As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurar a política de retenção de AWS CloudHSM backup
AWS CloudHSM limpa os backups com base na política de retenção de backup que você definiu ao criar um cluster. A política de retenção de backup se aplica aos clusters. Se você mover um backup para uma região diferente, esse backup não estará mais associado a um cluster e não terá política de retenção de backup. Você deve excluir manualmente todos os backups não associados a um cluster. AWS CloudHSM não exclui o último backup de um cluster. Para clusters migrados do hsm1.medium, AWS CloudHSM retém o backup hsm1.medium mais recente até que o hsm1.medium chegue ao fim da vida útil.
[AWS CloudTrail](get-api-logs-using-cloudtrail.md) relata backups marcados para exclusão. Você pode restaurar os backups que o serviço limpa da mesma forma que restauraria os [backups excluídos manualmente](delete-restore-backup.md). Para evitar uma sobreposição de comandos, você deve alterar a política de retenção de backup do cluster antes de restaurar um backup excluído pelo serviço. Se quiser manter a mesma política de retenção e preservar alguns backups, você pode especificar que o serviço [excluir os backups](#exclude-backups-console-proc) da política de retenção de backup em cluster.
Para obter mais informações sobre AWS CloudHSM preços, consulte[Reduza os custos escalando de acordo com suas necessidades](bp-cluster-management.md#bp-reduce-cost).
## Retenção de backup gerenciada
Os clusters criados antes de 18 de novembro de 2020 têm uma política de retenção de backup de 90 dias mais a idade do cluster. Por exemplo, se você criasse um cluster em 18 de novembro de 2019, o serviço atribuiria ao seu cluster uma política de retenção de backup de um ano mais 90 dias (455 dias). Você pode definir esse período para qualquer número entre 7 e 379 dias. AWS CloudHSM não exclui o último backup de um cluster. Para obter mais informações sobre gerenciar backups, consulte [Backups do cluster](manage-backups.md).
**nota**
Você pode desativar totalmente a retenção gerenciada de backup entrando em contato com [AWS Support](https://aws.amazon.com/support).
A tabela a seguir descreve como definir a retenção de backups.
------
#### [ Console ]
**Para configurar a retenção de backup (console)**
1. Abra o AWS CloudHSM console em [https://console.aws.amazon.com/cloudhsm/casa](https://console.aws.amazon.com/cloudhsm/home).
1. Para alterar a região da Amazon Web Services, use o seletor de região no canto superior direito da página.
1. Clique no ID do cluster de um cluster no estado ativo para gerenciar a política de retenção de backup desse cluster.
1. Para alterar a política de retenção de backup, escolha **Ações, Alterar período de retenção de backup**.
A caixa de diálogo Alterar período de retenção do backup é exibida.
1. Em **Período de retenção de backup (em dias)**, digite um valor entre 7 e 379 dias.
1. Escolha **Alterar período de retenção de backup**.
**Para excluir ou incluir um backup da política de retenção de backup (console)**
1. Abra o AWS CloudHSM console em [https://console.aws.amazon.com/cloudhsm/casa](https://console.aws.amazon.com/cloudhsm/home).
1. Para visualizar seus backups, escolha **Backups** no painel de navegação.
1. Clique no ID de backup de um backup no estado pronto para excluir ou incluir.
1. Na página **Detalhes do backup**, execute uma das seguintes ações.
+ Para excluir um backup com uma data no **Prazo de expiração**, escolha **Ações, Desativar expiração**.
+ Para incluir um backup que não expire, escolha **Ações, Usar política de retenção de cluster**.
------
#### [ AWS CLI ]
**Para configurar a política de retenção de backup (AWS CLI)**
+ Em um prompt de comando, emita o comando **modify-cluster**. Especifique o ID do cluster e a política de retenção de backup.
```
$ aws cloudhsmv2 modify-cluster --cluster-id \
--backup-retention-policy Type=DAYS,Value=
{
"Cluster": {
"BackupPolicy": "DEFAULT",
"BackupRetentionPolicy": {
"Type": "DAYS",
"Value": 90
},
"Certificates": {},
"ClusterId": "cluster-kdmrayrc7gi",
"CreateTimestamp": 1504903546.035,
"Hsms": [],
"HsmType": "hsm1.medium",
"SecurityGroup": "sg-40399d28",
"State": "ACTIVE",
"SubnetMapping": {
"us-east-2a": "subnet-f1d6e798",
"us-east-2c": "subnet-0e358c43",
"us-east-2b": "subnet-40ed9d3b"
},
"TagList": [
{
"Key": "Cost Center",
"Value": "12345"
}
],
"VpcId": "vpc-641d3c0d"
}
}
```
**Para excluir um backup da política de retenção de backup (AWS CLI)**
+ Em um prompt de comando, emita o comando **modify-backup-attributes**. Especifique o ID do backup e defina o sinalizador permanente para preservar o backup.
```
$ aws cloudhsmv2 modify-backup-attributes --backup-id \
--never-expires
{
"Backup": {
"BackupId": "backup-ro5c4er4aac",
"BackupState": "READY",
"ClusterId": "cluster-dygnwhmscg5",
"NeverExpires": true
}
}
```
**Para incluir um backup na política de retenção de backup (AWS CLI)**
+ Em um prompt de comando, emita o comando **modify-backup-attributes**. Especifique a ID do backup e defina o no-never-expires sinalizador para incluir o backup na política de retenção de backup, o que significa que o serviço acabará por excluir o backup.
```
$ aws cloudhsmv2 modify-backup-attributes --backup-id \
--no-never-expires
{
"Backup": {
"BackupId": "backup-ro5c4er4aac",
"BackupState": "READY",
"ClusterId": "cluster-dygnwhmscg5",
"NeverExpires": false
}
}
```
------
#### [ AWS CloudHSM API ]
Consulte os tópicos a seguir para saber como gerenciar a retenção de backups usando a API.
+ [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyCluster.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyCluster.html)
+ [https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyBackupAttributes.html](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_ModifyBackupAttributes.html)
------