d5b584447",
            "NumberOfRecoveryPoints": 6,
            "Locked": true
        },
        {
           "BackupVaultName": "destinationvault",
           "BackupVaultArn": "arn:aws:backup:us-east-1:XXXXXXX15457:backup-vault:destinationvault",
           "CreationDate": "2022-10-03T22:56:44.129000+01:00",
           "EncryptionKeyArn": "arn:aws:kms:us-east-1:XXXXXXX15457:key/xxxxxxxxx-aa4f-48834efceebe",
           "CreatorRequestId": "xxxxxxxxxx-ea7cb20a2a01",
           "NumberOfRecoveryPoints": 5,
           "Locked": false
       },
      {
            "BackupVaultName": "s3Backup",
            "BackupVaultArn": "arn:aws:backup:us-east-1:XXXXXX5457:backup-vault:s3Backup",
            "CreationDate": "2022-02-23T08:45:08.904000+00:00",
            "EncryptionKeyArn": "arn:aws:kms:us-east-1:XXXXXXX5457:key/xxxxxxxxx-e4e294b5e1ff",
            "CreatorRequestId": "xxxxxxxxxx-5903d602b45a",
            "NumberOfRecoveryPoints": 0,
            "Locked": true,
            "MinRetentionDays": 1,
            "LockDate": "2023-03-26T12:05:24.117000+01:00"
        }

L'output dell'esempio precedente fornisce le seguenti informazioni:

I vault S3Backup e Vault100 hanno un blocco del vault attivato perché l'opzione Bloccato è impostato su true.
Il vault destinationvault non ha un blocco del vault attivato perché l'opzione Bloccato è impostata su false.
Il vault S3Backup utilizza la modalità di conformità perché contiene un LockDate.
Il vault Vault100 utilizza la modalità di governance perché non contiene un LockDate.

Informazioni correlate

Migliorare il livello di sicurezza dei tuoi backup con AWS Backup Vault Lock

Chiudere l'account AWS con un vault bloccato

Argomenti

Archiviazione

Tag

AWS Backup

Lingua

Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come faccio a eliminare un punto di ripristino da un archivio di backup in Backup AWS?
AWS UFFICIALEAggiornata un anno fa
Come posso interrompere un backup continuo di Amazon RDS in AWS Backup?
AWS UFFICIALEAggiornata 10 mesi fa
Perché ricevo un errore di accesso negato quando provo a creare un vault di Backup AWS?
AWS UFFICIALEAggiornata 9 mesi fa
Come posso disattivare il backup automatico in Amazon EFS ed eliminare i dati di backup archiviati?
AWS UFFICIALEAggiornata 4 anni fa